登录
下载

Skill UI

浏览并发现 9126+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件日志 ,共找到 70 条记录
默认排序 最新上传 最多下载

取证日志分析流程

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
232
指导安全分析员收集、解析并关联 Windows、Linux 与 Web 日志,便于重建事件时间线、识别可疑行为并留存证据供取证调查使用。
查看详情

Zeek 网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
320
部署 Zeek 被动采集网络流量,解析协议元数据,生成结构化日志,辅助安全评估、事件响应或调度测试中的威胁捕获与 SIEM 集成。
查看详情

Plaso 时间线重建

performing-timeline-reconstruction-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
321
基于 Plaso 的 log2timeline 与 psort 流程,将磁盘镜像、日志和注册表等多源证据整合成统一时间线,并导出到 Timeline Explorer 或 Timesketch,以便在复杂调查中关联事件。
查看详情

Zimmerman Windows 工件分析

performing-windows-artifact-analysis-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
332
借助 Eric Zimmerman 的 EZ Tools 套件及 KAPE 编排,解析注册表、MFT、Prefetch、事件日志和跳转列表等 Windows 工件,生成结构化时间线以支持数字取证流程。
查看详情

NTLM 中继检测与关联

detecting-ntlm-relay-with-event-correlation
mukul975/Anthropic-Cybersecurity-Skills
73
通过分析 Windows 安全事件4624(LogonType 3)、IP到主机名匹配、SMB/LDAP签名审核及NTLM降级迹象等日志,识别NTLM中继和Responder/PetitPotam攻击,辅助SIEM实现关联与告警。
查看详情

DCOM 侧向移动检测

hunting-for-dcom-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
52
通过关联 Sysmon 事件 1/3、Windows 安全日志和 RPC 135 端口通讯,识别滥用 MMC20、ShellBrowserWindow、ShellWindows COM 对象的 DCOM 侧向移动,助力 SOC 在 AD 环境中挖掘和调优检测策略。
查看详情

使用Athena进行云日志取证

performing-cloud-log-forensics-with-athena
mukul975/Anthropic-Cybersecurity-Skills
224
通过 Athena 创建 CloudTrail、VPC 流日志、S3 访问日志和 ALB 日志的取证表,并执行检测未授权访问、数据泄露、横向移动和权限升级的查询,适用于 AWS 安全事件调查与持续取证流程。
查看详情

Go 可观测性信号指南

golang-observability
samber/cc-skills-golang
401
为 Go 工程师提供生产环境可观测性指导,涵盖结构化日志、Prometheus 指标、OpenTelemetry 跟踪、持续分析、RUM 事件追踪、告警与 Grafana 仪表盘,确保服务在上线后可被全面监控。
查看详情

Datadog 自动化工具

datadog-automation
sickn33/antigravity-awesome-skills
302
通过 Rube MCP 的 Composio 套件自动化 Datadog 的指标查询、日志搜索、监控/看板管理以及事件与维护窗口创建,始终以当前工具 schema 为准。
查看详情

OpenSearch 可观测性数据分析

opensearch
kubesphere/kubesphere
433
OpenSearch 是集成在 KubeSphere 可观测性平台中的分布式搜索和分析引擎。它用于存储、索引和分析海量的可观测性数据,包括日志、审计事件、K8s 事件和通知记录。提供了强大的搜索和分析能力,帮助用户构建完整的监控仪表盘,获取深度的运营洞察。
查看详情

WizTelemetry 观测性平台服务

whizard-telemetry
kubesphere/kubesphere
318
WizTelemetry 平台服务是 KubeSphere WizTelemetry 观测性平台的核心后端组件。它提供统一的 API 接口,用于集中收集、管理和分析多种观测数据,包括日志记录、审计追踪、事件流、分布式追踪和通知等。当您需要为 Kubernetes 环境部署一个全面的、全局的观测性监控解决方案时,应使用此服务。
查看详情

CAST AI 诊断与故障排查工具

castai-debug-bundle
jeremylongshore/claude-code-plugins-plus-skills
72
本工具用于为CAST AI在Kubernetes集群上的部署生成完整的诊断快照。它会自动收集所有关键组件的日志、Pod状态、Helm版本、集群事件和节点信息,打包成一个可供支持团队使用的诊断包。适用于故障报告和深度排查场景。
查看详情
上一页123456下一页
语言
简体中文
English