soc alert triage

Name: soc alert triage
Author: Luiz Rodrigues

Squad especialista em triagem de alertas SOC para cybersecurity — classificação automatizada, filtragem de falsos positivos, priorização de ameaças, enriquecimento com threat intel e geração de briefs para analistas

33installs

SAFE

npx squads add gutomec/squads-sh-aios/soc-alert-triage -y

cybersecuritysocalert-triagethreat-intelsiemincident-detectionfalse-positive

स्क्वॉड तृतीय पक्षों द्वारा प्रकाशित होते हैं। squads.sh उनकी सुरक्षा या कार्यक्षमता की गारंटी नहीं देता। अपने जोखिम पर उपयोग करें। शर्तें पढ़ें

55 एजेंट

66 टास्क

22 वर्कफ़्लो

soc-alert-triage

साइबर सुरक्षा के लिए SOC अलर्ट ट्राइएज विशेषज्ञ स्क्वाड।

अवलोकन

soc-alert-triage एक पूर्ण स्क्वाड है जो पूरे सुरक्षा अलर्ट ट्राइएज पाइपलाइन को कवर करता है:

अलर्ट वर्गीकरण — कई स्रोतों (SIEM, IDS, EDR, क्लाउड) से प्रकार, गंभीरता और MITRE ATT&CK मैपिंग द्वारा स्वचालित वर्गीकरण
फॉल्स पॉजिटिव फ़िल्टरिंग — ऐतिहासिक पैटर्न, व्यवहार बेसलाइन और संदर्भ व्हाइटलिस्ट का उपयोग करके FP पहचान और फ़िल्टरिंग
खतरा प्राथमिकता — शोषणीयता, विस्फोट त्रिज्या, संपत्ति गंभीरता और व्यावसायिक प्रभाव पर आधारित जोखिम स्कोरिंग
खतरा इंटेल संवर्धन — IOC, पूर्ण MITRE ATT&CK मैपिंग, प्रतिष्ठा स्कोर और ऐतिहासिक सहसंबंध
ब्रीफ जनरेशन — टाइमलाइन, अनुशंसित प्लेबुक, IOC और प्राथमिक प्रतिक्रिया कार्यों के साथ कार्रवाई योग्य दस्तावेज़

समस्या: SOC विश्लेषक प्रतिदिन 4,000+ अलर्ट का सामना करते हैं, जिनमें 80%+ फॉल्स पॉजिटिव होते हैं — जो अलर्ट थकान, बर्नआउट और वास्तविक खतरों को छोड़ने का जोखिम पैदा करते हैं।

एजेंट

एजेंट	ID	भूमिका
🏷️ Classifier	`alert-classifier`	प्रकार, गंभीरता और MITRE ATT&CK द्वारा अलर्ट वर्गीकरण
🛡️ FPFilter	`false-positive-filter`	बेसलाइन और हेयुरिस्टिक्स के साथ फॉल्स पॉजिटिव फ़िल्टर
⚡ Prioritizer	`threat-prioritizer`	समग्र जोखिम स्कोर द्वारा खतरा प्राथमिकता
🔍 Enricher	`context-enricher`	IOC और खतरा इंटेल के साथ संदर्भ संवर्धक
📊 BriefGen	`analyst-brief-generator`	SOC विश्लेषकों के लिए कार्रवाई योग्य ब्रीफ जनरेटर

कार्यप्रवाह

कार्यप्रवाह	कमांड	विवरण	अवधि
पूर्ण अलर्ट ट्राइएज	`*triage-full`	पूर्ण पाइपलाइन: वर्गीकरण से ब्रीफ तक	30-60 मिनट
त्वरित वर्गीकरण	`*rapid-classify`	त्वरित वर्गीकरण: वर्गीकरण, फ़िल्टरिंग और ब्रीफ	10-20 मिनट

उपलब्ध कमांड

कमांड	एजेंट	विवरण
`*classify-alerts`	Classifier	सुरक्षा अलर्ट का बैच वर्गीकरण
`*classify-single`	Classifier	विशिष्ट अलर्ट का वर्गीकरण
`*filter-fps`	FPFilter	बैच से फॉल्स पॉजिटिव फ़िल्टर करें
`*check-fp`	FPFilter	जांचें कि अलर्ट फॉल्स पॉजिटिव है
`*prioritize`	Prioritizer	जोखिम स्कोर द्वारा खतरों को प्राथमिकता दें
`*risk-score`	Prioritizer	विशिष्ट खतरे के लिए जोखिम स्कोर गणना
`*triage-full`	Prioritizer	पूर्ण ट्राइएज पाइपलाइन
`*enrich`	Enricher	संदर्भ और खतरा इंटेल के साथ अलर्ट संवर्धित करें
`*ioc-lookup`	Enricher	खतरा इंटेल फ़ीड में IOC खोजें
`*generate-brief`	BriefGen	SOC विश्लेषक के लिए ब्रीफ बनाएं
`*incident-summary`	BriefGen	कार्यकारी घटना सारांश बनाएं

त्वरित प्रारंभ

# प्राथमिकता निर्धारक को सक्रिय करें (मुख्य ऑर्केस्ट्रेटर)
/sat:agents:threat-prioritizer

# पूर्ण अलर्ट ट्राइएज पाइपलाइन
*triage-full

# त्वरित वर्गीकरण
*rapid-classify

# केवल अलर्ट वर्गीकरण
*classify-alerts

# केवल ब्रीफ जनरेशन
*generate-brief

लक्षित उपयोगकर्ता

SOC विश्लेषक (L1, L2, L3)
सुरक्षा इंजीनियर
खतरा शिकारी (Threat Hunters)
CISO और सुरक्षा नेता
घटना प्रतिक्रिया टीमें

आवश्यकताएं

SIEM तक पहुंच (Splunk, QRadar, Sentinel, Elastic SIEM)
खतरा इंटेल फ़ीड तक पहुंच (VirusTotal, AbuseIPDB, MISP)
EDR उपकरणों तक पहुंच (CrowdStrike, SentinelOne, Defender)
MITRE ATT&CK फ्रेमवर्क वर्गीकरण संदर्भ के रूप में

समीक्षाएँ

0 समीक्षाएँ

अभी तक कोई समीक्षा नहीं। इस स्क्वॉड की पहली समीक्षा लिखें!

More from Luiz Rodrigues

aios forge squad

Squad supremo de desenvolvimento, otimização e evolução do AIOS — domínio total do framework, Claude Code e auto-atualização contínua. Capaz de criar, validar, otimizar e modernizar qualquer artefato AIOS.

149

2View →

ultimate landingpage

Squad fullstack para criação de landing pages de ultra-alta conversão. Pipeline end-to-end com 9 agentes especializados: discovery de produto, pesquisa de mercado e experts de copywriting, design system atômico com contraste WCAG AAA e light/dark, geração de imagens por IA, frontend Next.js com SEO perfeito e acessibilidade WCAG AAA, backend Python FastAPI com admin panel e exportação CSV, integrações com WhatsApp (evolution-api) e email (MCP), e QA multi-dimensional com score por dimensão.

143

3View →

nirvana squad creator

Gera squads AIOS otimizados a partir de linguagem natural — pipeline de 9 fases com análise, geração, otimização, validação, README multi-idioma, deploy e publicação no squads.sh

3View →

brandcraft

Squad para extração de design systems de URLs, criação de documentos brand-consistent (PDF, PPTX, carousels, social cards, vídeos programáticos) e melhoria de PDFs existentes. Pipeline com 9 agentes especializados: orquestração, extração de tokens visuais, gerenciamento de templates, renderização HTML→PDF/PNG via Puppeteer, criação de PPTX via PptxGenJS, composição de vídeos via Remotion (React→MP4/WebM), geração de imagens por IA, refinamento de PDFs existentes e validação de consistência de marca.

3View →

data quality guardian

Squad especialista em qualidade de dados — profiling de datasets, detecção de anomalias, validação de schemas, geração de relatórios de qualidade e sugestão de remediações automatizadas para pipelines de dados

1View →

notebooklm automation

Automação programática completa do Google NotebookLM — da criação de notebooks à geração de podcasts, vídeos, slides e quizzes, orquestrada por pipeline inteligente

2View →

incident response squad

Squad especialista em resposta a incidentes para DevOps/SRE — análise de logs, correlação de causa raiz, execução de runbooks, comunicação de status e geração de post-mortems blameless

1View →

adaptive tutor k12

Squad especialista em tutoria adaptativa K-12 — avaliação diagnóstica, mapeamento curricular personalizado, sessões de tutoria com dificuldade adaptativa, rastreamento de progresso e relatórios para pais e educadores

2View →

nirvana readme architect

Squad de geração de README.md perfeito e impecável, combinando análise profunda de codebase, seleção de template por tipo de projeto, todas as features do GitHub Flavored Markdown, validação com checklist de 25+ pontos e polimento final com badges e TOC.

1View →

resume screener squad

Squad especialista em triagem de currículos para recrutamento — parsing automatizado de CVs, matching de skills com requisitos da vaga, auditoria de vieses, ranking de candidatos e geração de resumos executivos para hiring managers

2View →

automated code review squad

Squad especialista em code review automatizado — revisão de segurança, análise lógica, verificação de padrões arquiteturais, enforcement de coding standards e geração de review summaries priorizados para PRs e commits

1View →