下载

Skill UI

浏览并发现 9747+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索安全运营，共找到 18 条记录

默认排序最新上传最多下载

通过事件日志检测RDP暴力破解攻击

detecting-rdp-brute-force-attacks

mukul975/Anthropic-Cybersecurity-Skills

本技能用于分析Windows安全事件日志（EVTX），检测远程桌面协议（RDP）的暴力破解攻击。通过解析失败登录事件（ID 4625）并关联成功登录事件（ID 4624），可识别攻击源IP、受害账户，帮助安全运营中心（SOC）进行威胁检测和事件响应。

生成结构化网络威胁报告

generating-threat-intelligence-reports

mukul975/Anthropic-Cybersecurity-Skills

本技能指导撰写高质量、结构化的网络威胁情报报告。它根据目标受众（高管、安全运营团队、技术分析师）调整内容，生成战略、战术或运营级别的情报产品。适用于将原始收集数据转化为可操作的威胁简报或事件后评估报告，确保报告符合行业标准。

分析凭证填充攻击行为

hunting-credential-stuffing-attacks

mukul975/Anthropic-Cybersecurity-Skills

本技能提供结构化的方法，用于通过分析认证日志来检测凭证填充攻击。它重点识别登录速度异常、高源IP多样性、密码喷洒模式以及失败登录的地理分布异常。适用于安全运营中心（SOC）进行威胁狩猎和构建账户接管检测规则。

基于风险的SOC告警疲劳缓解

implementing-alert-fatigue-reduction

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套系统化的方法论，用于缓解安全运营中心（SOC）的告警疲劳问题。它指导用户通过实施基于风险的告警（RBA），将海量、低质量的阈值告警，转化为具有高价值、高上下文的风险评分。核心在于量化告警质量，通过分析真阳性/假阳性比率，系统性地调优检测规则，从而大幅提升分析师的警报处理效率。

SIEM规则调优与误报减少

implementing-siem-use-case-tuning

mukul975/Anthropic-Cybersecurity-Skills

本技能提供一套系统化的方法，用于调优安全信息和事件管理（SIEM）的检测规则。通过分析历史告警数据、建立环境基线、创建白名单并统计调整规则阈值，可以大幅减少误报，提高安全运营的准确性和效率。

用户行为分析与异常检测

performing-user-behavior-analytics

mukul975/Anthropic-Cybersecurity-Skills

本技能执行用户和实体行为分析（UEBA），通过建立行为基线和统计分析模型，检测异常用户活动。它可以识别“不可能旅行”、异常登录模式、特权滥用等行为，帮助安全运营中心（SOC）团队及时发现被盗账户或内部威胁。

语言