soc alert triage

Name: soc alert triage
Author: Luiz Rodrigues

Squad especialista em triagem de alertas SOC para cybersecurity — classificação automatizada, filtragem de falsos positivos, priorização de ameaças, enriquecimento com threat intel e geração de briefs para analistas

33installs

SAFE

npx squads add gutomec/squads-sh-aios/soc-alert-triage -y

cybersecuritysocalert-triagethreat-intelsiemincident-detectionfalse-positive

يتم نشر الفرق من قبل أطراف ثالثة. لا يضمن squads.sh سلامتها أو وظائفها. الاستخدام على مسؤوليتك الخاصة. اقرأ الشروط

55 وكلاء

66 مهام

22 سير عمل

soc-alert-triage

فريق متخصص في فرز تنبيهات SOC للأمن السيبراني.

نظرة عامة

soc-alert-triage هو فريق كامل يغطي خط أنابيب فرز تنبيهات الأمان بالكامل:

تصنيف التنبيهات — تصنيف آلي حسب النوع والخطورة وتعيين MITRE ATT&CK من مصادر متعددة (SIEM، IDS، EDR، السحابة)
تصفية الإيجابيات الكاذبة — تحديد وتصفية FP باستخدام الأنماط التاريخية وخطوط الأساس السلوكية والقوائم البيضاء السياقية
تحديد أولويات التهديدات — تسجيل المخاطر بناءً على قابلية الاستغلال ونطاق التأثير وحرجية الأصول والتأثير على الأعمال
إثراء استخبارات التهديدات — IOC وتعيين MITRE ATT&CK الكامل ودرجات السمعة والارتباط التاريخي
إنشاء الملخصات — مستندات قابلة للتنفيذ مع جدول زمني ودليل تشغيل موصى به وIOC وإجراءات استجابة ذات أولوية

نقطة الألم: يواجه محللو SOC أكثر من 4000 تنبيه يومياً، مع 80%+ إيجابيات كاذبة — مما يسبب إرهاق التنبيهات والإنهاك وخطر تفويت التهديدات الحقيقية.

الوكلاء

الوكيل	المعرّف	الدور
🏷️ Classifier	`alert-classifier`	مصنف التنبيهات حسب النوع والخطورة وMITRE ATT&CK
🛡️ FPFilter	`false-positive-filter`	مرشح الإيجابيات الكاذبة مع خطوط الأساس والاستدلالات
⚡ Prioritizer	`threat-prioritizer`	محدد أولويات التهديدات بدرجة مخاطر مركبة
🔍 Enricher	`context-enricher`	مُثري السياق مع IOC واستخبارات التهديدات
📊 BriefGen	`analyst-brief-generator`	مُنشئ ملخصات قابلة للتنفيذ لمحللي SOC

سير العمل

سير العمل	الأمر	الوصف	المدة
فرز التنبيهات الكامل	`*triage-full`	خط أنابيب كامل: من التصنيف إلى الملخص	30-60 دقيقة
التصنيف السريع	`*rapid-classify`	تصنيف سريع: تصنيف وتصفية وملخص	10-20 دقيقة

الأوامر المتاحة

الأمر	الوكيل	الوصف
`*classify-alerts`	Classifier	تصنيف دفعة من تنبيهات الأمان
`*classify-single`	Classifier	تصنيف تنبيه محدد
`*filter-fps`	FPFilter	تصفية الإيجابيات الكاذبة من دفعة
`*check-fp`	FPFilter	التحقق مما إذا كان التنبيه إيجابياً كاذباً
`*prioritize`	Prioritizer	تحديد أولويات التهديدات بدرجة المخاطر
`*risk-score`	Prioritizer	حساب درجة المخاطر لتهديد محدد
`*triage-full`	Prioritizer	خط أنابيب الفرز الكامل
`*enrich`	Enricher	إثراء التنبيهات بالسياق واستخبارات التهديدات
`*ioc-lookup`	Enricher	البحث عن IOC في مصادر استخبارات التهديدات
`*generate-brief`	BriefGen	إنشاء ملخص لمحلل SOC
`*incident-summary`	BriefGen	إنشاء ملخص تنفيذي للحادث

البداية السريعة

# تفعيل محدد الأولويات (المُنسق الرئيسي)
/sat:agents:threat-prioritizer

# خط أنابيب فرز التنبيهات الكامل
*triage-full

# التصنيف السريع
*rapid-classify

# تصنيف التنبيهات فقط
*classify-alerts

# إنشاء الملخص فقط
*generate-brief

المستخدمون المستهدفون

محللو SOC (L1، L2، L3)
مهندسو الأمن
صيادو التهديدات (Threat Hunters)
CISO وقادة الأمن
فرق الاستجابة للحوادث

المتطلبات

الوصول إلى SIEM (Splunk، QRadar، Sentinel، Elastic SIEM)
الوصول إلى مصادر استخبارات التهديدات (VirusTotal، AbuseIPDB، MISP)
الوصول إلى أدوات EDR (CrowdStrike، SentinelOne، Defender)
إطار MITRE ATT&CK كمرجع تصنيفي

المراجعات

0 مراجعة

لا توجد مراجعات بعد. كن أول من يراجع هذا الفريق!

More from Luiz Rodrigues

aios forge squad

Squad supremo de desenvolvimento, otimização e evolução do AIOS — domínio total do framework, Claude Code e auto-atualização contínua. Capaz de criar, validar, otimizar e modernizar qualquer artefato AIOS.

149

2View →

ultimate landingpage

Squad fullstack para criação de landing pages de ultra-alta conversão. Pipeline end-to-end com 9 agentes especializados: discovery de produto, pesquisa de mercado e experts de copywriting, design system atômico com contraste WCAG AAA e light/dark, geração de imagens por IA, frontend Next.js com SEO perfeito e acessibilidade WCAG AAA, backend Python FastAPI com admin panel e exportação CSV, integrações com WhatsApp (evolution-api) e email (MCP), e QA multi-dimensional com score por dimensão.

143

3View →

nirvana squad creator

Gera squads AIOS otimizados a partir de linguagem natural — pipeline de 9 fases com análise, geração, otimização, validação, README multi-idioma, deploy e publicação no squads.sh

3View →

brandcraft

Squad para extração de design systems de URLs, criação de documentos brand-consistent (PDF, PPTX, carousels, social cards, vídeos programáticos) e melhoria de PDFs existentes. Pipeline com 9 agentes especializados: orquestração, extração de tokens visuais, gerenciamento de templates, renderização HTML→PDF/PNG via Puppeteer, criação de PPTX via PptxGenJS, composição de vídeos via Remotion (React→MP4/WebM), geração de imagens por IA, refinamento de PDFs existentes e validação de consistência de marca.

3View →

data quality guardian

Squad especialista em qualidade de dados — profiling de datasets, detecção de anomalias, validação de schemas, geração de relatórios de qualidade e sugestão de remediações automatizadas para pipelines de dados

1View →

notebooklm automation

Automação programática completa do Google NotebookLM — da criação de notebooks à geração de podcasts, vídeos, slides e quizzes, orquestrada por pipeline inteligente

2View →

incident response squad

Squad especialista em resposta a incidentes para DevOps/SRE — análise de logs, correlação de causa raiz, execução de runbooks, comunicação de status e geração de post-mortems blameless

1View →

adaptive tutor k12

Squad especialista em tutoria adaptativa K-12 — avaliação diagnóstica, mapeamento curricular personalizado, sessões de tutoria com dificuldade adaptativa, rastreamento de progresso e relatórios para pais e educadores

2View →

nirvana readme architect

Squad de geração de README.md perfeito e impecável, combinando análise profunda de codebase, seleção de template por tipo de projeto, todas as features do GitHub Flavored Markdown, validação com checklist de 25+ pontos e polimento final com badges e TOC.

1View →

resume screener squad

Squad especialista em triagem de currículos para recrutamento — parsing automatizado de CVs, matching de skills com requisitos da vaga, auditoria de vieses, ranking de candidatos e geração de resumos executivos para hiring managers

2View →

automated code review squad

Squad especialista em code review automatizado — revisão de segurança, análise lógica, verificação de padrões arquiteturais, enforcement de coding standards e geração de review summaries priorizados para PRs e commits

1View →