下载

Skill UI

浏览并发现 5998+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Sigma ，共找到 5 条记录

默认排序最新上传最多下载

Sigma 检测规则生成器

building-detection-rules-with-sigma

mukul975/Anthropic-Cybersecurity-Skills

通过 Sigma 规则格式从威胁情报抽象检测逻辑，校验语法后转换为 Splunk/Elastic/Sentinel 查询，并标注 MITRE ATT&CK 以便 SOC 团队在 CI/CD 中复用。

LOLBAS 检测实战手册

detecting-living-off-the-land-with-lolbas

mukul975/Anthropic-Cybersecurity-Skills

通过采集 Sysmon/Windows 命令行事件、构建 Sigma 规则并分析父子进程链，识别 certutil、regsvr32、mshta、rundll32 等 LOLBAS 的异常执行，打分优先级并生成附带 MITRE ATT&CK 标签的检测报告。

注册表 Run 键追踪

hunting-for-registry-run-key-persistence

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Sysmon 事件 ID 13 及关联事件，识别 Run/RunOnce 注册表项的恶意持久化、异常修改进程，并生成 Sigma/Splunk 检测规则。

SIEM关联规则构建

implementing-siem-correlation-rules-for-apt

mukul975/Anthropic-Cybersecurity-Skills

通过Sigma和Splunk，将多事件Windows认证、进程、网络日志关联成APT横向移动检测规则，转换为SPL并通过Splunk ES API部署与审核。

ATT&CK技术覆盖映射

mapping-mitre-attack-techniques

mukul975/Anthropic-Cybersecurity-Skills

将实际观测、SIEM告警和Sigma规则与MITRE ATT&CK技术及子技术对齐，量化检测覆盖、识别盲点、构建热力图，并用于控制排序、图层可视化与向高层汇报威胁暴露。

1

语言