登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 访问日志 ,共找到 17 条记录
默认排序 最新上传 最多下载

Evernote API安全最佳实践

evernote-security-basics
jeremylongshore/claude-code-plugins-plus-skills
184
本指南详细介绍了Evernote API集成的安全最佳实践。涵盖了凭证安全管理(使用密钥库),OAuth流程的CSRF保护,使用AES-256-GCM加密存储访问令牌,以及输入数据和日志记录的脱敏处理。适用于任何需要增强Evernote集成安全性的生产环境。
查看详情

Guidewire企业RBAC实现指南

guidewire-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
167
本指南详细介绍了如何在Guidewire保险套件(PolicyCenter, ClaimCenter等)中实现和管理基于角色的访问控制(RBAC)。它覆盖了角色层次结构、权限检查逻辑和审计日志记录的最佳实践,确保了数据访问的精细化控制和行业合规性要求(如NAIC)。
查看详情

大模型API合规审计与最佳实践

openrouter-compliance-review
jeremylongshore/claude-code-plugins-plus-skills
397
这是一份关于使用OpenRouter集成大模型(LLMs)进行合规审计的指南。文章详细介绍了如何满足SOC2、GDPR和HIPAA等监管要求。内容涵盖数据处理、访问控制、个人身份信息(PII)去标识化、建立审计日志以及配置提供商路由,确保数据主权和满足行业严格标准。
查看详情

Replit企业级权限与安全管理

replit-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
71
本指南详细介绍了Replit企业用户如何配置和管理组织级别的访问控制。内容涵盖角色权限设置(Owner、Admin等)、自定义团队组、SSO/SAML身份认证集成、生产与预发布部署权限控制,以及详细的审计日志功能。适用于需要为大型开发团队设置严格安全策略、进行权限审计或提升DevOps流程的管理员。
查看详情

Vercel数据处理与隐私合规

vercel-data-handling
jeremylongshore/claude-code-plugins-plus-skills
361
本指南为开发者提供了在Vercel上处理敏感数据的全套解决方案,旨在确保应用程序符合GDPR、CCPA等国际隐私法规。内容涵盖了日志中的PII数据脱敏、实现数据主体访问权和删除权、安全的Cookie管理,以及配置数据驻留地区,帮助构建高合规性的应用。
查看详情

Vercel企业级RBAC配置

vercel-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
263
本技能用于指导用户配置Vercel的企业级权限模型(RBAC)。涵盖了团队角色定义、项目访问组管理、SAML SSO集成和详细的审计日志配置。适用于需要严格控制团队成员权限、实施安全协议,确保资源访问遵循最小权限原则的场景。
查看详情

Linux审计日志入侵检测

analyzing-linux-audit-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
154
本指南详细介绍了如何利用Linux审计框架(auditd)进行深度安全监控。它指导用户配置规则,以追踪敏感文件访问、权限提升、进程注入等关键行为。通过ausearch和aureport工具,安全人员可以高效地查询和总结日志,从而进行完整的事件响应和安全审计。
查看详情

检测API枚举和BOLA攻击

detecting-api-enumeration-attacks
mukul975/Anthropic-Cybersecurity-Skills
370
本指南用于检测API枚举和BOLA(对象级授权破坏)等漏洞。它通过监控API访问日志,识别异常的资源访问模式,例如源IP发起的连续、顺序的ID探测、状态码的混合分布(200/403/401),以及超出正常范围的资源ID尝试,帮助安全团队提升API安全监控覆盖率。
查看详情

NTLM重放攻击狩猎检测

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
389
该技能提供高级威胁狩猎能力,用于检测活动目录中的NTLM重放攻击。它通过分析Windows安全事件4624日志,重点关注使用NTLMSSP认证的类型3登录事件。检测逻辑能识别IP到主机名不匹配、快速多主机认证以及缺失SMB签名等可疑模式,帮助安全分析师定位未授权的凭证访问尝试。
查看详情

Azure 特权身份管理

implementing-privileged-identity-management-with-azure
mukul975/Anthropic-Cybersecurity-Skills
273
使用 Microsoft Graph API 配置 Azure AD 的特权身份管理,操作 eligible/active 角色、申请即时激活、审计日志并强化 MFA 与审批策略,确保零信任环境下的特权访问合规。
查看详情

AWS云日志取证分析

performing-cloud-log-forensics-with-athena
mukul975/Anthropic-Cybersecurity-Skills
406
本技能提供了一套完整的流程和SQL模板,用于在AWS Athena上对云环境日志进行深度取证分析。可整合分析CloudTrail、VPC流日志、S3和ALB等多个日志源,用于检测未经授权的访问、数据外泄或权限提升等安全事件,适用于安全事件响应。
查看详情

医疗数据HIPAA合规指南

hipaa-compliance
affaan-m/everything-claude-code
418
本指南提供处理受保护健康信息(PHI)的综合合规框架。它指导开发人员如何进行数据分类、安全加固、访问控制和审计日志记录,确保软件在存储、传输或处理病患数据时严格遵守HIPAA规定,有效防止数据泄露。
查看详情
12下一页
语言
简体中文
English