跳转到内容

asp-case-investigation

asp-case-investigation 是以 Case 为主线的调查编排 skill,适合做分诊、证据审查、上下文补充和下一步建议。

调用方式

text
/asp-case-investigation

它会组合 asp-caseasp-alertasp-artifactasp-siem-searchasp-knowledgeasp-enrichmentasp-comment 等能力。

常见调用样例

text
/asp-case-investigation 调查 case_000001,并给出严重性、置信度和下一步建议
text
/asp-case-investigation 审查 case_000001 的告警和 artifact,判断是否误报
text
/asp-case-investigation 为 case_000001 找出还缺哪些证据

常用 CLI 命令:

powershell
asp case show case_000001 --output json
asp alert list --case-id case_000001 --output json
asp playbook list --case-id case_000001 --output json