asp-siem-index-yaml
asp-siem-index-yaml 用于创建或更新 ASP SIEM index YAML,适合根据后端字段发现结果生成可维护的索引配置。
调用方式
text
/asp-siem-index-yaml该 skill 会结合本地项目文件和 asp siem fields discover ... --output json 的结果,帮助生成 YAML 配置。
常见调用样例
text
/asp-siem-index-yaml 为 logs-security 生成 ELK index YAMLtext
/asp-siem-index-yaml 发现 logs-security 最近一小时的字段并给出配置建议text
/asp-siem-index-yaml 检查现有 YAML 是否缺少常用时间、主机和用户字段对应 CLI 命令:
powershell
asp siem fields discover logs-security ELK --from 2026-07-02T00:00:00Z --to 2026-07-02T01:00:00Z --output json
asp siem schema show logs-security --output json