登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Elastic ,共找到 12 条记录
默认排序 最新上传 最多下载

ElastiCache配置助手

elasticache-config
jeremylongshore/claude-code-plugins-plus-skills
60
当用户提及“elasticache config”时,本技能自动提供 AWS Elasticache 配置流程指导,涵盖最佳实践、生产可用配置片段和标准校验建议。
查看详情

Elasticsearch索引管理

elasticsearch-index-manager
jeremylongshore/claude-code-plugins-plus-skills
277
此技能在高级DevOps场景中自动激活,提供Elasticsearch索引管理的流程指引、配置生成、校验与实践建议,涵盖Kubernetes、Terraform、CI/CD、监控与基础设施即代码。
查看详情

Sigma检测规则构建

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
135
帮助SOC团队编写可移植Sigma检测规则,校验语法并转换为Splunk/Elastic/Sentinel查询,同时标注MITRE ATT&CK覆盖。
查看详情

事件响应仪表板

building-incident-response-dashboard
mukul975/Anthropic-Cybersecurity-Skills
252
在 Splunk、Elastic 或 Grafana 中构建实时事件响应仪表板,帮助 SOC 分析师与领导跟踪活跃事件、受影响系统、IOC 扩散及响应时间线,便于协调、汇报与复盘。
查看详情

Kerberos 金票伪造检测

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
400
通过分析 Windows 事件 ID 4769 的 RC4 降级、缺失 TGT 的 TGS 请求和异常生命周期,在 Splunk 或 Elastic SIEM 中识别 Kerberos 金票伪造,并结合 krbtgt 账户状态生成风险告警。
查看详情

Pass-the-Ticket 攻击检测

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
372
通过在 Splunk 或 Elastic SIEM 中分析 Windows 安全事件 4768/4769/4771,识别跨主机票据复用、RC4 降级与异常服务票据请求,从而帮助 SOC 构建检测规则、开展威胁狩猎并验证监控覆盖。
查看详情

SIEM 用例调优

implementing-siem-use-case-tuning
mukul975/Anthropic-Cybersecurity-Skills
120
通过分析 Splunk 与 Elastic 告警量、调整阈值、构建白名单并衡量精准率与召回率,帮助 SOC 团队降低误报并追踪调优后的告警转事件情况。
查看详情

SIEM 检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
293
帮助SOC团队在Splunk、Elastic和Sentinel上构建设计检测用例,通过MITRE ATT&CK映射规则、阈值告警和行为分析,形成规范化的生命周期管理,扩展组织的威胁检测覆盖。
查看详情

Elastic SIEM 告警分类

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
86
在 Elastic Security SIEM 中执行结构化告警分级流程,指导 SOC 分析师依次完成初步评估、ES|QL 上下文搜集、情报丰富、确认分类和记录上报,加速事件响应。
查看详情

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
471
在 Elastic Security SIEM 中编写 KQL/EQL 猎杀查询,利用 Timeline 调查异常行为,并将成功的猎杀逻辑转化为检测规则,帮助团队识别自动检测未捕捉的威胁。
查看详情

Algolia搜索引擎迁移指南

algolia-migration-deep-dive
jeremylongshore/claude-code-plugins-plus-skills
359
这是一份全面的指南,指导开发者如何将基于Elasticsearch、Typesense等其他搜索引擎的搜索功能,迁移到Algolia。内容涵盖数据迁移、复杂的查询语法转换以及采用“绞杀者模式”(Strangler Fig Pattern)实现零停机切换的关键步骤。
查看详情

Elasticsearch至Glean迁移指南

glean-migration-deep-dive
jeremylongshore/claude-code-plugins-plus-skills
173
本指南提供了一份全面的企业级搜索平台迁移方案,指导用户如何将数据从Elasticsearch或Algolia等源头迁移到Glean。流程涵盖数据导出、Schema转换、批量索引(bulkindexdocuments)和搜索质量验证,确保大型部署平稳过渡。
查看详情
1
语言
简体中文
English