游戏 & 创意
暹罗测井
@siem-logging
使用 SIEM 平台(Elastic SIEM、Microsoft Sentinel、Wazuh、Splunk)配置全面的安全日志记录基础架构,以检测威胁、调查事件并维护合规性审核跟踪。该技能涵盖平台选择、日志聚合架构、检测规则开发(SIGMA 格式和特定于平台)、警报调整和法规遵从性保留策略(GDPR、HIPAA、PCI DSS、SOC 2)。
包含技能
1 个暹罗测井
@ancoleman/ai-design-components/siem-logging
使用 SIEM 平台(Elastic SIEM、Microsoft Sentinel、Wazuh、Splunk)配置全面的安全日志记录基础架构,以检测威胁、调查事件并维护合规性审核跟踪。该技能涵盖平台选择、日志聚合架构、检测规则开发(SIGMA 格式和特定于平台)、警报调整和法规遵从性保留策略(GDPR、HIPAA、PCI DSS、SOC 2)。