登录
下载

Skill UI

浏览并发现 6170+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Elastic ,共找到 10 条记录
默认排序 最新上传 最多下载

Azure资源管理SQL SDK

azure-resource-manager-sql-dotnet
sickn33/antigravity-awesome-skills
227
Azure.ResourceManager.Sql (.NET) 管理面 SDK,借助 DefaultAzureCredential 和 ArmClient 通过 ARM 创建/更新 SQL 服务器、数据库、弹性池、防火墙及故障转移组等资源,适用于自动化 Azure SQL 基础设施运维。
查看详情

ElastiCache配置助手

elasticache-config
jeremylongshore/claude-code-plugins-plus-skills
60
当用户提及“elasticache config”时,本技能自动提供 AWS Elasticache 配置流程指导,涵盖最佳实践、生产可用配置片段和标准校验建议。
查看详情

Elasticsearch索引管理

elasticsearch-index-manager
jeremylongshore/claude-code-plugins-plus-skills
277
此技能在高级DevOps场景中自动激活,提供Elasticsearch索引管理的流程指引、配置生成、校验与实践建议,涵盖Kubernetes、Terraform、CI/CD、监控与基础设施即代码。
查看详情

Sigma 检测规则生成器

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
394
通过 Sigma 规则格式从威胁情报抽象检测逻辑,校验语法后转换为 Splunk/Elastic/Sentinel 查询,并标注 MITRE ATT&CK 以便 SOC 团队在 CI/CD 中复用。
查看详情

黄金票据伪造检测

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
401
通过分析 Windows 安全事件 4768/4769 中的 RC4 降级、缺失的 TGT 请求、异常票据生命周期和 krbtgt 异常,使用 Splunk 或 Elastic SIEM 识别黄金票据伪造并生成 MITRE 映射风险报告。
查看详情

检测穿票攻击

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
395
通过 Splunk 或 Elastic 分析 Windows 安全事件,识别 Kerberos 凭证重复使用、RC4 降级和异常服务票据请求,帮助 SOC 团队发现和验证穿票攻击。
查看详情

Fluentd 日志转发配置

implementing-log-forwarding-with-fluentd
mukul975/Anthropic-Cybersecurity-Skills
252
利用Fluentd和Fluent Bit集中收集、过滤、富化并路由日志到Elasticsearch、S3或Splunk,校验配置语法后通过fluent-logger测试事件转发,支撑安全运营与合规要求。
查看详情

SIEM检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
276
引导 SOC 团队在 Splunk、Elastic 和 Sentinel 上构建基于 MITRE ATT&CK 的结构化 SIEM 检测用例,涉及覆盖评估、规格文档、平台规则和攻击模拟验证,填补威胁检测空白并支撑合规。
查看详情

Elastic SIEM 告警处置流程

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
293
介绍 Elastic Security SIEM 中的告警分级流程,包括初步分析、ES|QL 关联查询、威胁情报比对、分类决策和记录,助力 SOC 分析师快速甄别并上报事件。
查看详情

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
334
在 Elastic Security SIEM 中通过 KQL/EQL 查询、Timeline 调查和检测规则主动狩猎威胁,帮助 SOC 验证 ATT&CK 技术、分析异常并弥合自动告警的遗漏。
查看详情
1
语言
简体中文
English