下载

Skill UI

浏览并发现 9785+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索运营情报，共找到 4 条记录

默认排序最新上传最多下载

Elastic SIEM告警分类处理指南

performing-alert-triage-with-elastic-siem

mukul975/Anthropic-Cybersecurity-Skills

本指南为安全运营中心（SOC）分析师提供了一套系统性的告警分类处理流程。它详细指导用户如何利用Elastic Security SIEM平台，通过初次评估、ES|QL查询获取上下文、威胁情报富集等步骤，对海量安全告警进行分类和优先级排序，从而快速识别真实威胁并制定事件响应计划。

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure

mukul975/Anthropic-Cybersecurity-Skills

本技能提供先进的技术和代码示例，用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法，以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹，是高级安全运营和威胁情报的关键能力。

Splunk ES安全告警分类与处置

triaging-security-alerts-in-splunk

mukul975/Anthropic-Cybersecurity-Skills

该技能指导安全运营中心（SOC）一级分析师使用Splunk ES，系统性地处理和调查安全告警。流程涵盖了告警优先级排序、关联证据（如日志、网络流量）和威胁情报查询，最终用于做出准确的告警分类和处置决策，为后续的事件升级或关闭提供记录。

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook

mukul975/Anthropic-Cybersecurity-Skills

本流程指导安全运营中心（SOC）分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据，到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单，并通过PagerDuty等工具触发即时响应机制，确保事件得到及时处理。

1

语言