登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件日志 ,共找到 24 条记录
默认排序 最新上传 最多下载

事件响应指挥框架

incident-commander
alirezarezvani/claude-skills
347
这是一个全面的SRE/DevOps框架,指导团队完成整个事件生命周期:从检测、响应、解决到事后回顾。它提供自动化严重性分类、从散乱日志中重构时间线,以及结构化的事后回顾(PIR)生成功能,确保在重大故障期间实现高效的指挥和控制。
查看详情

Windsurf审计日志配置

windsurf-audit-logging
jeremylongshore/claude-code-plugins-plus-skills
381
用于为Windsurf企业部署提供全面的审计日志记录功能。它涵盖AI交互记录、文件访问追踪、身份验证事件及配置变更的记录,帮助用户满足严格的合规性要求和进行深入的安全审计。
查看详情

Docker容器取证分析

analyzing-docker-container-forensics
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供了完整的Docker容器取证工作流,用于调查被攻陷的容器。它指导专家分析容器镜像层、卷、日志、运行时产物和宿主机配置,从而识别恶意活动、权限提升尝试和安全漏洞,是事件响应中的关键工具。
查看详情

使用Splunk分析安全日志

analyzing-security-logs-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
465
本技能利用Splunk和SPL语言,指导用户对安全事件进行深入的取证分析。它涵盖了跨越Windows事件日志、防火墙、代理记录和Sysmon日志等多个源的日志关联和时间线重建,是进行安全事件调查和威胁狩猎的核心技能。
查看详情

Windows事件日志配置与安全检测

configuring-windows-event-logging-for-detection
mukul975/Anthropic-Cybersecurity-Skills
104
本技能指导如何利用组策略和高级审计策略配置Windows事件日志。它旨在启用高保真度的安全事件记录,例如进程创建、登录/登出活动和对象访问。流程涵盖了优化日志大小和配置Windows事件转发(WEF),以便将数据集中传输到SIEM平台,用于高效的威胁检测和取证分析。
查看详情

检测凭证转储攻击技术

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
269
本技能专注于检测凭证转储技术,这是高级网络攻击者渗透后的关键阶段。它通过分析Sysmon事件ID 10、Windows安全日志和SIEM高级关联规则,精准识别从LSASS内存、SAM数据库和NTDS.dit文件中的凭证窃取行为,是安全分析师和威胁猎手进行事件响应和威胁狩猎的重要工具。
查看详情

检测O365邮件账户泄露

detecting-email-account-compromise
mukul975/Anthropic-Cybersecurity-Skills
287
本技能提供了一套完整的流程,用于检测O365和Google Workspace中的邮件账户泄露。它通过分析关键指标,如未经授权的收件箱规则创建(如转发或删除规则)、可疑的登录地点(如无法旅行事件),以及使用Microsoft Graph和统一审计日志检测异常的API访问模式。主要用于安全威胁狩猎和事件响应,以防范商业邮件欺诈(BEC)。
查看详情

发现误配的Azure存储安全漏洞

detecting-misconfigured-azure-storage
mukul975/Anthropic-Cybersecurity-Skills
319
本工具提供全面的Azure存储账户安全审计框架。可系统检测关键误配置,包括公开可访问的Blob容器、弱加密设置、过于宽松的网络访问规则和缺失的日志。适用于安全合规检查、事件响应和建立存储安全基线。
查看详情

Zeek网络异常行为检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
67
本技能提供使用Zeek进行网络流量被动监控的完整指南。它详细介绍了如何生成结构化的网络元数据日志(如DNS、HTTP),并通过编写自定义脚本,实现对DNS隧道、心跳包等高级网络异常行为的检测,是进行威胁狩猎和事件响应的有力工具。
查看详情

检测DCSync攻击事件日志

hunting-for-dcsync-attacks
mukul975/Anthropic-Cybersecurity-Skills
338
本指南提供检测DCSync攻击的方法,通过分析Windows事件ID 4662,识别来自非域控制器账户的未经授权的域复制请求。适用于安全事件响应和威胁狩猎,旨在防止凭证被盗。
查看详情

Velociraptor端点取证与事件响应

implementing-velociraptor-for-ir-collection
mukul975/Anthropic-Cybersecurity-Skills
126
本技能指导如何使用Velociraptor平台,在Windows、Linux和macOS等多操作系统终端上,采集、查询和监控关键数字取证证据。通过VQL查询语言,能够进行大规模、快速的事件响应调查,收集包括事件日志、注册表信息、预取文件和网络元数据等关键取证数据。
查看详情

网络钓鱼邮件事件调查流程

investigating-phishing-email-incident
mukul975/Anthropic-Cybersecurity-Skills
230
本技能用于安全运营中心(SOC)和数字取证专家,提供网络钓鱼邮件事件的全流程调查指南。涵盖邮件头分析(SPF/DKIM/DMARC)、恶意URL/附件的沙箱检测,通过SIEM和代理日志确定事件范围和受影响用户,并指导执行邮件移除等遏制措施。
查看详情
12下一页
语言
简体中文
English