登录
下载

Skill UI

浏览并发现 5970+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全运营 ,共找到 16 条记录
默认排序 最新上传 最多下载

EDR 凭证转储检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
437
通过关联 EDR 遥测、Sysmon 访问事件和 Windows 安全日志,识别对 LSASS、SAM、NTDS 及缓存凭证的可疑访问行为,快速定位 T1003 凭证转储并辅助安全运营进行响应与横向移动追踪。
查看详情

Fluentd 日志转发实现

implementing-log-forwarding-with-fluentd
mukul975/Anthropic-Cybersecurity-Skills
155
配置 Fluentd 和 Fluent Bit,集中收集、过滤、增强并转发分布式日志到 Elasticsearch、S3 或 Splunk,同时校验语法并测试投递,支持可观测性与安全运营。
查看详情

实施 MITRE ATT&CK 覆盖映射

implementing-mitre-attack-coverage-mapping
mukul975/Anthropic-Cybersecurity-Skills
219
为安全运营中心提供体系化流程,将 SIEM 规则映射到 MITRE ATT&CK 技术,识别检测空白、评估成熟度、优先开发规则,从而提升整体威胁检测能力。
查看详情

用户行为分析

performing-user-behavior-analytics
mukul975/Anthropic-Cybersecurity-Skills
285
通过基于 SIEM 基线和统计分析的 UEBA 检测不可能出行、异常访问和权限滥用,帮助安全运营团队识别被攻破账户或内部威胁。
查看详情
上一页12
语言
简体中文
English