下载

Skill UI

浏览并发现 9180+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 SIEM集成，共找到 6 条记录

默认排序最新上传最多下载

CrowdStrike Falcon 部署指南

deploying-edr-agent-with-crowdstrike

mukul975/Anthropic-Cybersecurity-Skills

指导在 Windows、macOS、Linux 端部署与配置 CrowdStrike Falcon EDR 传感器，涵盖策略调优、响应流程和与 SIEM 的集成，适合端点接入、检测响应自动化或排查传感器问题。

部署Osquery端点监控

deploying-osquery-for-endpoint-monitoring

mukul975/Anthropic-Cybersecurity-Skills

在 Windows、macOS 和 Linux 端点部署 osquery，配置 SQL 查询并与 FleetDM/SIEM 集成，持续监控进程、端口、软件和持久化，支持威胁狩猎与合规检查。

Proofpoint 邮件沙箱实战

implementing-email-sandboxing-with-proofpoint

mukul975/Anthropic-Cybersecurity-Skills

详述 Proofpoint TAP 环境部署流程：开启邮件沙箱、调整策略、监控仪表盘并与 SIEM 集成，确保可疑附件与链接在隔离环境中触发并反馈，提升钓鱼防御能力。

STIX/TAXII 数据源集成

implementing-stix-taxii-feed-integration

mukul975/Anthropic-Cybersecurity-Skills

使用Python实现STIX/TAXII 2.1源采集与生成，管理TAXII发现与集合，解析STIX对象，并将情报流入SIEM/TIP，适用于部署威胁情报管道与架构强化。

ModSecurity Web应用安全日志配置

implementing-web-application-logging-with-modsecurity

mukul975/Anthropic-Cybersecurity-Skills

本指南介绍了如何利用ModSecurity WAF和OWASP核心规则集（CRS）实现强大的Web应用日志记录。内容涵盖了配置审计日志、调整规则以减少误报，以及分析日志以检测高级攻击。旨在建立完善的安全控制，为SIEM集成提供关键的取证数据。

Zeek 网络流量分析

performing-network-traffic-analysis-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

部署 Zeek 被动采集网络流量，解析协议元数据，生成结构化日志，辅助安全评估、事件响应或调度测试中的威胁捕获与 SIEM 集成。

1

语言