下载

Skill UI

浏览并发现 6932+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 SOAR 自动化，共找到 9 条记录

默认排序最新上传最多下载

IOC 威胁情报丰富自动化

automating-ioc-enrichment

mukul975/Anthropic-Cybersecurity-Skills

通过 SOAR 平台或 Python 流水线结合多源威胁情报自动丰富 IOC，缩短 SIEM 告警与批量 IOC 处理的分析响应时间。

Sentinel 云 SIEM 架构

building-cloud-siem-with-sentinel

mukul975/Anthropic-Cybersecurity-Skills

指导在 Azure 上部署 Microsoft Sentinel 作为云原生 SIEM 与 SOAR，配置多云日志连接、KQL 检测规则、Logic Apps 自动化应对，并利用 Sentinel 数据湖跨 AWS、Azure、GCP 进行大规模威胁狩猎。

安全事件响应手册

building-incident-response-playbook

mukul975/Anthropic-Cybersecurity-Skills

指导安全团队按 NIST SP 800-61r3 和 SANS PICERL 框架设计可复用的事件响应手册，涵盖结构化流程、决策树、升级规则、RACI 矩阵及 SOAR 自动化，确保响应有据可查。

钓鱼邮件上报自动化

building-phishing-reporting-button-workflow

mukul975/Anthropic-Cybersecurity-Skills

在 Outlook 等客户端部署报告钓鱼按钮并结合 SOAR 自动分流，快速分类可疑邮件、提取 IOCs、撤回威胁并向上报者反馈，提升响应与培训成效。

STIX 2.1 威胁信息共享

implementing-security-information-sharing-with-stix2

mukul975/Anthropic-Cybersecurity-Skills

通过 stix2 和 TAXII 2.1 构建指标、恶意软件、战役和关联对象，并打包发布至下游 SIEM/SOAR，实现结构化威胁情报的自动化交换与共享。

Phantom SOAR 自动化

implementing-soar-automation-with-phantom

mukul975/Anthropic-Cybersecurity-Skills

借助 Splunk SOAR（Phantom）剧本自动完成告警分层、IOC 丰富、隔离动作与多工具联动，规范 SOC 响应流程并缩短处理周期。

SOAR钓鱼事件自动化流程

implementing-soar-playbook-for-phishing

mukul975/Anthropic-Cybersecurity-Skills

通过 Splunk SOAR REST API 自动解析钓鱼邮件、创建容器与资产、触发调查剧本并轮询动作状态，最终汇总调查结论，便于安全团队快速响应钓鱼事件。

XSOAR 安全自动化剧本实战

implementing-soar-playbook-with-palo-alto-xsoar

mukul975/Anthropic-Cybersecurity-Skills

通过 Palo Alto Cortex XSOAR 定义事件剧本、集成丰富和遏制步骤，自动化钓鱼等事件的响应流程，显著压缩响应时间并减轻分析员手动操作。

OpenTAXII TAXII 服务器部署

implementing-taxii-server-with-opentaxii

mukul975/Anthropic-Cybersecurity-Skills

部署并配置基于 OpenTAXII 的 TAXII 2.1 服务器，创建收藏集、发布 STIX 2.1 包，并结合 SIEM/SOAR 实现自动化指标摄取与协同威胁情报共享。

1

语言