下载

Skill UI

浏览并发现 10029+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索事件关联，共找到 6 条记录

默认排序最新上传最多下载

使用Splunk分析安全日志

analyzing-security-logs-with-splunk

mukul975/Anthropic-Cybersecurity-Skills

本技能利用Splunk和SPL语言，指导用户对安全事件进行深入的取证分析。它涵盖了跨越Windows事件日志、防火墙、代理记录和Sysmon日志等多个源的日志关联和时间线重建，是进行安全事件调查和威胁狩猎的核心技能。

QRadar安全事件关联分析

correlating-security-events-in-qradar

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在指导安全运营中心（SOC）分析师和检测工程师，如何在IBM QRadar SIEM平台上关联复杂的、多阶段的网络攻击。内容涵盖使用AQL深入调查事件、构建自定义关联规则和进行跨源数据关联，帮助用户优化告警逻辑，显著提高对高级威胁的检测准确性。

检测凭证转储攻击技术

detecting-credential-dumping-techniques

mukul975/Anthropic-Cybersecurity-Skills

本技能专注于检测凭证转储技术，这是高级网络攻击者渗透后的关键阶段。它通过分析Sysmon事件ID 10、Windows安全日志和SIEM高级关联规则，精准识别从LSASS内存、SAM数据库和NTDS.dit文件中的凭证窃取行为，是安全分析师和威胁猎手进行事件响应和威胁狩猎的重要工具。

凭证转储活动检测

detecting-t1003-credential-dumping-with-edr

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在提供一套全面的检测方法，用于识别操作系统级别的凭证转储行为（MITRE T1003）。通过结合EDR遥测、Sysmon进程访问监控和Windows安全事件关联，可有效捕获针对LSASS内存、SAM数据库和NTDS.dit文件的攻击，适用于主动威胁狩猎和事件响应。

SIEM误报排除与优化技术

performing-false-positive-reduction-in-siem

mukul975/Anthropic-Cybersecurity-Skills

本指南系统介绍了SIEM（安全信息与事件管理）误报率降低的完整流程和技术。涵盖了阈值调整、多信号关联分析、行为基线建模和威胁情报过滤等高级方法。旨在帮助安全分析师和检测工程师有效减少噪音，提升事件响应的准确性和效率。

Splunk ES安全告警分类与处置

triaging-security-alerts-in-splunk

mukul975/Anthropic-Cybersecurity-Skills

该技能指导安全运营中心（SOC）一级分析师使用Splunk ES，系统性地处理和调查安全告警。流程涵盖了告警优先级排序、关联证据（如日志、网络流量）和威胁情报查询，最终用于做出准确的告警分类和处置决策，为后续的事件升级或关闭提供记录。

1

语言