secops-triage
Über
Die `secops-triage`-Fähigkeit bietet eine fachkundige, strukturierte Anleitung für die Priorisierung von Sicherheitswarnungen und folgt dabei strikt einem definierten Alarm-Triage-Protokoll. Sie passt ihren Arbeitsablauf intelligent an, indem sie zunächst verfügbare Tools (Remote oder Lokal) prüft und diese den korrekten Funktionen zur Ereignissuche oder Fallauflistung zuordnet. Entwickler sollten diese Fähigkeit nutzen, wenn ein Benutzer ausdrücklich die "Priorisierung" einer Warnung oder eines Sicherheitsfalls anfordert.
Schnellinstallation
Claude Code
Empfohlennpx skills add google/mcp-security -a claude-code/plugin add https://github.com/google/mcp-securitygit clone https://github.com/google/mcp-security.git ~/.claude/skills/secops-triageKopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren
GitHub Repository
Frequently asked questions
What is the secops-triage skill?
secops-triage is a Claude Skill by google. Skills package instructions and resources that Claude loads on demand, so Claude can perform secops-triage-related tasks without extra prompting.
How do I install secops-triage?
Use the install commands on this page: add secops-triage to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does secops-triage belong to?
secops-triage is in the security_operations category, tagged design.
Is secops-triage free to use?
Yes. secops-triage is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Verwandte Skills
Die `secops-hunt`-Fähigkeit bietet fachkundige, proaktive Anleitung zur Bedrohungsjagd, insbesondere wenn Nutzer nach Bedrohungen, IOCs oder TTPs suchen müssen. Sie passt ihren Arbeitsablauf intelligent an, indem sie zunächst verfügbare Remote- oder lokale Sicherheitstools prüft und das richtige Tool für jede Aufgabe zuordnet. Ihre Kernfähigkeit besteht darin, Nutzeranfragen in umsetzbare Suchvorgänge zu übersetzen, um unentdeckte Bedrohungen in der Umgebung zu identifizieren.
Diese Fähigkeit bietet fachkundige Anleitung für tiefgehende Sicherheitsuntersuchungen, wenn Benutzer darum bitten, einen Fall, eine Entität oder einen Vorfall zu prüfen. Sie fungiert als Tier 2/3 SOC-Analyst und bietet einen strukturierten Arbeitsablauf, der sich an verfügbare Tools (Remote oder Lokal) unter Verwendung einer definierten Tool-Zuordnung anpasst. Ihre Kernfähigkeit besteht darin, Sicherheitsereignisse gründlich zu untersuchen, indem die Tool-Verfügbarkeit geprüft und geeignete Such- und Analyseaktionen ausgeführt werden.
Diese Skill bietet eine produktionsgetestete Einrichtung für Content Collections – ein TypeScript-first-Tool, das Markdown/MDX-Dateien in typsichere Datensammlungen mit Zod-Validierung umwandelt. Verwenden Sie ihn beim Erstellen von Blogs, Dokumentationsseiten oder inhaltsstarken Vite + React-Anwendungen, um Typsicherheit und automatische Inhaltsvalidierung zu gewährleisten. Er behandelt alles von der Vite-Plugin-Konfiguration und MDX-Kompilierung bis hin zur Deployment-Optimierung und Schema-Validierung.
Diese Fähigkeit ermöglicht es Entwicklern, Anwendungen mit der Polymarket-Prognosemärkte-Plattform zu erstellen, einschließlich API-Integration für Handel und Marktdaten. Sie bietet außerdem Echtzeit-Datenstreaming über WebSocket, um Live-Trades und Marktaktivitäten zu überwachen. Nutzen Sie sie zur Implementierung von Handelsstrategien oder zur Erstellung von Tools, die Live-Marktaktualisierungen verarbeiten.
