登录
下载

Skill UI

浏览并发现 6557+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 4205 条记录
默认排序 最新上传 最多下载

Sentinel 云原生 SIEM

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
410
介绍如何借助 Microsoft Sentinel 在 AWS、Azure 和 GCP 上构建云原生 SIEM/SOAR,配置数据连接、多云日志采集、KQL 检测规则与 Logic Apps 自动化响应,实现 PB 级威胁狩猎。
查看详情

Splunk 检测规则构建指南

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
349
指导 SOC 分析师使用 Splunk SPL 编写检测规则,覆盖阈值、序列、异常、横向移动、数据外传和 PowerShell 可疑命令等场景,并结合关联搜索流程将日志转化为可操作事件。
查看详情

GitLab 安全流水线

building-devsecops-pipeline-with-gitlab-ci
mukul975/Anthropic-Cybersecurity-Skills
52
介绍如何在 GitLab CI/CD 中编排 SAST、DAST、容器/依赖扫描、密钥检测与许可证审计,帮助团队在部署前捕获安全缺陷并保障合规。
查看详情

SAML Azure AD 身份联合

building-identity-federation-with-saml-azure-ad
mukul975/Anthropic-Cybersecurity-Skills
269
该技能指导在本地 AD(AD FS 或第三方 IdP)与 Microsoft Entra ID 之间建立 SAML 2.0 联合,涵盖 AD FS 准备、Azure 域配置、声明规则与云应用 SSO 流程。
查看详情

身份治理生命周期

building-identity-governance-lifecycle-process
mukul975/Anthropic-Cybersecurity-Skills
380
通过 IGA 平台构建并自动化身份生命周期与治理流程,覆盖入职/调动/离职自动化、角色挖掘、访问请求、定期复审以及废弃账号处理,确保跨系统访问符合合规要求。
查看详情

事件响应态势仪表

building-incident-response-dashboard
mukul975/Anthropic-Cybersecurity-Skills
327
在 Splunk、Elastic 或 Grafana 中构建实时事件响应仪表板,为 SOC 团队和管理层提供受影响资产、遏制进度、IOC 传播与响应时间线等统一态势,以支持协同处置和事后复盘。
查看详情

事件响应演练手册

building-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
309
指导团队依据NIST SP 800-61r3 与 SANS PICERL 框架设计事件响应手册,涵盖范围定义、元信息、RACI、决策树、遏制与恢复步骤、升级条件与SOAR自动化,帮助制度化响应流程。
查看详情

Timesketch 事件时间线构建

building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
171
使用 Timesketch 构建协作取证时间线,通过摄取多源日志、归一化事件并利用内置分析器重构攻击链,协助安全团队在调查中聚合证据与文档记录。
查看详情

IOC 指示器消毒与共享流程

building-ioc-defanging-and-sharing-pipeline
mukul975/Anthropic-Cybersecurity-Skills
437
自动化提取原始IOC,规范化、去毒、转换为STIX 2.1指标,并通过TAXII、MISP或邮件分发,便于安全共享威胁情报。
查看详情

OpenCTI IOC 丰富流程

building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
69
在 OpenCTI 中自动构建 IOC 丰富流水线,借助 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等连接器为新指标打分、补充标签和关联风险行为,帮助威胁情报分析师高效排序研判。
查看详情

补丁星期二响应流程

building-patch-tuesday-response-process
mukul975/Anthropic-Cybersecurity-Skills
276
从通告分析、漏洞扫描到分环部署与验证,建立微软平台补丁星期二响应流程,确保在风险导向的修复时限内完成安全更新。
查看详情

钓鱼报告自动化工作流

building-phishing-reporting-button-workflow
mukul975/Anthropic-Cybersecurity-Skills
273
通过启用邮箱中的钓鱼报告按钮,将可疑邮件送入 SOAR 自动化分流流程,提取威胁指标并执行阻断、反馈等响应操作,提高安全响应速度。
查看详情
上一页123...278279280281282283284...349350351下一页
语言
简体中文
English