SKILL·868C95

detection-sigma

aiskillstore
Aktualisiert 1 month ago
21 Ansichten
162
7
162
Auf GitHub ansehen
Anderesigmadetectionsiemthreat-huntingmitre-attackdetection-engineeringlog-analysis

Über

Diese Fähigkeit ermöglicht die Erstellung und Verwaltung universeller, herstellerunabhängiger SIEM-Erkennungsregeln im Sigma-Format. Sie ermöglicht es Entwicklern, Regeln einmal zu schreiben und sie für Plattformen wie Splunk, Elastic, QRadar und Sentinel zu konvertieren, was Bedrohungsjagd und Detection-as-Code-Pipelines erleichtert. Zu den Hauptfunktionen gehören die Zuordnung von Erkennungen zu MITRE ATT&CK und die Implementierung von Compliance-Monitoring.

Schnellinstallation

Claude Code

Empfohlen
Primär
npx skills add aiskillstore/marketplace -a claude-code
Plugin-BefehlAlternativ
/plugin add https://github.com/aiskillstore/marketplace
Git CloneAlternativ
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/detection-sigma

Kopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren

GitHub Repository

aiskillstore/marketplace
Pfad: skills/agentsecops/detection-sigma
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills
FAQ

Frequently asked questions

What is the detection-sigma skill?

detection-sigma is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform detection-sigma-related tasks without extra prompting.

How do I install detection-sigma?

Use the install commands on this page: add detection-sigma to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does detection-sigma belong to?

detection-sigma is in the incident-response category, tagged sigma, detection, siem, threat-hunting, mitre-attack and detection-engineering.

Is detection-sigma free to use?

Yes. detection-sigma is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Verwandte Skills

ir-velociraptor
Andere

Diese Fähigkeit ermöglicht forensische Analysen und Incident Response im großen Maßstab mithilfe der Velociraptor Query Language (VQL). Sie ist konzipiert für die Beweissicherung, die Bedrohungsjagd und die Live-Response auf mehreren Systemen. Entwickler können sie nutzen, um Telemetriedaten zu sammeln, Sicherheitsereignisse zu überwachen und benutzerdefinierte forensische Artefakte für Untersuchungen zu erstellen.

Skill ansehen
forensics-osquery
Andere

Diese Fähigkeit ermöglicht forensische Untersuchungen und Bedrohungsjagd auf SQL-Basis, indem Endpunkt-Betriebssysteme über osquery als relationale Datenbanken abgefragt werden. Sie ist für schnelle Beweissicherung, Incident Response und die Analyse von Systemartefakten wie Prozessen, Netzwerkverbindungen und Datei-Hashes unter Linux, macOS und Windows konzipiert. Nutzen Sie sie für Live-Forensik, das Erstellen von Erkennungsabfragen und die Suche nach Kompromittierungsindikatoren während Sicherheitsvorfällen.

Skill ansehen
detection-sigma
Andere

Diese Fähigkeit ermöglicht die Erstellung und Verwaltung von herstellerunabhängigen SIEM-Erkennungsregeln im Sigma-Format. Sie erlaubt die Konvertierung von Regeln zwischen Plattformen wie Splunk und Elasticsearch und unterstützt dabei Workflows für Threat Hunting und Detection-as-Code. Entwickler sollten sie für standardisierte Sicherheitsüberwachung, MITRE ATT&CK-Mapping und plattformübergreifende Regel-Portabilität nutzen.

Skill ansehen
content-collections
Meta

Diese Skill bietet eine produktionsgetestete Einrichtung für Content Collections – ein TypeScript-first-Tool, das Markdown/MDX-Dateien in typsichere Datensammlungen mit Zod-Validierung umwandelt. Verwenden Sie ihn beim Erstellen von Blogs, Dokumentationsseiten oder inhaltsstarken Vite + React-Anwendungen, um Typsicherheit und automatische Inhaltsvalidierung zu gewährleisten. Er behandelt alles von der Vite-Plugin-Konfiguration und MDX-Kompilierung bis hin zur Deployment-Optimierung und Schema-Validierung.

Skill ansehen