Stats
Actions
Tags
Configures Wazuh SIEM/XDR for endpoint detection: manages agents via REST API, creates custom XML decoders/rules, queries alerts, tests logic with logtest. For cybersecurity incident response.
How this skill is triggered — by the user, by Claude, or both
Slash command
/cybersecurity-skills-zh:implementing-endpoint-detection-with-wazuhThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
Wazuh 是一个开源的安全信息和事件管理(SIEM)和扩展检测与响应(XDR)平台,用于终端监控、威胁检测和合规管理。本技能涵盖通过 Wazuh REST API 管理 Agent、创建自定义 XML 解码器和规则以支持组织特定的检测需求、查询告警,以及使用 logtest 端点测试规则逻辑。
Wazuh 是一个开源的安全信息和事件管理(SIEM)和扩展检测与响应(XDR)平台,用于终端监控、威胁检测和合规管理。本技能涵盖通过 Wazuh REST API 管理 Agent、创建自定义 XML 解码器和规则以支持组织特定的检测需求、查询告警,以及使用 logtest 端点测试规则逻辑。
requests 库通过 POST 请求发送至 /security/user/authenticate 获取 JWT 令牌。
通过 /agents 端点查询 Agent 状态、版本和最后心跳时间。
按规则 ID、严重性、Agent 或时间范围搜索告警。
使用 /logtest 端点针对样本日志行验证解码器和规则逻辑。
包含 Agent 清单、告警统计信息、规则覆盖范围和 logtest 验证结果的 JSON 报告。
npx claudepluginhub killvxk/cybersecurity-skills-zhDeploy and configure Wazuh SIEM/XDR for endpoint detection: manage agents via API, create custom decoders and rules, query alerts, and automate responses.
Deploys and configures Wazuh SIEM/XDR for endpoint detection: agent management, custom decoder/rule XML, alert querying via REST API, and automated response.
Deploys and configures Wazuh SIEM/XDR for endpoint detection, including agent management, custom decoder/rule XML creation, REST API alert querying, and automated responses.