下载

Skill UI

浏览并发现 7129+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

共 4524 个技能

默认排序最新上传最多下载

云安全态势管理

building-cloud-security-posture-management

mukul975/Anthropic-Cybersecurity-Skills

指导安全架构师在 AWS、Azure 和 GCP 上设计、部署持续的云安全态势管理方案，涵盖工具选型、策略基线、自动化漂移检测和与 SOC 工具的联动，以持续监控错配并分级处置。

Sentinel 云 SIEM 架构

building-cloud-siem-with-sentinel

mukul975/Anthropic-Cybersecurity-Skills

指导在 Azure 上部署 Microsoft Sentinel 作为云原生 SIEM 与 SOAR，配置多云日志连接、KQL 检测规则、Logic Apps 自动化应对，并利用 Sentinel 数据湖跨 AWS、Azure、GCP 进行大规模威胁狩猎。

Splunk SPL 检测规则构建

building-detection-rule-with-splunk-spl

mukul975/Anthropic-Cybersecurity-Skills

指导如何使用 Splunk SPL 构建关联搜索，聚合多源日志、设定阈值、识别异常、补充资产与身份上下文，帮助 SOC 快速捕捉暴力破解、横向移动、数据外传等攻击行为。

Sigma检测规则构建

building-detection-rules-with-sigma

mukul975/Anthropic-Cybersecurity-Skills

帮助SOC团队编写可移植Sigma检测规则，校验语法并转换为Splunk/Elastic/Sentinel查询，同时标注MITRE ATT&CK覆盖。

GitLab DevSecOps 流水线

building-devsecops-pipeline-with-gitlab-ci

mukul975/Anthropic-Cybersecurity-Skills

在 GitLab CI 中搭建完整 DevSecOps 流水线，将 SAST、DAST、容器、依赖与密钥扫描及许可证合规等安全检测融入 CI/CD，实时捕获漏洞并在部署前把控制品，配合审批策略强化组织安全。

SAML Azure AD 身份联合

building-identity-federation-with-saml-azure-ad

mukul975/Anthropic-Cybersecurity-Skills

指导团队在本地 AD/AD FS（或第三方 IdP）与 Microsoft Entra ID 之间搭建 SAML 2.0 联合，涵盖域转换、证书、声明规则及面向云端 SaaS 的联合单点登录配置。

身份治理生命周期流程

building-identity-governance-lifecycle-process

mukul975/Anthropic-Cybersecurity-Skills

定义全面的身份治理与生命周期流程，通过IGA平台自动化入职-变动-离职、角色挖掘、访问申请、定期复审与遗留账户清理，确保跨系统访问一致性与合规。

事件响应仪表板

building-incident-response-dashboard

mukul975/Anthropic-Cybersecurity-Skills

在 Splunk、Elastic 或 Grafana 中构建实时事件响应仪表板，帮助 SOC 分析师与领导跟踪活跃事件、受影响系统、IOC 扩散及响应时间线，便于协调、汇报与复盘。

安全事件响应手册

building-incident-response-playbook

mukul975/Anthropic-Cybersecurity-Skills

指导安全团队按 NIST SP 800-61r3 和 SANS PICERL 框架设计可复用的事件响应手册，涵盖结构化流程、决策树、升级规则、RACI 矩阵及 SOAR 自动化，确保响应有据可查。

协作事件时间线

building-incident-timeline-with-timesketch

mukul975/Anthropic-Cybersecurity-Skills

使用 Timesketch 将 Plaso、CSV 或 JSONL 数据统一为协作事件时间线，通过分析器、搜索与故事功能辅助团队复现攻击链并记录调查过程。

IOC消毒与共享流水线

building-ioc-defanging-and-sharing-pipeline

mukul975/Anthropic-Cybersecurity-Skills

自动构建数据管道，收集并标准化原始IOC，在保证可读性的同时进行消毒，再转换为STIX并通过TAXII、MISP等渠道安全共享威胁情报。

OpenCTI IOC 丰富管道

building-ioc-enrichment-pipeline-with-opencti

mukul975/Anthropic-Cybersecurity-Skills

借助 OpenCTI 连接器自动将 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等数据与 IOC 富化，对 STIX 指标打分、关联和排序，便于在部署安全架构或执行合规评估时持续分析威胁。

上一页 1 2 3...278 279 280281282 283 284...375 376 377 下一页

语言