登录
下载

Skill UI

浏览并发现 9200+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SIEM ,共找到 87 条记录
默认排序 最新上传 最多下载

SIEM误报减少策略

performing-false-positive-reduction-in-siem
mukul975/Anthropic-Cybersecurity-Skills
84
通过调优SIEM规则、阈值、白名单、关联逻辑和情报丰富,减少误报噪声,让SOC分析师在安全评估、响应和测试中更专注于真实威胁。
查看详情

指标生命周期管理

performing-indicator-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
256
自动化管理威胁情报指标的全生命周期,从发现到退役,涵盖置信度衰减、命中率与误报监控、老化策略,并与MISP/OpenCTI及SIEM联动,确保IOC数据库保持高质量、可行动。
查看详情

横向移动检测

performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
278
通过对 Windows 安全日志、Sysmon、网络流量和 SIEM 的跨源关联,识别 Pass-the-Hash、PsExec、WMI、RDP 和 SMB 等横向移动行为,辅助 SOC 还原攻击路径与完善检测规则。
查看详情

SIEM日志源接入流程

performing-log-source-onboarding-in-siem
mukul975/Anthropic-Cybersecurity-Skills
480
介绍将各类日志源接入SIEM的标准流程,包括评估、采集配置、解析规范化以及质量验证,以保障安全监控与响应能力。
查看详情

Zeek 网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
320
部署 Zeek 被动采集网络流量,解析协议元数据,生成结构化日志,辅助安全评估、事件响应或调度测试中的威胁捕获与 SIEM 集成。
查看详情

PLC固件安全分析

performing-plc-firmware-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
273
分析西门子、罗克韦尔、施耐德等PLC固件,查找硬编码凭据、不安全更新、后门、内存腐败与未记录接口等漏洞,结合静态、动态分析及基线校验识别篡改与完整性问题。
查看详情

S7comm 协议安全分析

performing-s7comm-protocol-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
111
针对西门子 SIMATIC S7 PLC 的 S7comm/S7CommPlus 通信,发现重放、完整性绕过、CPU 停止、程序下载篡改等漏洞,辅助检测与审计。
查看详情

Atomic 红队威胁演练

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
373
使用 atomic-operator 运行 MITRE ATT&CK 原子测试,模拟攻击场景并验证 SIEM/EDR 规则,适用于紫队、安全评估与响应演练。
查看详情

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
151
在 Elastic Security SIEM 中编写 KQL/EQL 猎杀查询,利用 Timeline 调查异常行为,并将成功的猎杀逻辑转化为检测规则,帮助团队识别自动检测未捕捉的威胁。
查看详情

用户行为分析

performing-user-behavior-analytics
mukul975/Anthropic-Cybersecurity-Skills
240
在 SIEM 中执行 UEBA 异常检测,识别不可能的跨境登录、权限滥用、非正常登录时间和数据访问突变,帮助 SOC 团队调查被攻陷账户或内部威胁。
查看详情

STIX/TAXII情报流处理

processing-stix-taxii-feeds
mukul975/Anthropic-Cybersecurity-Skills
374
自动化处理来自 TAXII 2.1 的 STIX 2.1 威胁情报包,完成集合发现、分页拉取、对象校验,并将指标/行为/关系映射到 SIEM、TIP 或双向 TAXII 共享平台。
查看详情

安全事件分级处置

triaging-security-incident
mukul975/Anthropic-Cybersecurity-Skills
263
指导安全运营团队依照 NIST SP 800-61r3 与 SANS PICERL 框架为 SIEM/EDR 告警做初步分类、严重程度评估、补充情报并按等级转交响应队伍。
查看详情
上一页12345678下一页
语言
简体中文
English