下载

Skill UI

浏览并发现 6004+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索告警分类，共找到 6 条记录

默认排序最新上传最多下载

Elastic SIEM 告警分级

performing-alert-triage-with-elastic-siem

mukul975/Anthropic-Cybersecurity-Skills

介绍 Elastic Security SIEM 中的告警审核流程，结合 ES|QL 查询、情报关联与分类决策，帮助 SOC 分析员快速甄别真实威胁并记录处置建议，提升响应效率。

IOC 情报自动丰富

performing-ioc-enrichment-automation

mukul975/Anthropic-Cybersecurity-Skills

通过协调 VirusTotal、AbuseIPDB、Shodan、MISP 等情报源，对 IP、域名、URL 和文件哈希进行自动丰富，为 SOC 告警分类与调查提供上下文评分与处置建议。

Shodan IP声誉分析

performing-ip-reputation-analysis-with-shodan

mukul975/Anthropic-Cybersecurity-Skills

利用Shodan与InternetDB API丰富IP告警数据，梳理端口、服务与漏洞，计算声誉得分，助力SOC分类与威胁情报流程。

Splunk 安全警报分类流程

triaging-security-alerts-in-splunk

mukul975/Anthropic-Cybersecurity-Skills

指导 SOC 1 级在 Splunk ES Incident Review 中分类告警，利用 SPL 拉取上下文、关联多源遥测、记录处置结论，确保在升级前能迅速判定与交接。

安全事件分类与响应手册

triaging-security-incident-with-ir-playbook

mukul975/Anthropic-Cybersecurity-Skills

通过丰富告警数据、分类与评分事件、启动对应的应急手册并通知响应团队，帮助安全分析师高效处理安全事件。

安全事件初审

triaging-security-incident

mukul975/Anthropic-Cybersecurity-Skills

指导 SOC 分析师按照 NIST SP 800-61r3 与 SANS PICERL 规范，将 SIEM/EDR 告警初步分类、评估严重性、补充威胁与资产上下文，并记录后续升级与遏制流程。

1

语言