登录
下载

Skill UI

浏览并发现 6932+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Elastic ,共找到 13 条记录
默认排序 最新上传 最多下载

Azure资源管理SQL SDK

azure-resource-manager-sql-dotnet
sickn33/antigravity-awesome-skills
227
Azure.ResourceManager.Sql (.NET) 管理面 SDK,借助 DefaultAzureCredential 和 ArmClient 通过 ARM 创建/更新 SQL 服务器、数据库、弹性池、防火墙及故障转移组等资源,适用于自动化 Azure SQL 基础设施运维。
查看详情

ElastiCache配置助手

elasticache-config
jeremylongshore/claude-code-plugins-plus-skills
60
当用户提及“elasticache config”时,本技能自动提供 AWS Elasticache 配置流程指导,涵盖最佳实践、生产可用配置片段和标准校验建议。
查看详情

Elasticsearch索引管理

elasticsearch-index-manager
jeremylongshore/claude-code-plugins-plus-skills
277
此技能在高级DevOps场景中自动激活,提供Elasticsearch索引管理的流程指引、配置生成、校验与实践建议,涵盖Kubernetes、Terraform、CI/CD、监控与基础设施即代码。
查看详情

Sigma检测规则构建

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
172
帮助SOC团队编写可移植Sigma检测规则,校验语法并转换为Splunk/Elastic/Sentinel查询,同时标注MITRE ATT&CK覆盖。
查看详情

事件响应仪表板

building-incident-response-dashboard
mukul975/Anthropic-Cybersecurity-Skills
81
在 Splunk、Elastic 或 Grafana 中构建实时事件响应仪表板,帮助 SOC 分析师与领导跟踪活跃事件、受影响系统、IOC 扩散及响应时间线,便于协调、汇报与复盘。
查看详情

Kerberos 金票伪造检测

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
299
通过分析 Windows 事件 ID 4769 的 RC4 降级、缺失 TGT 的 TGS 请求和异常生命周期,在 Splunk 或 Elastic SIEM 中识别 Kerberos 金票伪造,并结合 krbtgt 账户状态生成风险告警。
查看详情

基于UEBA的内部威胁检测

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
283
通过 Elasticsearch 驱动的 UEBA 建立认证、文件与网络行为基线,计算异常得分并关联多个指标,为安全运营中心提供内部威胁告警与调查线索。
查看详情

Pass-the-Ticket 攻击检测

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
207
通过在 Splunk 或 Elastic SIEM 中分析 Windows 安全事件 4768/4769/4771,识别跨主机票据复用、RC4 降级与异常服务票据请求,从而帮助 SOC 构建检测规则、开展威胁狩猎并验证监控覆盖。
查看详情

SIEM 用例调优

implementing-siem-use-case-tuning
mukul975/Anthropic-Cybersecurity-Skills
347
通过分析 Splunk 与 Elastic 告警量、调整阈值、构建白名单并衡量精准率与召回率,帮助 SOC 团队降低误报并追踪调优后的告警转事件情况。
查看详情

SIEM 检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
354
帮助SOC团队在Splunk、Elastic和Sentinel上构建设计检测用例,通过MITRE ATT&CK映射规则、阈值告警和行为分析,形成规范化的生命周期管理,扩展组织的威胁检测覆盖。
查看详情

Elastic SIEM 告警分类

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
450
在 Elastic Security SIEM 中执行结构化告警分级流程,指导 SOC 分析师依次完成初步评估、ES|QL 上下文搜集、情报丰富、确认分类和记录上报,加速事件响应。
查看详情

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
496
在 Elastic Security SIEM 中编写 KQL/EQL 猎杀查询,利用 Timeline 调查异常行为,并将成功的猎杀逻辑转化为检测规则,帮助团队识别自动检测未捕捉的威胁。
查看详情
12下一页
语言
简体中文
English