登录
下载

Skill UI

浏览并发现 9347+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SIEM ,共找到 87 条记录
默认排序 最新上传 最多下载

APT的SIEM关联规则

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
221
在Splunk SPL和Sigma中构建多事件SIEM关联规则,通过链接Windows认证、进程执行与Sysmon/网络日志,在滑动窗口内捕捉APT横向移动,提升安全运营可见性。
查看详情

SIEM 用例调优

implementing-siem-use-case-tuning
mukul975/Anthropic-Cybersecurity-Skills
490
通过分析 Splunk 与 Elastic 告警量、调整阈值、构建白名单并衡量精准率与召回率,帮助 SOC 团队降低误报并追踪调优后的告警转事件情况。
查看详情

SIEM 检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
102
帮助SOC团队在Splunk、Elastic和Sentinel上构建设计检测用例,通过MITRE ATT&CK映射规则、阈值告警和行为分析,形成规范化的生命周期管理,扩展组织的威胁检测覆盖。
查看详情

STIX/TAXII 数据源集成

implementing-stix-taxii-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
338
使用Python实现STIX/TAXII 2.1源采集与生成,管理TAXII发现与集合,解析STIX对象,并将情报流入SIEM/TIP,适用于部署威胁情报管道与架构强化。
查看详情

OpenTAXII TAXII 服务器部署

implementing-taxii-server-with-opentaxii
mukul975/Anthropic-Cybersecurity-Skills
480
部署并配置基于 OpenTAXII 的 TAXII 2.1 服务器,创建收藏集、发布 STIX 2.1 包,并结合 SIEM/SOAR 实现自动化指标摄取与协同威胁情报共享。
查看详情

MISP 威胁情报平台构建

implementing-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
65
基于 PyMISP 构建 MISP 威胁情报平台,采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据,并导出 STIX 2.1 供 SIEM 使用。
查看详情

事件票务系统实施

implementing-ticketing-system-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
312
将 SIEM 告警与 ServiceNow、Jira 或 TheHive 打通,实现自动工单、升级和 SLA 监控,帮助 SOC 建立规范的事件生命周期管理流程。
查看详情

ModSecurity Web应用安全日志配置

implementing-web-application-logging-with-modsecurity
mukul975/Anthropic-Cybersecurity-Skills
120
本指南介绍了如何利用ModSecurity WAF和OWASP核心规则集(CRS)实现强大的Web应用日志记录。内容涵盖了配置审计日志、调整规则以减少误报,以及分析日志以检测高级攻击。旨在建立完善的安全控制,为SIEM集成提供关键的取证数据。
查看详情

内部威胁指标调查

investigating-insider-threat-indicators
mukul975/Anthropic-Cybersecurity-Skills
467
指导SOC团队利用SIEM、DLP、UEBA及HR数据关联,排查数据外泄、越权访问和离职前异常,确保合规开展内部威胁调查。
查看详情

ATT&CK 覆盖映射

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
204
将 SIEM 规则、Sigma 规则与 ATT&CK 技术编号对齐,生成 Navigator 热图并标注可见性缺口,方便安全运营团队评估检测覆盖、补齐盲点并向管理层汇报风险。
查看详情

AiTM 中间人钓鱼检测

performing-adversary-in-the-middle-phishing-detection
mukul975/Anthropic-Cybersecurity-Skills
190
一套针对 AiTM 反向代理钓鱼的检测与响应流程,涵盖抗钓鱼 MFA、条件访问、SIEM 和代理日志等防御与验证措施,帮助发现会话劫持与异常认证行为。
查看详情

Elastic SIEM 告警分类

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
219
在 Elastic Security SIEM 中执行结构化告警分级流程,指导 SOC 分析师依次完成初步评估、ES|QL 上下文搜集、情报丰富、确认分类和记录上报,加速事件响应。
查看详情
上一页12345678下一页
语言
简体中文
English