登录
下载

Skill UI

浏览并发现 6044+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 审计日志 ,共找到 47 条记录
默认排序 最新上传 最多下载

Linux 审计日志入侵检测

analyzing-linux-audit-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
131
使用 ausearch 和 Python 自动化分析 Linux auditd 日志,发现未授权文件访问、权限提升、可疑系统调用及进程执行。
查看详情

Office365审计日志妥协分析

analyzing-office365-audit-logs-for-compromise
mukul975/Anthropic-Cybersecurity-Skills
277
通过 Microsoft Graph 查询 Office 365 统一审计日志,枚举收件箱规则、转发配置、授权应用及委派变更等指标,帮助识别业务邮件妥协并生成调查报告。
查看详情

Azure横向移动检测

detecting-azure-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
470
通过关联 Microsoft Graph 审计日志、登录异常和 Sentinel KQL 规则检测 Azure AD/Entra ID 横向移动,识别凭证滥用、令牌被盗及跨租户横渡,并利用响应剧本自动化遏制行为。
查看详情

云端凭证妥协检测

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
91
通过监控 GuardDuty、Defender for Identity、SCC 及多云审计日志中的异常 API、无法实现登录和未授权资源创建等指示器,快速识别并响应被盗云凭证。
查看详情

检测邮箱账号被攻破

detecting-email-account-compromise
mukul975/Anthropic-Cybersecurity-Skills
153
通过分析 Microsoft 365 审计日志、收件箱规则、登录信息以及 Graph API 调用,识别被攻破的 O365 与 Google Workspace 邮箱,甄别恶意转发、异常登录、可疑 OAuth 授权并输出处置建议。
查看详情

Kubernetes Pod 权限提升防护

detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
280
该技能讲述如何通过 Pod Security Admission、OPA Gatekeeper 和 Falco 等机制,结合安全上下文、能力、系统调用与审计日志,及时发现并阻止 Kubernetes Pod 运行特权模式或访问宿主命名空间等危险行为。
查看详情

可疑 OAuth 授权检测

detecting-suspicious-oauth-application-consent
mukul975/Anthropic-Cybersecurity-Skills
252
通过 Microsoft Graph 枚举 OAuth2 权限授予、分析应用权限范围、审查目录审计日志,识别 Azure AD/Entra ID 中可能的可疑授权应用并生成风险报告。
查看详情

基于DNS的持久化狩猎

hunting-for-dns-based-persistence
mukul975/Anthropic-Cybersecurity-Skills
209
通过导出区域记录、查询SecurityTrails历史、分析DNS审计日志来识别劫持、悬空记录与未授权委派等DNS持久化异常。
查看详情

Azure 特权身份管理

implementing-privileged-identity-management-with-azure
mukul975/Anthropic-Cybersecurity-Skills
273
使用 Microsoft Graph API 配置 Azure AD 的特权身份管理,操作 eligible/active 角色、申请即时激活、审计日志并强化 MFA 与审批策略,确保零信任环境下的特权访问合规。
查看详情

ModSecurity Web应用日志记录

implementing-web-application-logging-with-modsecurity
mukul975/Anthropic-Cybersecurity-Skills
413
配置 ModSecurity 与 OWASP CRS,记录 Web 应用请求响应、调整规则消除误报、从检测模式平滑过渡到拦截,并将审计日志转发至 SIEM 进行威胁监控。
查看详情

S3存储桶误配置修复

remediating-s3-bucket-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
413
指导安全团队识别并修复暴露敏感数据的Amazon S3存储桶,包括检测公有访问、启用账号与桶级防护、审计策略ACL、强制加密与访问日志,以及通过AWS Config和Lambda实现自动治理。
查看详情
上一页1234
语言
简体中文
English