登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件处理 ,共找到 192 条记录
默认排序 最新上传 最多下载

AWS GuardDuty威胁检测自动化响应

detecting-aws-guardduty-findings-automation
mukul975/Anthropic-Cybersecurity-Skills
128
该方案利用EventBridge和Lambda自动化处理AWS GuardDuty的安全检测结果。它能够实现实时事件响应,包括自动隔离受损的EC2资源、创建完整的取证快照,并通过SNS发送高优先级安全警报。适用于安全运营中心(SOC)团队,旨在显著降低平均响应时间(MTTR)和增强云安全防护能力。
查看详情

内部威胁指标调查

investigating-insider-threat-indicators
mukul975/Anthropic-Cybersecurity-Skills
202
本技能为安全运营中心(SOC)提供了一个结构化的多源调查流程,用于侦查潜在的内部威胁。它通过关联SIEM、DLP、EDR和HR数据,来检测数据泄露尝试(包括云端、USB和邮件)、未经授权的访问模式以及政策违规,特别适用于处理离职员工或可疑数据窃取事件,帮助构建完整的调查时间线。
查看详情

Elastic SIEM告警分类处理指南

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
349
本指南为安全运营中心(SOC)分析师提供了一套系统性的告警分类处理流程。它详细指导用户如何利用Elastic Security SIEM平台,通过初次评估、ES|QL查询获取上下文、威胁情报富集等步骤,对海量安全告警进行分类和优先级排序,从而快速识别真实威胁并制定事件响应计划。
查看详情

勒索软件应急桌面演练指南

performing-ransomware-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
192
本指南提供了全流程的勒索软件桌面演习指导,用于模拟实际的网络攻击场景。它旨在测试组织在应对勒索软件事件时的决策制定能力、跨部门沟通流程以及法律合规性。适用于提高应急响应能力、完善恢复计划和提升危机处理水平。
查看详情

Splunk ES安全告警分类与处置

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
460
该技能指导安全运营中心(SOC)一级分析师使用Splunk ES,系统性地处理和调查安全告警。流程涵盖了告警优先级排序、关联证据(如日志、网络流量)和威胁情报查询,最终用于做出准确的告警分类和处置决策,为后续的事件升级或关闭提供记录。
查看详情

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
327
本流程指导安全运营中心(SOC)分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据,到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单,并通过PagerDuty等工具触发即时响应机制,确保事件得到及时处理。
查看详情

安全事件分级与分析

triaging-security-incident
mukul975/Anthropic-Cybersecurity-Skills
340
该流程提供了一个结构化的安全事件初步分级和分析工作流。它采用NIST和SANS等行业框架,用于对安全警报进行分类、评估严重性(基于业务影响),并确定必要的遏制和升级响应措施。适用于SIEM/EDR警报分析或处理可疑活动报告。
查看详情

Flutter BLoC状态管理最佳实践

bloc
evanca/flutter-ai-rules
270
本技能指南详细介绍了如何在Flutter中使用BLoC和Cubit模式进行状态管理。内容涵盖了状态建模(密封类与枚举)、事件处理、Widget层绑定、单元测试以及最佳实践架构设计,帮助开发者构建可扩展、可维护的Flutter应用。
查看详情

Go语言响应式流处理

golang-samber-ro
samber/cc-skills-golang
117
这是一个用于Go语言的响应式流处理库,实现了ReactiveX模式。它允许开发者以声明式的方式构建异步数据管道,自动处理背压、错误传播和定时事件流。适用于实时数据处理、WebSockets、或复杂的事件驱动系统。
查看详情

飞书事件实时消费工具

lark-event
larksuite/cli
232
这是一个用于连接飞书(Lark)实时事件的命令行工具。它支持订阅和消费多种类型的事件(如即时消息、反应、会议更新等),并以NDJSON流格式输出。适用于开发飞书机器人、构建实时消息处理系统,或作为AI智能体子进程使用的长期流式订阅服务。
查看详情

每日日程与待办摘要

lark-workflow-standup-report
larksuite/cli
63
该工作流自动整合了日历事件和未完成待办任务,生成结构化的每日摘要报告(站会)。它不仅清晰列出了当天的会议安排,还汇总了所有待处理任务,并提供时间冲突检测及空闲时段分析,帮助用户快速了解和规划当日所有工作负荷。
查看详情

Riverpod 状态管理指南

riverpod
evanca/flutter-ai-rules
301
为 Flutter/Dart 项目提供 Riverpod 状态管理的规范做法,涵盖 Provider 定义、Ref 使用、参数与生命周期处理、异步缓存、事件副作用及测试,帮助保持应用状态一致、无泄漏。
查看详情
上一页123...6789101112...141516下一页
语言
简体中文
English