登录
下载

Skill UI

浏览并发现 7282+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 告警分析 ,共找到 31 条记录
默认排序 最新上传 最多下载

拼写欺骗域名分析

analyzing-typosquatting-domains-with-dnstwist
mukul975/Anthropic-Cybersecurity-Skills
53
通过 dnstwist 构建域名变种并检查 DNS/指纹相似度,识别注册的拼写欺骗、同形和冒名站点,帮助 SOC 进行威胁追踪、告警和下线处理。
查看详情

IOC 威胁情报丰富自动化

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
460
通过 SOAR 平台或 Python 流水线结合多源威胁情报自动丰富 IOC,缩短 SIEM 告警与批量 IOC 处理的分析响应时间。
查看详情

自动化恶意样本提交流水线

building-automated-malware-submission-pipeline
mukul975/Anthropic-Cybersecurity-Skills
458
构建自动化流程,从端点与邮件网关收集样本,经 VirusTotal/ MalwareBazaar 预筛,再推送至沙箱分析,帮助 SOC 扩展高吞吐量告警的研判。
查看详情

SOC指标与KPI仪表板

building-soc-metrics-and-kpi-tracking
mukul975/Anthropic-Cybersecurity-Skills
58
通过 SIEM、事件工单及排班数据构建 SOC 指标与KPI仪表板,监控 MTTD/MTTR、告警质量、分析师产能与覆盖率,为领导层展示运营态势并支撑审计与改进。
查看详情

QRadar 安全事件关联

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
153
通过 AQL 查询、自定义规则、构建模块和参考集在 IBM QRadar 中关联多源安全日志,识别多阶段攻击、优化告警并提升调优和上下文丰富能力,适合 SOC 分析员与检测工程师在威胁调查和规则开发中的使用。
查看详情

GuardDuty云端威胁检测

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
155
帮助安全团队部署并自动化运行 Amazon GuardDuty,覆盖 EC2、EKS、Lambda 和 S3 工作负载,设定保护计划、分析告警等级,并通过 EventBridge/Lambda 构建响应流程。
查看详情

Kerberos 金票伪造检测

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
199
通过分析 Windows 事件 ID 4769 的 RC4 降级、缺失 TGT 的 TGS 请求和异常生命周期,在 Splunk 或 Elastic SIEM 中识别 Kerberos 金票伪造,并结合 krbtgt 账户状态生成风险告警。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
482
通过分析认证日志、SMB/RDP流量与Zeek、Velociraptor等数据,在SIEM中构建告警规则,识别企业网络中的横向移动行为(如NTLM复用、RDP跳转),辅助调查与威胁狩猎。
查看详情

鱼叉式钓鱼指标追踪

hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
381
跨邮件、端点及网络日志追踪鱼叉式钓鱼指标,验证威胁情报、分析告警并关联攻击链后提供处置建议。
查看详情

启动文件夹持久化追踪

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
314
通过扫描 Windows 启动目录、分析元数据并监听 startup 文件夹的实时变化,识别 T1547.001 持久化植入并生成报告与告警,支撑威胁狩猎与防御覆盖验证。
查看详情

SOC警报疲劳缓解

implementing-alert-fatigue-reduction
mukul975/Anthropic-Cybersecurity-Skills
265
通过优化检测规则、合并重复告警并引入基于风险的告警机制,缓解SOC告警疲劳,确保误报率高或告警量剧增时分析师仍能高效响应。
查看详情

SIEM 用例调优

implementing-siem-use-case-tuning
mukul975/Anthropic-Cybersecurity-Skills
490
通过分析 Splunk 与 Elastic 告警量、调整阈值、构建白名单并衡量精准率与召回率,帮助 SOC 团队降低误报并追踪调优后的告警转事件情况。
查看详情
上一页123下一页
语言
简体中文
English