detection-sigma
Über
Diese Fähigkeit ermöglicht die Erstellung und Verwaltung universeller, herstellerunabhängiger SIEM-Erkennungsregeln im Sigma-Format. Sie ermöglicht es Entwicklern, Regeln einmal zu schreiben und sie für Plattformen wie Splunk, Elastic, QRadar und Sentinel zu konvertieren, was Bedrohungsjagd und Detection-as-Code-Pipelines erleichtert. Zu den Hauptfunktionen gehören die Zuordnung von Erkennungen zu MITRE ATT&CK und die Implementierung von Compliance-Monitoring.
Schnellinstallation
Claude Code
Empfohlennpx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/detection-sigmaKopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren
GitHub Repository
Frequently asked questions
What is the detection-sigma skill?
detection-sigma is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform detection-sigma-related tasks without extra prompting.
How do I install detection-sigma?
Use the install commands on this page: add detection-sigma to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does detection-sigma belong to?
detection-sigma is in the incident-response category, tagged sigma, detection, siem, threat-hunting, mitre-attack and detection-engineering.
Is detection-sigma free to use?
Yes. detection-sigma is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Verwandte Skills
Diese Fähigkeit ermöglicht forensische Analysen und Incident Response im großen Maßstab mithilfe der Velociraptor Query Language (VQL). Sie ist konzipiert für die Beweissicherung, die Bedrohungsjagd und die Live-Response auf mehreren Systemen. Entwickler können sie nutzen, um Telemetriedaten zu sammeln, Sicherheitsereignisse zu überwachen und benutzerdefinierte forensische Artefakte für Untersuchungen zu erstellen.
Diese Fähigkeit ermöglicht forensische Untersuchungen und Bedrohungsjagd auf SQL-Basis, indem Endpunkt-Betriebssysteme über osquery als relationale Datenbanken abgefragt werden. Sie ist für schnelle Beweissicherung, Incident Response und die Analyse von Systemartefakten wie Prozessen, Netzwerkverbindungen und Datei-Hashes unter Linux, macOS und Windows konzipiert. Nutzen Sie sie für Live-Forensik, das Erstellen von Erkennungsabfragen und die Suche nach Kompromittierungsindikatoren während Sicherheitsvorfällen.
Diese Fähigkeit ermöglicht die Erstellung und Verwaltung von herstellerunabhängigen SIEM-Erkennungsregeln im Sigma-Format. Sie erlaubt die Konvertierung von Regeln zwischen Plattformen wie Splunk und Elasticsearch und unterstützt dabei Workflows für Threat Hunting und Detection-as-Code. Entwickler sollten sie für standardisierte Sicherheitsüberwachung, MITRE ATT&CK-Mapping und plattformübergreifende Regel-Portabilität nutzen.
Diese Skill bietet eine produktionsgetestete Einrichtung für Content Collections – ein TypeScript-first-Tool, das Markdown/MDX-Dateien in typsichere Datensammlungen mit Zod-Validierung umwandelt. Verwenden Sie ihn beim Erstellen von Blogs, Dokumentationsseiten oder inhaltsstarken Vite + React-Anwendungen, um Typsicherheit und automatische Inhaltsvalidierung zu gewährleisten. Er behandelt alles von der Vite-Plugin-Konfiguration und MDX-Kompilierung bis hin zur Deployment-Optimierung und Schema-Validierung.
