下载

Skill UI

浏览并发现 9180+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Splunk ，共找到 22 条记录

默认排序最新上传最多下载

可观测性系统工程

observability-engineer

sickn33/antigravity-awesome-skills

专注于企业级分布式系统的可观测性架构设计与实施。涵盖了从监控、日志、链路追踪到SLO/SLI定义的完整体系。能够构建高可用、低噪声的告警系统，进行复杂的故障根因分析和系统性能优化。是确保大规模应用可靠性的核心能力。

集中日志聚合配置

setting-up-log-aggregation

jeremylongshore/claude-code-plugins-plus-skills

自动化部署和配置 ELK、Loki 或 Splunk 日志聚合平台，依据需求生成安全可扩展的配置和部署脚本，帮助搭建集中式日志与可观测性系统。

Splunk 日志安全分析

analyzing-security-logs-with-splunk

mukul975/Anthropic-Cybersecurity-Skills

借助 Splunk Enterprise Security 和 SPL 将 Windows、代理、防火墙等多源日志串联，追踪认证异常与横向移动，构建事件时间线与检测规则，适用于日志驱动的安全事件调查。

Splunk Windows 事件日志分析

analyzing-windows-event-logs-in-splunk

mukul975/Anthropic-Cybersecurity-Skills

基于Splunk的Windows事件日志分析，帮助SOC分析师从Security/System/Sysmon日志中识别认证攻击、特权提升、持久化和横向移动等行为，并通过MITRE映射的SPL查询加速调查。

Splunk SPL 检测规则构建

building-detection-rule-with-splunk-spl

mukul975/Anthropic-Cybersecurity-Skills

指导如何使用 Splunk SPL 构建关联搜索，聚合多源日志、设定阈值、识别异常、补充资产与身份上下文，帮助 SOC 快速捕捉暴力破解、横向移动、数据外传等攻击行为。

Sigma检测规则构建

building-detection-rules-with-sigma

mukul975/Anthropic-Cybersecurity-Skills

帮助SOC团队编写可移植Sigma检测规则，校验语法并转换为Splunk/Elastic/Sentinel查询，同时标注MITRE ATT&CK覆盖。

事件响应仪表板

building-incident-response-dashboard

mukul975/Anthropic-Cybersecurity-Skills

在 Splunk、Elastic 或 Grafana 中构建实时事件响应仪表板，帮助 SOC 分析师与领导跟踪活跃事件、受影响系统、IOC 扩散及响应时间线，便于协调、汇报与复盘。

Splunk 威胁情报丰富流程

building-threat-intelligence-enrichment-in-splunk

mukul975/Anthropic-Cybersecurity-Skills

通过在 Splunk ES 中采集外部威胁情报源、将 IOC 归一化到 KV Store 并利用查找表驱动关联搜索，自动化丰富事件信息，帮助 SOC 快速获取多源情报上下文。

服务主体滥用检测

detecting-azure-service-principal-abuse

mukul975/Anthropic-Cybersecurity-Skills

通过 Sentinel、Splunk 与 Microsoft Graph 相关的日志查询与调查流程，发现 Azure 服务主体凭据变动、权限升级、管理员同意绕过和枚举等滥用行为，以辅助安全监控与事件响应。

Kerberos 金票伪造检测

detecting-golden-ticket-forgery

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 事件 ID 4769 的 RC4 降级、缺失 TGT 的 TGS 请求和异常生命周期，在 Splunk 或 Elastic SIEM 中识别 Kerberos 金票伪造，并结合 krbtgt 账户状态生成风险告警。

Splunk 横向移动侦测

detecting-lateral-movement-with-splunk

mukul975/Anthropic-Cybersecurity-Skills

利用 Splunk 分析 Windows 身份验证、SMB 及远程服务日志，追踪横向移动行为，快速定位凭据被盗、异常访问与威胁路径，支撑响应与主动狩猎。

Pass-the-Ticket 攻击检测

detecting-pass-the-ticket-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过在 Splunk 或 Elastic SIEM 中分析 Windows 安全事件 4768/4769/4771，识别跨主机票据复用、RC4 降级与异常服务票据请求，从而帮助 SOC 构建检测规则、开展威胁狩猎并验证监控覆盖。

语言