detection-sigma
关于
This skill enables the creation and management of universal, vendor-agnostic SIEM detection rules using the Sigma format. It allows developers to write rules once and convert them for platforms like Splunk, Elastic, QRadar, and Sentinel, facilitating threat hunting and detection-as-code pipelines. Key features include mapping detections to MITRE ATT&CK and implementing compliance monitoring.
快速安装
Claude Code
推荐npx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/detection-sigma在 Claude Code 中复制并粘贴此命令以安装该技能
GitHub 仓库
相关推荐技能
forensics-osquery
其他这是一个用于跨平台数字取证和威胁狩猎的Claude Skill,它通过SQL查询操作系统数据。开发者可以用它快速收集端点证据、分析进程与网络连接,并构建持续监控查询。该工具特别适用于安全事件响应、实时取证和在全平台(Linux/macOS/Windows)上搜寻入侵指标。
ir-velociraptor
其他该Skill为开发者提供基于Velociraptor Query Language (VQL)的端点取证与威胁狩猎能力,支持大规模证据收集和实时响应。它适用于多端点调查、IoC狩猎、事件分析及自定义取证场景。通过集成MITRE ATT&CK框架,可系统化执行数字取证和端点监控任务。
detection-sigma
其他这是一个用于创建和管理Sigma检测规则的Claude Skill,Sigma是一种通用的SIEM规则格式。它使您能够编写与供应商无关的检测逻辑,并轻松将其转换为Splunk、Elastic、QRadar等主流SIEM平台的规则。该Skill适用于检测即代码、威胁狩猎、关联MITRE ATT&CK框架以及跨平台规则转换等安全工程场景。
content-collections
元Content Collections 是一个 TypeScript 优先的构建工具,可将本地 Markdown/MDX 文件转换为类型安全的数据集合。它专为构建博客、文档站和内容密集型 Vite+React 应用而设计,提供基于 Zod 的自动模式验证。该工具涵盖从 Vite 插件配置、MDX 编译到生产环境部署的完整工作流。