登录
下载

Skill UI

浏览并发现 9180+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SIEM ,共找到 87 条记录
默认排序 最新上传 最多下载

SIEM规则生成器

siem-rule-generator
jeremylongshore/claude-code-plugins-plus-skills
157
为高级安全流程自动生成SIEM规则,结合行业最佳实践、合规与威胁建模校验,输出产线级配置并确保符合通用标准。
查看详情

DNS数据外泄检测

analyzing-dns-logs-for-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
354
基于SIEM平台的DNS日志分析,通过熵值、查询量和子域长度等指标识别DNS隧道、DGA域名与隐蔽C2通信,辅助SOC团队查找绕过传统防护的外泄活动。
查看详情

Kubernetes 审计日志分析

analyzing-kubernetes-audit-logs
mukul975/Anthropic-Cybersecurity-Skills
454
分析 Kubernetes API Server 的审计日志,识别 exec/attach、Secrets 访问、RBAC 修改、特权 Pod 创建和匿名请求等可疑事件,帮助安全团队进行事件调查或补全 SIEM 检测规则。
查看详情

Linux审计入侵检测

analyzing-linux-audit-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
159
利用 auditd 及 ausearch/aureport 分析 Linux 审计日志,识别入侵行为、权限提升和关键文件篡改,辅助配置规则并接入 SIEM 进行主机事件响应。
查看详情

威胁情报源分析

analyzing-threat-intelligence-feeds
mukul975/Anthropic-Cybersecurity-Skills
371
分析商用或开源威胁情报源,提取指标、归一化至 STIX 2.1、丰富 IOC 并去重后通过 TAXII 分发至 SIEM/EDR,适用于评估情报质量与自动化流水线。
查看详情

IOC 威胁情报丰富自动化

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
460
通过 SOAR 平台或 Python 流水线结合多源威胁情报自动丰富 IOC,缩短 SIEM 告警与批量 IOC 处理的分析响应时间。
查看详情

Sentinel 云 SIEM 架构

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
72
指导在 Azure 上部署 Microsoft Sentinel 作为云原生 SIEM 与 SOAR,配置多云日志连接、KQL 检测规则、Logic Apps 自动化应对,并利用 Sentinel 数据湖跨 AWS、Azure、GCP 进行大规模威胁狩猎。
查看详情

SOC指标与KPI仪表板

building-soc-metrics-and-kpi-tracking
mukul975/Anthropic-Cybersecurity-Skills
58
通过 SIEM、事件工单及排班数据构建 SOC 指标与KPI仪表板,监控 MTTD/MTTR、告警质量、分析师产能与覆盖率,为领导层展示运营态势并支撑审计与改进。
查看详情

勒索应急响应演练手册

building-soc-playbook-for-ransomware
mukul975/Anthropic-Cybersecurity-Skills
137
提供 SOC 团队勒索响应流程,涵盖检测规则、隔离操作、取证和恢复,并对照 NIST CSF/ MITRE ATT&CK,帮助建立标准化的应急演练与合规材料。
查看详情

MISP 威胁情报聚合

building-threat-feed-aggregation-with-misp
mukul975/Anthropic-Cybersecurity-Skills
280
通过 Docker 部署 MISP,整合多源威胁情报、自动关联 IOC,并与 SIEM、SOAR 等安全工具同步,实现可控的集中化威胁共享与分析流程。
查看详情

威胁情报源整合管道

building-threat-intelligence-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
343
为 SOC 团队自动化处理 STIX/TAXII 及开源威胁情报源的采集、标准化、去重与下发,支持 SIEM 及检测体系进行实时 IOC 匹配与告警。
查看详情

漏洞扫描工作流程

building-vulnerability-scanning-workflow
mukul975/Anthropic-Cybersecurity-Skills
437
构建面向SOC团队的结构化漏洞扫描流程,涵盖 Nessus/Qualys/OpenVAS 扫描、风险优先级排序、SIEM 接入与修复仪表盘,明确扫描节奏和SLA化追踪,帮助持续验证基础设施漏洞并推动处置。
查看详情
1234...678下一页
语言
简体中文
English