登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 文件监控 ,共找到 19 条记录
默认排序 最新上传 最多下载

Cloudinary 媒体自动化

cloudinary-automation
ComposioHQ/awesome-claude-skills
432
通过自然语言命令自动完成 Cloudinary 的媒体管理:建文件夹、配置上传预设、查资产、预生成转换、监控用量与设置回调。
查看详情

VideoDB视频智能处理

videodb
sickn33/antigravity-awesome-skills
328
VideoDB 可接收文件、URL、RTSP 或桌面录制,构建可搜索的视觉与语音索引,编辑时间线、叠加字幕/素材、生成媒体,并为监控流程实时触发告警。
查看详情

Linux审计日志入侵检测

analyzing-linux-audit-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
154
本指南详细介绍了如何利用Linux审计框架(auditd)进行深度安全监控。它指导用户配置规则,以追踪敏感文件访问、权限提升、进程注入等关键行为。通过ausearch和aureport工具,安全人员可以高效地查询和总结日志,从而进行完整的事件响应和安全审计。
查看详情

主机级入侵检测系统配置

configuring-host-based-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
150
本技能用于配置主机级入侵检测系统(HIDS),通过部署Wazuh/OSSEC等代理,实现对终端设备的文件完整性、系统调用和关键配置的实时监控。它涵盖文件完整性监控(FIM)、根套件检测等功能,是满足PCI DSS等合规性要求和增强端点安全防御的专业流程。
查看详情

部署勒索软件蜜罐文件监控

deploying-ransomware-canary-files
mukul975/Anthropic-Cybersecurity-Skills
281
该系统通过在关键目录下部署蜜罐文件(Canary Files),实现勒索软件的早期预警和实时监控。它利用Python的watchdog库,持续监听蜜罐文件的任何访问、修改或删除行为。一旦检测到异常操作,将立即通过邮件、Slack和Syslog等多个渠道触发警报,帮助安全团队在数据被完全加密前,及时发现并应对恶意攻击。
查看详情

检测WMI事件订阅持久化

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
115
这是一个关于威胁狩猎的指南,用于检测利用Windows管理工具(WMI)事件订阅建立的持久化后门。它通过监控WMI事件的创建和触发,帮助安全分析师发现传统方法难以发现的、高级的无文件恶意行为,适用于事件响应和威胁调查。
查看详情

云工作负载保护实现

implementing-cloud-workload-protection
mukul975/Anthropic-Cybersecurity-Skills
243
本工具用于在云工作负载(如EC2/GCE)上实现全面的工作负载保护(CWPP)。它提供运行时安全控制,用于实时监控进程行为、文件完整性、网络连接和资源利用率,能够检测恶意行为如加密挖矿和反向Shell,适用于建立强大的云安全防御体系和满足合规性要求。
查看详情

Osquery 端点监控部署指南

implementing-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
291
自动部署 osquery 定时查询,持续监控端点的进程、网络监听、文件完整性与持久化机制,生成配置与差异日志,分析异常并输出安全调查报告。
查看详情

实时勒索软件加密行为检测

detecting-ransomware-encryption-behavior
mukul975/Anthropic-Cybersecurity-Skills
483
本系统结合熵值分析、文件I/O监控和行为启发式规则,实时检测勒索软件的加密行为。它能识别异常的大规模文件修改模式、数据熵值突然升高(指示加密)以及删除卷影副本等可疑进程活动,适用于构建高级的EDR防御层。
查看详情

eBPF运行时安全监控实现

implementing-ebpf-security-monitoring
mukul975/Anthropic-Cybersecurity-Skills
408
这是一个关于使用eBPF和Cilium Tetragon实现高级安全可观测性的指南。它涵盖了在内核级别实时跟踪进程执行、网络连接和文件系统访问。学习如何编写TracingPolicy CRD,利用kprobe/tracepoint hooks进行内核内过滤,并在Linux主机或Kubernetes集群上执行运行时安全策略。
查看详情

编写钩子规则实现工作流

hookify-rules
affaan-m/everything-claude-code
243
Hookify规则允许用户通过Markdown文件定义基于事件(如文件修改、Bash命令或用户提示)的自动化工作流。它通过配置正则表达式模式来监控特定操作,当模式匹配时,可以触发警告或阻止操作,从而强制执行开发规范和系统安全最佳实践。
查看详情

苹果备忘录可观测性监控

apple-notes-observability
jeremylongshore/claude-code-plugins-plus-skills
79
本方案为苹果备忘录提供完整的可观测性监控系统。由于Notes应用缺乏内置指标API,本工具通过结合JXA、Bash和TypeScript,定时采集和监测笔记数量、文件夹状态、系统响应延迟以及iCloud同步服务(如bird)的运行状态。它构建了一个全面的健康检测栈,用于发现和预警系统运行的异常问题。
查看详情
12下一页
语言
简体中文
English