登录
下载

Skill UI

浏览并发现 10323+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SIEM ,共找到 26 条记录
默认排序 最新上传 最多下载

SIEM规则生成器

siem-rule-generator
jeremylongshore/claude-code-plugins-plus-skills
157
为高级安全流程自动生成SIEM规则,结合行业最佳实践、合规与威胁建模校验,输出产线级配置并确保符合通用标准。
查看详情

威胁情报分析与数据标准化

analyzing-threat-intelligence-feeds
mukul975/Anthropic-Cybersecurity-Skills
303
本技能提供了全面的框架,用于摄取、标准化和丰富来自多个结构化和非结构化源的威胁情报(CTI)。它指导用户对情报源进行评分,将异构的IOC格式(如OpenIOC, YARA)转换为标准的STIX 2.1格式,并通过外部服务进行丰富。适用于构建用于SIEM和EDR系统的自动化威胁检测流程。
查看详情

使用Sentinel构建云端SIEM

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
145
本技能指南详细介绍了如何使用Microsoft Sentinel构建云原生SIEM和SOAR平台。内容涵盖多云日志(AWS, Azure, GCP)的统一数据采集、撰写KQL高级检测查询进行威胁狩猎,以及利用Logic Apps实现自动化事件响应工作流,是复杂多云环境下的安全运营核心技能。
查看详情

Sigma规则生成与SIEM检测

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供了一套完整的Sigma规则构建流程,用于生成跨越不同SIEM平台(如Splunk、Elastic、Sentinel)的通用检测规则。它帮助安全团队将威胁情报和MITRE ATT&CK战术技术转换为标准化的、可移植的检测逻辑,实现检测规则的自动化生成、校验,并映射到具体的SIEM查询语言。
查看详情

实时事件响应仪表盘构建

building-incident-response-dashboard
mukul975/Anthropic-Cybersecurity-Skills
480
用于在Splunk、Elastic或Grafana等平台构建实时事件响应仪表盘。它帮助安全运营中心(SOC)分析师和管理层实时掌握事件全局态势,追踪受影响系统、遏制状态、威胁指标传播情况以及完整的响应时间线,支持事件协调和事后报告。
查看详情

勒索软件事件响应手册

building-soc-playbook-for-ransomware
mukul975/Anthropic-Cybersecurity-Skills
128
本手册为安全运营中心(SOC)提供了一个全面的勒索软件事件响应流程,覆盖了从检测到遏制、取证和恢复的完整生命周期。它提供了详细的SIEM查询、事件分类决策树、EDR隔离和网络封锁步骤,严格遵循NIST CSF和MITRE ATT&CK框架,帮助团队标准化响应流程。
查看详情

威胁情报源聚合构建

building-threat-feed-aggregation-with-misp
mukul975/Anthropic-Cybersecurity-Skills
255
本内容详细介绍了使用MISP平台构建威胁情报聚合系统。它涵盖了架构设计、如何从多个OSINT和商业源(如abuse.ch),汇集指标(IOCs),并利用Docker和Python API实现自动化关联、管理和分发,最终集成到SIEM和SOAR安全系统。
查看详情

威胁狩猎假设框架构建

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
201
本框架提供了一个系统化的威胁狩猎方法论,帮助安全分析师将威胁情报、攻击模式和环境数据转化为可验证的假设。它指导用户完成从假设制定、跨平台数据查询到深度关联分析的整个流程,实现主动威胁检测和安全范围评估。
查看详情

威胁情报自动化数据流集成

building-threat-intelligence-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
57
该技能旨在构建自动化流水线,用于摄取、标准化和运营化威胁情报(TI)。它连接了各种来源(如STIX/TAXII、开源和商业平台),并将指标(IOC)实时导入SIEM和安全工具。适用于SOC团队需要自动化整个IOC生命周期管理,以实现实时威胁检测的场景。
查看详情

企业网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
145
本框架提供了一套用于检测企业网络中攻击者横向移动的完整方案。它详细介绍了如何利用网络流量分析(Zeek)、身份认证日志(Windows Event Logs, Kerberos)以及SIEM关联规则(Splunk, Elastic),来识别如Pass-the-Hash和远程桌面跳板等高级攻击技术,适用于威胁狩猎和安全工程人员构建检测流程。
查看详情

检测可疑的PowerShell执行行为

detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
168
本指南提供了一个主动的威胁狩猎框架,用于检测复杂的PowerShell可疑执行模式。内容涵盖编码命令、下载摇篮(IEX)、AMSI绕过及语言模式规避等高级攻击技术。它主要用于安全分析师在事件响应和威胁情报验证阶段,通过SIEM和EDR日志进行调查。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情
123下一页
语言
简体中文
English