$ loading_
通过自然语言接入 Wazuh SIEM,完成告警调查、威胁狩猎与规则调优。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"AI Detection Engineering Platform" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请分析 Wazuh 中过去 24 小时内所有高危告警,按主机、规则和 MITRE ATT&CK 技术归类,并指出最值得优先处理的 5 个事件及原因。
一份高危告警分析结果,包含分类汇总、优先级排序和处置建议。
检查最近一周登录失败相关告警中的误报模式,找出重复触发的来源,并给出可执行的规则调优建议,必要时生成修改后的规则示例。
误报来源分析、调优思路,以及可直接参考的规则修改方案。
以可疑 PowerShell 执行为线索,在 Wazuh 中检索相关终端、时间线、父子进程和横向移动迹象,输出完整调查摘要,并列出建议的后续安全动作。
一份威胁狩猎报告,包含关联证据、攻击路径假设和建议处置动作。
通过自然语言查询 Wazuh,辅助告警研判、威胁狩猎与安全响应