Ssquads.sh

soc alert triage

Squad especialista em triagem de alertas SOC para cybersecurity — classificação automatizada, filtragem de falsos positivos, priorização de ameaças, enriquecimento com threat intel e geração de briefs para analistas

39installs
SAFE
cybersecuritysocalert-triagethreat-intelsiemincident-detectionfalse-positive
स्क्वॉड तृतीय पक्षों द्वारा प्रकाशित होते हैं। squads.sh उनकी सुरक्षा या कार्यक्षमता की गारंटी नहीं देता। अपने जोखिम पर उपयोग करें। शर्तें पढ़ें
5एजेंट6टास्क2वर्कफ़्लो

soc-alert-triage

साइबर सुरक्षा के लिए SOC अलर्ट ट्राइएज विशेषज्ञ स्क्वाड।

अवलोकन

soc-alert-triage एक पूर्ण स्क्वाड है जो पूरे सुरक्षा अलर्ट ट्राइएज पाइपलाइन को कवर करता है:

  1. अलर्ट वर्गीकरण — कई स्रोतों (SIEM, IDS, EDR, क्लाउड) से प्रकार, गंभीरता और MITRE ATT&CK मैपिंग द्वारा स्वचालित वर्गीकरण
  2. फॉल्स पॉजिटिव फ़िल्टरिंग — ऐतिहासिक पैटर्न, व्यवहार बेसलाइन और संदर्भ व्हाइटलिस्ट का उपयोग करके FP पहचान और फ़िल्टरिंग
  3. खतरा प्राथमिकता — शोषणीयता, विस्फोट त्रिज्या, संपत्ति गंभीरता और व्यावसायिक प्रभाव पर आधारित जोखिम स्कोरिंग
  4. खतरा इंटेल संवर्धन — IOC, पूर्ण MITRE ATT&CK मैपिंग, प्रतिष्ठा स्कोर और ऐतिहासिक सहसंबंध
  5. ब्रीफ जनरेशन — टाइमलाइन, अनुशंसित प्लेबुक, IOC और प्राथमिक प्रतिक्रिया कार्यों के साथ कार्रवाई योग्य दस्तावेज़

समस्या: SOC विश्लेषक प्रतिदिन 4,000+ अलर्ट का सामना करते हैं, जिनमें 80%+ फॉल्स पॉजिटिव होते हैं — जो अलर्ट थकान, बर्नआउट और वास्तविक खतरों को छोड़ने का जोखिम पैदा करते हैं।

एजेंट

एजेंटIDभूमिका
🏷️ Classifieralert-classifierप्रकार, गंभीरता और MITRE ATT&CK द्वारा अलर्ट वर्गीकरण
🛡️ FPFilterfalse-positive-filterबेसलाइन और हेयुरिस्टिक्स के साथ फॉल्स पॉजिटिव फ़िल्टर
⚡ Prioritizerthreat-prioritizerसमग्र जोखिम स्कोर द्वारा खतरा प्राथमिकता
🔍 Enrichercontext-enricherIOC और खतरा इंटेल के साथ संदर्भ संवर्धक
📊 BriefGenanalyst-brief-generatorSOC विश्लेषकों के लिए कार्रवाई योग्य ब्रीफ जनरेटर

कार्यप्रवाह

कार्यप्रवाहकमांडविवरणअवधि
पूर्ण अलर्ट ट्राइएज*triage-fullपूर्ण पाइपलाइन: वर्गीकरण से ब्रीफ तक30-60 मिनट
त्वरित वर्गीकरण*rapid-classifyत्वरित वर्गीकरण: वर्गीकरण, फ़िल्टरिंग और ब्रीफ10-20 मिनट

उपलब्ध कमांड

कमांडएजेंटविवरण
*classify-alertsClassifierसुरक्षा अलर्ट का बैच वर्गीकरण
*classify-singleClassifierविशिष्ट अलर्ट का वर्गीकरण
*filter-fpsFPFilterबैच से फॉल्स पॉजिटिव फ़िल्टर करें
*check-fpFPFilterजांचें कि अलर्ट फॉल्स पॉजिटिव है
*prioritizePrioritizerजोखिम स्कोर द्वारा खतरों को प्राथमिकता दें
*risk-scorePrioritizerविशिष्ट खतरे के लिए जोखिम स्कोर गणना
*triage-fullPrioritizerपूर्ण ट्राइएज पाइपलाइन
*enrichEnricherसंदर्भ और खतरा इंटेल के साथ अलर्ट संवर्धित करें
*ioc-lookupEnricherखतरा इंटेल फ़ीड में IOC खोजें
*generate-briefBriefGenSOC विश्लेषक के लिए ब्रीफ बनाएं
*incident-summaryBriefGenकार्यकारी घटना सारांश बनाएं

त्वरित प्रारंभ

# प्राथमिकता निर्धारक को सक्रिय करें (मुख्य ऑर्केस्ट्रेटर)
/sat:agents:threat-prioritizer

# पूर्ण अलर्ट ट्राइएज पाइपलाइन
*triage-full

# त्वरित वर्गीकरण
*rapid-classify

# केवल अलर्ट वर्गीकरण
*classify-alerts

# केवल ब्रीफ जनरेशन
*generate-brief

लक्षित उपयोगकर्ता

  • SOC विश्लेषक (L1, L2, L3)
  • सुरक्षा इंजीनियर
  • खतरा शिकारी (Threat Hunters)
  • CISO और सुरक्षा नेता
  • घटना प्रतिक्रिया टीमें

आवश्यकताएं

  • SIEM तक पहुंच (Splunk, QRadar, Sentinel, Elastic SIEM)
  • खतरा इंटेल फ़ीड तक पहुंच (VirusTotal, AbuseIPDB, MISP)
  • EDR उपकरणों तक पहुंच (CrowdStrike, SentinelOne, Defender)
  • MITRE ATT&CK फ्रेमवर्क वर्गीकरण संदर्भ के रूप में

समीक्षाएँ

0 समीक्षाएँ

समीक्षा लिखें

अभी तक कोई समीक्षा नहीं। इस स्क्वॉड की पहली समीक्षा लिखें!

Luiz Rodrigues से और

01

squad forge

Squad meta de desenvolvimento, otimização e evolução de squads agênticos — cria, valida, otimiza e moderniza qualquer artefato de squad (agentes, tasks, workflows, skills, squads inteiros, templates) com perfeição de formato, e mantém a própria base de conhecimento atualizada via pesquisa web.

1824
02

ultimate landingpage

Squad fullstack para criação de landing pages de ultra-alta conversão — pipeline end-to-end com 9 agentes: discovery de produto, pesquisa de mercado e experts de copywriting, design system atômico com contraste WCAG AAA e light/dark, geração de imagens por IA, frontend Next.js com SEO e acessibilidade, backend Python FastAPI com admin panel e exportação CSV, integrações WhatsApp e email, e QA multidimensional com score por dimensão

1584
03

data quality guardian

Squad especialista em qualidade de dados — profiling de datasets, detecção de anomalias, validação de schemas, geração de relatórios de qualidade e sugestão de remediações automatizadas para pipelines de dados

652
04

incident response squad

Squad especialista em resposta a incidentes para DevOps/SRE — análise de logs multi-source, correlação de causa raiz, execução de runbooks de remediação, comunicação de status e geração de post-mortems blameless

581
05

brandcraft

Squad de produção de entregáveis visuais brand-consistent: extrai design systems de URLs (Refero + live extraction), gera PDFs, PPTX, posts sociais, carrosséis e vídeos programáticos por dois caminhos (Veo 3.1 + Remotion para footage de IA; HyperFrames HTML-first determinístico para motion-design, data-viz e explainer), faz auditoria competitiva de marca, aplica um quality gate awwwards de 24 itens e um arsenal de 112 bibliotecas de UI nos HTMLs/PDFs/animações, e valida acessibilidade WCAG 2.2 AA. Pipeline com 16 agentes especializados e 16 workflows.

554
06

nirvana squad creator

Gera squads v5-compliant a partir de linguagem natural — pipeline de 11 fases começando com intent archaeology + pesquisa web (2026), depois análise grounded, geração, otimização, validação, README multi-idioma, deploy e publicação no squads.sh

544
07

notebooklm automation

Automação programática completa do Google NotebookLM — da criação de notebooks e curadoria de fontes à pesquisa por Q&A progressivo e geração de 10 formatos de conteúdo (podcast, vídeo, slides, quiz, flashcards, infográfico, mapa mental, tabela de dados, relatório), com download de artefatos orquestrado por pipeline inteligente. Suporta 50+ idiomas e error handling cross-cutting (retry, re-auth, fallback de cota).

423
08

nirvana readme architect

Squad de geração de README.md perfeito e impecável, combinando análise profunda de codebase, seleção de template por tipo de projeto, todas as features do GitHub Flavored Markdown, validação com checklist de 25+ pontos e polimento final com badges e TOC.

411
09

adaptive tutor k12

Squad especialista em tutoria adaptativa K-12 — avaliação diagnóstica, mapeamento curricular personalizado, sessões de tutoria com dificuldade adaptativa, rastreamento de progresso e relatórios para pais e educadores

382
10

resume screener squad

Squad especialista em triagem de currículos para recrutamento — parsing automatizado de CVs, matching de skills com requisitos da vaga, auditoria de vieses, ranking de candidatos e geração de resumos executivos para hiring managers

382
11

automated code review squad

Squad especialista em code review automatizado — revisão de segurança, análise lógica, verificação de padrões arquiteturais, enforcement de coding standards e geração de review summaries priorizados para PRs e commits

221