跳转到内容

asp-siem-index-yaml

asp-siem-index-yaml 用于创建或更新 ASP SIEM index YAML,适合根据后端字段发现结果生成可维护的索引配置。

调用方式

text
/asp-siem-index-yaml

该 skill 会结合本地项目文件和 asp siem fields discover ... --output json 的结果,帮助生成 YAML 配置。

常见调用样例

text
/asp-siem-index-yaml 为 logs-security 生成 ELK index YAML
text
/asp-siem-index-yaml 发现 logs-security 最近一小时的字段并给出配置建议
text
/asp-siem-index-yaml 检查现有 YAML 是否缺少常用时间、主机和用户字段

对应 CLI 命令:

powershell
asp siem fields discover logs-security ELK --from 2026-07-02T00:00:00Z --to 2026-07-02T01:00:00Z --output json
asp siem schema show logs-security --output json