detection-sigma
Acerca de
Esta habilidad permite la creación y gestión de reglas de detección SIEM independientes del proveedor utilizando el formato Sigma. Facilita la conversión de reglas entre plataformas como Splunk y Elasticsearch, además de dar soporte a flujos de trabajo de cacería de amenazas y detección-como-código. Los desarrolladores deben utilizarla para la monitorización de seguridad estandarizada, el mapeo con MITRE ATT&CK y la portabilidad de reglas multiplataforma.
Instalación rápida
Claude Code
Recomendadonpx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/detection-sigmaCopia y pega este comando en Claude Code para instalar esta habilidad
Repositorio GitHub
Frequently asked questions
What is the detection-sigma skill?
detection-sigma is a Claude Skill by majiayu000. Skills package instructions and resources that Claude loads on demand, so Claude can perform detection-sigma-related tasks without extra prompting.
How do I install detection-sigma?
Use the install commands on this page: add detection-sigma to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does detection-sigma belong to?
detection-sigma is in the incident-response category, tagged sigma, detection, siem, threat-hunting, mitre-attack and detection-engineering.
Is detection-sigma free to use?
Yes. detection-sigma is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Habilidades relacionadas
Esta habilidad permite la realización de forense a gran escala en endpoints y la respuesta a incidentes utilizando el Lenguaje de Consulta de Velociraptor (VQL). Está diseñada para recopilar evidencia, rastrear amenazas y ejecutar respuestas en vivo en múltiples sistemas. Los desarrolladores pueden utilizarla para reunir telemetría, monitorear eventos de seguridad y crear artefactos forenses personalizados para investigaciones.
Esta habilidad permite la investigación forense y la caza de amenazas basada en SQL, consultando los sistemas operativos de los endpoints como bases de datos relacionales a través de osquery. Está diseñada para la recolección rápida de evidencia, la respuesta a incidentes y el análisis de artefactos del sistema como procesos, conexiones de red y hashes de archivos en Linux, macOS y Windows. Úsela para forense en vivo, construcción de consultas de detección y búsqueda de indicadores de compromiso durante incidentes de seguridad.
Esta habilidad permite la creación y gestión de reglas de detección SIEM universales e independientes del proveedor utilizando el formato Sigma. Permite a los desarrolladores escribir reglas una vez y convertirlas para plataformas como Splunk, Elastic, QRadar y Sentinel, facilitando la búsqueda de amenazas y las canalizaciones de detección-como-código. Las características clave incluyen el mapeo de detecciones a MITRE ATT&CK y la implementación de monitoreo de cumplimiento.
Esta habilidad proporciona una configuración probada en producción para Content Collections, una herramienta centrada en TypeScript que transforma archivos Markdown/MDX en colecciones de datos con tipado seguro mediante validación Zod. Úsala al construir blogs, sitios de documentación o aplicaciones Vite + React con mucho contenido para garantizar seguridad de tipos y validación automática de contenido. Abarca todo, desde la configuración del plugin de Vite y compilación MDX hasta la optimización de despliegue y validación de esquemas.
