登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SOAR ,共找到 11 条记录
默认排序 最新上传 最多下载

IOC 威胁情报丰富自动化

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
150
通过 SOAR 平台或 Python 流水线结合多源威胁情报自动丰富 IOC,缩短 SIEM 告警与批量 IOC 处理的分析响应时间。
查看详情

Sentinel 云 SIEM 架构

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
274
指导在 Azure 上部署 Microsoft Sentinel 作为云原生 SIEM 与 SOAR,配置多云日志连接、KQL 检测规则、Logic Apps 自动化应对,并利用 Sentinel 数据湖跨 AWS、Azure、GCP 进行大规模威胁狩猎。
查看详情

安全事件响应手册

building-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
98
指导安全团队按 NIST SP 800-61r3 和 SANS PICERL 框架设计可复用的事件响应手册,涵盖结构化流程、决策树、升级规则、RACI 矩阵及 SOAR 自动化,确保响应有据可查。
查看详情

钓鱼邮件上报自动化

building-phishing-reporting-button-workflow
mukul975/Anthropic-Cybersecurity-Skills
183
在 Outlook 等客户端部署报告钓鱼按钮并结合 SOAR 自动分流,快速分类可疑邮件、提取 IOCs、撤回威胁并向上报者反馈,提升响应与培训成效。
查看详情

MISP 威胁情报聚合

building-threat-feed-aggregation-with-misp
mukul975/Anthropic-Cybersecurity-Skills
185
通过 Docker 部署 MISP,整合多源威胁情报、自动关联 IOC,并与 SIEM、SOAR 等安全工具同步,实现可控的集中化威胁共享与分析流程。
查看详情

STIX 2.1 威胁信息共享

implementing-security-information-sharing-with-stix2
mukul975/Anthropic-Cybersecurity-Skills
181
通过 stix2 和 TAXII 2.1 构建指标、恶意软件、战役和关联对象,并打包发布至下游 SIEM/SOAR,实现结构化威胁情报的自动化交换与共享。
查看详情

Phantom SOAR 自动化

implementing-soar-automation-with-phantom
mukul975/Anthropic-Cybersecurity-Skills
66
借助 Splunk SOAR(Phantom)剧本自动完成告警分层、IOC 丰富、隔离动作与多工具联动,规范 SOC 响应流程并缩短处理周期。
查看详情

SOAR钓鱼事件自动化流程

implementing-soar-playbook-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
398
通过 Splunk SOAR REST API 自动解析钓鱼邮件、创建容器与资产、触发调查剧本并轮询动作状态,最终汇总调查结论,便于安全团队快速响应钓鱼事件。
查看详情

XSOAR 安全自动化剧本实战

implementing-soar-playbook-with-palo-alto-xsoar
mukul975/Anthropic-Cybersecurity-Skills
289
通过 Palo Alto Cortex XSOAR 定义事件剧本、集成丰富和遏制步骤,自动化钓鱼等事件的响应流程,显著压缩响应时间并减轻分析员手动操作。
查看详情

OpenTAXII TAXII 服务器部署

implementing-taxii-server-with-opentaxii
mukul975/Anthropic-Cybersecurity-Skills
189
部署并配置基于 OpenTAXII 的 TAXII 2.1 服务器,创建收藏集、发布 STIX 2.1 包,并结合 SIEM/SOAR 实现自动化指标摄取与协同威胁情报共享。
查看详情

IOC 情报自动丰富

performing-ioc-enrichment-automation
mukul975/Anthropic-Cybersecurity-Skills
180
通过 VirusTotal、AbuseIPDB、Shodan、MISP 等情报源自动丰富 IOC,在 SOC 告警、事件调查或 SOAR 工作流中快速提供打分与初步处置建议。
查看详情
1
语言
简体中文
English