登录
下载
Skill UI
浏览并发现
10318+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Elastic Security
,共找到
9
条记录
默认排序
最新上传
最多下载
Sigma规则生成与SIEM检测
building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供了一套完整的Sigma规则构建流程,用于生成跨越不同SIEM平台(如Splunk、Elastic、Sentinel)的通用检测规则。它帮助安全团队将威胁情报和MITRE ATT&CK战术技术转换为标准化的、可移植的检测逻辑,实现检测规则的自动化生成、校验,并映射到具体的SIEM查询语言。
查看详情
检测金票假造:Kerberos安全分析
detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
256
本技能用于检测Kerberos中的“金票”攻击,这是一种高级威胁,涉及伪造域内访问票据。通过分析Windows事件ID 4769,重点查找RC4加密降级、异常票据生命周期和TGS/TGT请求的不一致性。适用于安全运营中心(SOC)分析师和威胁搜寻人员,用于利用SIEM平台加强凭证窃取检测能力。
查看详情
企业网络横向移动检测
detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
145
本框架提供了一套用于检测企业网络中攻击者横向移动的完整方案。它详细介绍了如何利用网络流量分析(Zeek)、身份认证日志(Windows Event Logs, Kerberos)以及SIEM关联规则(Splunk, Elastic),来识别如Pass-the-Hash和远程桌面跳板等高级攻击技术,适用于威胁狩猎和安全工程人员构建检测流程。
查看详情
检测票据传递攻击
detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
424
本技能旨在提供检测票据传递攻击(PtT)的结构化流程。该攻击是利用窃取的Kerberos票据(TGT/TGS)进行凭证窃取的严重技术。通过在Splunk或Elastic等SIEM平台上关联分析Windows安全事件ID(4768, 4769, 4771),可以发现票据重用、加密降级等异常行为,适用于事件响应和威胁狩猎。
查看详情
中心化日志聚合与转发
implementing-log-forwarding-with-fluentd
mukul975/Anthropic-Cybersecurity-Skills
178
本技能详细指导如何使用Fluentd和Fluent Bit构建中心化的日志采集系统。它涵盖了从终端到中心聚合器的所有配置,包括日志的收集、路由、过滤和丰富,目标是将日志数据高效地传输至SIEM、Elasticsearch或Splunk,是实现系统可观测性和满足安全合规的关键技术。
查看详情
SIEM规则调优与误报减少
implementing-siem-use-case-tuning
mukul975/Anthropic-Cybersecurity-Skills
125
本技能提供一套系统化的方法,用于调优安全信息和事件管理(SIEM)的检测规则。通过分析历史告警数据、建立环境基线、创建白名单并统计调整规则阈值,可以大幅减少误报,提高安全运营的准确性和效率。
查看详情
SIEM安全检测用例构建
implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
93
本技能指导如何基于MITRE ATT&CK框架,在Splunk、Elastic和Microsoft Sentinel等SIEM平台构建和优化安全检测用例。核心在于将组织威胁模型映射到检测规则,建立结构化的检测流程,以弥补安全盲点,显著提升安全运营中心(SOC)的威胁检测能力。
查看详情
Elastic SIEM告警分类处理指南
performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
349
本指南为安全运营中心(SOC)分析师提供了一套系统性的告警分类处理流程。它详细指导用户如何利用Elastic Security SIEM平台,通过初次评估、ES|QL查询获取上下文、威胁情报富集等步骤,对海量安全告警进行分类和优先级排序,从而快速识别真实威胁并制定事件响应计划。
查看详情
利用Elastic SIEM进行威胁狩猎
performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
252
本技能指南旨在帮助安全运营中心(SOC)团队利用Elastic SIEM进行主动威胁狩猎。它教授使用KQL和EQL等高级技术,分析事件序列和可疑行为,以发现自动化检测规则遗漏的威胁。适用于验证安全检测的覆盖范围,并根据MITRE ATT&CK框架响应新的攻击战术。
查看详情
1
语言
简体中文
English
