登录
下载
Skill UI
浏览并发现
9785+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
告警分析
,共找到
14
条记录
默认排序
最新上传
最多下载
Azure监控日志与指标查询SDK
azure-monitor-query-py
sickn33/antigravity-awesome-skills
240
这是一个用于与Azure监控服务交互的Python SDK。它允许开发者执行复杂的Kusto查询语言(KQL)查询,从日志分析工作区获取日志数据,并检索各种资源指标(如CPU使用率、网络流量等)。适用于构建自动化监控仪表板、告警系统和云端数据分析流程。
查看详情
应用错误监控
monitoring-error-rates
jeremylongshore/claude-code-plugins-plus-skills
261
自动监控应用的 HTTP、数据库、API、后台任务和客户端错误,分析错误率并在阈值触发时告警,帮助团队在影响用户前定位与解决可靠性问题。
查看详情
可观测性系统工程
observability-engineer
sickn33/antigravity-awesome-skills
344
专注于企业级分布式系统的可观测性架构设计与实施。涵盖了从监控、日志、链路追踪到SLO/SLI定义的完整体系。能够构建高可用、低噪声的告警系统,进行复杂的故障根因分析和系统性能优化。是确保大规模应用可靠性的核心能力。
查看详情
PagerDuty 自动化工具
pagerduty-automation
davepoon/buildwithclaude
191
通过 Rube MCP 调用 Composio 的 PagerDuty 工具包,自动化处理事件、服务、排班与告警分析,并确保每次工作流前获取最新模式与连接状态。
查看详情
QRadar安全事件关联分析
correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
108
本技能旨在指导安全运营中心(SOC)分析师和检测工程师,如何在IBM QRadar SIEM平台上关联复杂的、多阶段的网络攻击。内容涵盖使用AQL深入调查事件、构建自定义关联规则和进行跨源数据关联,帮助用户优化告警逻辑,显著提高对高级威胁的检测准确性。
查看详情
基于风险的SOC告警疲劳缓解
implementing-alert-fatigue-reduction
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供了一套系统化的方法论,用于缓解安全运营中心(SOC)的告警疲劳问题。它指导用户通过实施基于风险的告警(RBA),将海量、低质量的阈值告警,转化为具有高价值、高上下文的风险评分。核心在于量化告警质量,通过分析真阳性/假阳性比率,系统性地调优检测规则,从而大幅提升分析师的警报处理效率。
查看详情
SIEM规则调优与误报减少
implementing-siem-use-case-tuning
mukul975/Anthropic-Cybersecurity-Skills
125
本技能提供一套系统化的方法,用于调优安全信息和事件管理(SIEM)的检测规则。通过分析历史告警数据、建立环境基线、创建白名单并统计调整规则阈值,可以大幅减少误报,提高安全运营的准确性和效率。
查看详情
MITRE ATT&CK检测技术映射与覆盖率分析
mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
425
该技能用于将观察到的攻击者行为、安全告警和检测规则映射到MITRE ATT&CK框架。它能够量化当前的安全检测覆盖率,帮助构建ATT&CK热力图,为SIEM告警打标签,并根据威胁行为者手册来优先排序安全控制措施,从而进行全面的安全风险评估。
查看详情
Elastic SIEM告警分类处理指南
performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
349
本指南为安全运营中心(SOC)分析师提供了一套系统性的告警分类处理流程。它详细指导用户如何利用Elastic Security SIEM平台,通过初次评估、ES|QL查询获取上下文、威胁情报富集等步骤,对海量安全告警进行分类和优先级排序,从而快速识别真实威胁并制定事件响应计划。
查看详情
IOC指标富集自动化
performing-ioc-enrichment-automation
mukul975/Anthropic-Cybersecurity-Skills
275
该技能自动化对威胁指标(IOC)进行多源富集,集成了VirusTotal、AbuseIPDB、Shodan等多个威胁情报源。它可以为IP地址、域名、URL等提供综合的风险评分和处置建议,帮助安全运营中心(SOC)分析师在告警分流和事件调查中快速评估风险和缩小调查范围。
查看详情
Splunk ES安全告警分类与处置
triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
460
该技能指导安全运营中心(SOC)一级分析师使用Splunk ES,系统性地处理和调查安全告警。流程涵盖了告警优先级排序、关联证据(如日志、网络流量)和威胁情报查询,最终用于做出准确的告警分类和处置决策,为后续的事件升级或关闭提供记录。
查看详情
PagerDuty 自动化工具
pagerduty-automation
sickn33/antigravity-awesome-skills
436
通过 Rube MCP 的 Composio 工具自动化 PagerDuty 的事件、服务、值班和报表流程,先查询当前工具模式、确认连接状态再执行事件管理、告警分析、服务配置及排班调整等操作,确保状态一致且避免非正常转态。
查看详情
1
2
下一页
语言
简体中文
English
