下载

Skill UI

浏览并发现 9376+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Elastic ，共找到 15 条记录

默认排序最新上传最多下载

AWS成本优化与成本分析

aws-cost-optimizer

sickn33/antigravity-awesome-skills

本技能用于全面分析AWS的支出模式，识别云资源浪费和优化机会。它通过解析成本浏览器数据，检测闲置资源（如未关联的EBS卷、未使用的EIP），并提供关于预留实例和资源调整的建议，帮助用户显著降低云成本。

ElastiCache配置助手

elasticache-config

jeremylongshore/claude-code-plugins-plus-skills

当用户提及“elasticache config”时，本技能自动提供 AWS Elasticache 配置流程指导，涵盖最佳实践、生产可用配置片段和标准校验建议。

Elasticsearch索引管理

elasticsearch-index-manager

jeremylongshore/claude-code-plugins-plus-skills

此技能在高级DevOps场景中自动激活，提供Elasticsearch索引管理的流程指引、配置生成、校验与实践建议，涵盖Kubernetes、Terraform、CI/CD、监控与基础设施即代码。

Sigma检测规则构建

building-detection-rules-with-sigma

mukul975/Anthropic-Cybersecurity-Skills

帮助SOC团队编写可移植Sigma检测规则，校验语法并转换为Splunk/Elastic/Sentinel查询，同时标注MITRE ATT&CK覆盖。

事件响应仪表板

building-incident-response-dashboard

mukul975/Anthropic-Cybersecurity-Skills

在 Splunk、Elastic 或 Grafana 中构建实时事件响应仪表板，帮助 SOC 分析师与领导跟踪活跃事件、受影响系统、IOC 扩散及响应时间线，便于协调、汇报与复盘。

Kerberos 金票伪造检测

detecting-golden-ticket-forgery

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 事件 ID 4769 的 RC4 降级、缺失 TGT 的 TGS 请求和异常生命周期，在 Splunk 或 Elastic SIEM 中识别 Kerberos 金票伪造，并结合 krbtgt 账户状态生成风险告警。

基于UEBA的内部威胁检测

detecting-insider-threat-with-ueba

mukul975/Anthropic-Cybersecurity-Skills

通过 Elasticsearch 驱动的 UEBA 建立认证、文件与网络行为基线，计算异常得分并关联多个指标，为安全运营中心提供内部威胁告警与调查线索。

Pass-the-Ticket 攻击检测

detecting-pass-the-ticket-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过在 Splunk 或 Elastic SIEM 中分析 Windows 安全事件 4768/4769/4771，识别跨主机票据复用、RC4 降级与异常服务票据请求，从而帮助 SOC 构建检测规则、开展威胁狩猎并验证监控覆盖。

SIEM 用例调优

implementing-siem-use-case-tuning

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Splunk 与 Elastic 告警量、调整阈值、构建白名单并衡量精准率与召回率，帮助 SOC 团队降低误报并追踪调优后的告警转事件情况。

SIEM 检测用例实施

implementing-siem-use-cases-for-detection

mukul975/Anthropic-Cybersecurity-Skills

帮助SOC团队在Splunk、Elastic和Sentinel上构建设计检测用例，通过MITRE ATT&CK映射规则、阈值告警和行为分析，形成规范化的生命周期管理，扩展组织的威胁检测覆盖。

Elastic SIEM 告警分类

performing-alert-triage-with-elastic-siem

mukul975/Anthropic-Cybersecurity-Skills

在 Elastic Security SIEM 中执行结构化告警分级流程，指导 SOC 分析师依次完成初步评估、ES|QL 上下文搜集、情报丰富、确认分类和记录上报，加速事件响应。

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem

mukul975/Anthropic-Cybersecurity-Skills

在 Elastic Security SIEM 中编写 KQL/EQL 猎杀查询，利用 Timeline 调查异常行为，并将成功的猎杀逻辑转化为检测规则，帮助团队识别自动检测未捕捉的威胁。

语言