下载

Skill UI

浏览并发现 6283+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 SIEM 集成，共找到 6 条记录

默认排序最新上传最多下载

威胁情报源集成

building-threat-intelligence-feed-integration

mukul975/Anthropic-Cybersecurity-Skills

自动化将STIX/TAXII和开源情报源导入SIEM，标准化、去重和打分IOC，使SOC能实时匹配指标并触发告警。

Suricata网络监控配置

configuring-suricata-for-network-monitoring

mukul975/Anthropic-Cybersecurity-Skills

自动化部署Suricata IDS/IPS，配合Emerging Threats规则、结构化EVE JSON日志、内联阻断与SIEM集成，实时监测网络流量并发现威胁。

CyberArk 特权访问管理部署

implementing-privileged-access-management-with-cyberark

mukul975/Anthropic-Cybersecurity-Skills

部署CyberArk特权访问管理，发现并保险库化企业特权凭据、配置高可用架构和安全策略、隔离会话，并将审计日志/行为分析集成到SIEM，以满足合规与运营需求。

STIX/TAXII 威胁情报源集成

implementing-stix-taxii-feed-integration

mukul975/Anthropic-Cybersecurity-Skills

使用 Python 构建 STIX/TAXII 2.1 数据源上下游，包括 TAXII 服务发现、集合轮询、STIX 模型解析，并将情报流接入 SIEM/TIP，适用于部署 CTI 架构或合规检测环境。

OpenTAXII TAXII 服务器部署

implementing-taxii-server-with-opentaxii

mukul975/Anthropic-Cybersecurity-Skills

通过部署 OpenTAXII TAXII 2.1 服务器、定义集合、发布 STIX 2.1 包并与 SIEM/SOAR 集成，实现自动化威胁指标共享与合规安全架构构建。

Zeek网络流量分析

performing-network-traffic-analysis-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

部署 Zeek 作为被动网络安全监控器，采集并解析流量元数据，结合自定义脚本与 SIEM 集成，辅助安全团队检测威胁、调查异常与取证。

1

语言