Anthropic Claudeビジネス・経営⭐ リポ 299品質スコア 84/100
check-duplicates
重複または類似のケースを検索します。詳細な分析を始める前に使用することで、同じインシデントを二重に調査することを避けられます。CASE_IDを入力すると、類似するケースのリストが返されます。
description の原文を見る
Check for duplicate or similar cases. Use before deep analysis to avoid investigating the same incident twice. Takes a CASE_ID and returns list of similar cases.
SKILL.md 本文
重複チェックスキル
ディープ分析を開始する前に、潜在的な重複または類似の既存ケースを識別します。
入力
CASE_ID- チェック対象の現在のケースのIDALERT_GROUP_IDENTIFIERS- ケースのアラートグループ識別子- (オプション)
DAYS_BACK- 検索対象とする過去の日数(デフォルト: 7) - (オプション)
INCLUDE_OPEN- オープンケースを含める(デフォルト: true) - (オプション)
INCLUDE_CLOSED- クローズ済みケースを含める(デフォルト: false)
ワークフロー
ステップ 1: 類似度チェックを実行
secops-soar.siemplify_get_similar_cases(
case_id=CASE_ID,
alert_group_identifiers=ALERT_GROUP_IDENTIFIERS,
days_back=DAYS_BACK,
include_open_cases=INCLUDE_OPEN,
include_closed_cases=INCLUDE_CLOSED
)
ステップ 2: 結果を処理
レスポンスから類似ケースIDのリストを抽出します。
出力
| 出力 | 説明 |
|---|---|
SIMILAR_CASE_IDS | 潜在的に類似/重複と識別されたケースIDのリスト |
SIMILARITY_CHECK_STATUS | チェックの成功/失敗ステータス |
使用パターン
1. エンリッチメント前に重複をチェック
2. 重複が見つかった場合:
- 類似ケースを確認
- 重複が確認できた場合: 重複として閉じる
- 関連しているが異なる場合: 相関関係を記録して続行
3. 重複がない場合: 分析を進める
重複が見つかった場合
SIMILAR_CASE_IDS が空でない場合:
- 記録: 「[類似ケースID]の重複として閉じています」
- 以下でクローズ:
- 理由:
NOT_MALICIOUS - 根本原因:
Similar case is already under investigation
- 理由:
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- majiayu000
- ライセンス
- MIT
- 最終更新
- 2026/5/4
Source: https://github.com/majiayu000/claude-skill-registry / ライセンス: MIT