登录
下载

Skill UI

浏览并发现 6044+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 3956 条记录
默认排序 最新上传 最多下载

STIX2.1威胁情报共享

implementing-security-information-sharing-with-stix2
mukul975/Anthropic-Cybersecurity-Skills
189
使用 stix2 Python 库构建并验证指标、恶意软件、活动和关系等 STIX 2.1 情报对象,再通过 TAXII 2.1 协议发布与共享结构化威胁情报。
查看详情

Datadog 安全监控

implementing-security-monitoring-with-datadog
mukul975/Anthropic-Cybersecurity-Skills
54
配置Datadog Cloud SIEM与日志分析,搭建检测规则、仪表板与自动告警,在云及混合基础设施中监测并响应安全事件。
查看详情

自定义 Semgrep SAST 规则

implementing-semgrep-for-custom-sast-rules
mukul975/Anthropic-Cybersecurity-Skills
70
介绍如何编写 Semgrep 自定义 SAST 规则,涵盖模式匹配、污点分析与编码规范,并通过测试与 CI/CD 集成,让开发流水线持续发现安全问题。
查看详情

SIEM关联规则构建

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
223
通过Sigma和Splunk,将多事件Windows认证、进程、网络日志关联成APT横向移动检测规则,转换为SPL并通过Splunk ES API部署与审核。
查看详情

SIEM 检测规则调优

implementing-siem-use-case-tuning
mukul975/Anthropic-Cybersecurity-Skills
108
通过分析告警量、建立基线、配置可信白名单并衡量精确率/召回率,在Splunk与Elastic中系统化地调优SIEM检测规则,减少误报与告警疲劳。
查看详情

SIEM检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
160
引导 SOC 团队在 Splunk、Elastic 和 Sentinel 上构建基于 MITRE ATT&CK 的结构化 SIEM 检测用例,涉及覆盖评估、规格文档、平台规则和攻击模拟验证,填补威胁检测空白并支撑合规。
查看详情

使用 Phantom 实现 SOAR 自动化

implementing-soar-automation-with-phantom
mukul975/Anthropic-Cybersecurity-Skills
223
借助 Splunk SOAR(Phantom)自动化 SOC 工作流程,快速甄别告警、丰富 IOC、协同调度封堵动作并统一处理剧本,加速事件响应。
查看详情

SOAR钓鱼事件自动响应

implementing-soar-playbook-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
401
通过解析可疑邮件并调用 Splunk SOAR REST API 创建容器与工件、触发调查流程并轮询执行结果,实现钓鱼事件的自动化响应。
查看详情

XSOAR流程自动化

implementing-soar-playbook-with-palo-alto-xsoar
mukul975/Anthropic-Cybersecurity-Skills
59
通过Palo Alto Cortex XSOAR的可视化流程编排,自动化钓鱼及SOC事件的富集、判定、遏制与工单集成,减少人工响应并统一多类安全工具。
查看详情

STIX/TAXII 威胁情报集成

implementing-stix-taxii-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
420
使用 Python 构建 STIX 2.1 与 TAXII 2.1 的订阅/发布流程,涵盖服务发现、集合轮询、STIX 对象解析,并将情报注入 SIEM 或 TIP 平台,实现自动化威胁情报供给。
查看详情

使用 in-toto 实现供应链安全

implementing-supply-chain-security-with-in-toto
mukul975/Anthropic-Cybersecurity-Skills
226
介绍如何通过 in-toto 编排容器构建的供应链策略,生成各阶段的签名材料和验收检查,让 CI/CD 管道在部署前提供可验证的元数据。
查看详情

Rsyslog 集中日志配置

implementing-syslog-centralization-with-rsyslog
mukul975/Anthropic-Cybersecurity-Skills
333
借助 TLS、JSON 模板、主机隔离目录和可靠队列配置 Rsyslog,实现集中日志采集并通过 SSH 部署与验证,适用于安全运维场景。
查看详情
上一页123...303304305306307308309...328329330下一页
语言
简体中文
English