detection-sigma
О программе
Этот навык позволяет создавать и управлять SIEM-правилами обнаружения, независимыми от вендора, с использованием формата Sigma. Он обеспечивает конвертацию правил между такими платформами, как Splunk и Elasticsearch, поддерживая процессы охоты за угрозами и подход "обнаружение-как-код". Разработчикам следует использовать его для стандартизированного мониторинга безопасности, сопоставления с MITRE ATT&CK и обеспечения переносимости правил между платформами.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/detection-sigmaСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the detection-sigma skill?
detection-sigma is a Claude Skill by majiayu000. Skills package instructions and resources that Claude loads on demand, so Claude can perform detection-sigma-related tasks without extra prompting.
How do I install detection-sigma?
Use the install commands on this page: add detection-sigma to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does detection-sigma belong to?
detection-sigma is in the incident-response category, tagged sigma, detection, siem, threat-hunting, mitre-attack and detection-engineering.
Is detection-sigma free to use?
Yes. detection-sigma is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык позволяет проводить масштабную форензику конечных точек и реагирование на инциденты с использованием языка запросов Velociraptor (VQL). Он предназначен для сбора доказательств, охоты на угрозы и выполнения оперативного реагирования на множестве систем. Разработчики могут использовать его для сбора телеметрии, мониторинга событий безопасности и создания пользовательских форензик-артефактов для расследований.
Этот навык позволяет проводить судебные расследования и охоту на угрозы на основе SQL, запрашивая операционные системы конечных точек как реляционные базы данных через osquery. Он предназначен для быстрого сбора доказательств, реагирования на инциденты и анализа артефактов системы, таких как процессы, сетевые подключения и хэши файлов в Linux, macOS и Windows. Используйте его для оперативной криминалистики, создания детектирующих запросов и поиска индикаторов компрометации во время инцидентов безопасности.
Этот навык позволяет создавать и управлять универсальными, независимыми от вендора правилами обнаружения SIEM с использованием формата Sigma. Он позволяет разработчикам писать правила один раз и конвертировать их для таких платформ, как Splunk, Elastic, QRadar и Sentinel, упрощая процессы охоты за угрозами и обнаружения как кода. Ключевые функции включают сопоставление обнаружений с MITRE ATT&CK и внедрение мониторинга соответствия требованиям.
Этот навык предоставляет проверенную в продакшене настройку для Content Collections — TypeScript-ориентированного инструмента, который преобразует файлы Markdown/MDX в типобезопасные коллекции данных с валидацией Zod. Используйте его при создании блогов, сайтов документации или контентных приложений на Vite + React для обеспечения типобезопасности и автоматической проверки содержимого. Он охватывает всё: от настройки плагина Vite и компиляции MDX до оптимизации развертывания и валидации схем.
