siem-logging
✓配置安全信息和事件管理 (SIEM) 系统以进行威胁检测、日志聚合和合规性。在跨云和本地基础设施实施集中式安全日志记录、编写检测规则或满足审核要求时使用。
SKILL.md
Configure comprehensive security logging infrastructure using SIEM platforms (Elastic SIEM, Microsoft Sentinel, Wazuh, Splunk) to detect threats, investigate incidents, and maintain compliance audit trails. This skill covers platform selection, log aggregation architecture, detection rule development (SIGMA format and platform-specific), alert tuning, and retention policies for regulatory compliance (GDPR, HIPAA,...
| Platform | Cost | Deployment | Best For |
| Elastic SIEM | $$$ | Cloud/Self-Hosted | Multi-cloud, customization needs, DevOps teams | | Microsoft Sentinel | $$$ | Cloud (Azure) | Azure-heavy orgs, built-in SOAR, cloud-first | | Wazuh | Free | Self-Hosted | Cost-conscious, SMBs, compliance requirements | | Splunk ES | $$$$$ | Cloud/On-Prem | Large enterprises, massive scale, unlimited budget |
配置安全信息和事件管理 (SIEM) 系统以进行威胁检测、日志聚合和合规性。在跨云和本地基础设施实施集中式安全日志记录、编写检测规则或满足审核要求时使用。 来源:ancoleman/ai-design-components。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/ancoleman/ai-design-components --skill siem-logging- 分类
- </>开发工具
- 认证
- ✓
- 收录时间
- 2026-02-01
- 更新时间
- 2026-02-18
快速解答
什么是 siem-logging?
配置安全信息和事件管理 (SIEM) 系统以进行威胁检测、日志聚合和合规性。在跨云和本地基础设施实施集中式安全日志记录、编写检测规则或满足审核要求时使用。 来源:ancoleman/ai-design-components。
如何安装 siem-logging?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/ancoleman/ai-design-components --skill siem-logging 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code 或 Cursor 中使用
这个 Skill 的源码在哪?
https://github.com/ancoleman/ai-design-components
详情
- 分类
- </>开发工具
- 来源
- skills.sh
- 收录时间
- 2026-02-01