登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 日志 ,共找到 56 条记录
默认排序 最新上传 最多下载

AWS云环境取证分析

performing-cloud-forensics-with-aws-cloudtrail
mukul975/Anthropic-Cybersecurity-Skills
379
本工具提供一套完整的AWS云环境取证调查工作流。通过利用CloudTrail日志和boto3/Athena等工具,用户可以重构攻击者的行为链,识别受损的凭证,分析可疑的API调用模式,并生成详细的事件响应报告。
查看详情

内部威胁调查流程指南

performing-insider-threat-investigation
mukul975/Anthropic-Cybersecurity-Skills
259
本技能提供一套完整的内部威胁调查流程指南。它详细涵盖了从接收指控、获取法律授权、到收集DLP日志、进行端点取证、分析用户行为异常,直至重建活动时间线的全过程。适用于处理员工滥用权限、数据外泄或内部作恶的情景。
查看详情

SIEM日志源接入流程

performing-log-source-onboarding-in-siem
mukul975/Anthropic-Cybersecurity-Skills
398
本技能提供了一个系统化的SIEM日志源接入指南。它指导用户如何从发现源系统、配置日志收集器(如syslog、云日志),到构建解析器、标准化字段,最终实现安全数据流的完整可见性。适用于进行安全评估、事件响应和日常安全审计。
查看详情

Windows数字取证工件分析

performing-windows-artifact-analysis-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
97
本指南基于Eric Zimmerman的EZ Tools套件,提供全面的Windows数字取证分析方法。可对系统关键工件进行深度解析,包括MFT、注册表、Prefetch文件和事件日志等。是进行系统取证调查和网络安全事件响应的必备工具。
查看详情

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
414
本技能提供先进的技术和代码示例,用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法,以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹,是高级安全运营和威胁情报的关键能力。
查看详情

Splunk ES安全告警分类与处置

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
460
该技能指导安全运营中心(SOC)一级分析师使用Splunk ES,系统性地处理和调查安全告警。流程涵盖了告警优先级排序、关联证据(如日志、网络流量)和威胁情报查询,最终用于做出准确的告警分类和处置决策,为后续的事件升级或关闭提供记录。
查看详情

证书透明度日志审计与监控

auditing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
182
该工具用于监控证书透明度(CT)日志,旨在发现自有域名下未经授权的证书签发、挖掘隐藏子域名,并实时警报可疑的证书活动。通过持续审计公开日志,它可以帮助构建全面的安全监控流程,增强威胁情报能力,有效识别潜在的网络攻击面。
查看详情

使用Zeek日志检测横向移动活动

detecting-lateral-movement-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
110
本指南详细介绍了如何分析Zeek网络日志(包括SMB、NTLM、DCE/RPC等),以检测攻击者在网络内部的横向移动行为。通过识别管理员共享访问、账户喷洒和远程服务执行等关键指标,为事件响应和网络取证提供重要的线索。
查看详情

Azure资源健康诊断与修复

azure-resource-health-diagnose
github/awesome-copilot
402
这是一个高级自动化工作流,用于分析特定Azure资源的运行健康状态。它能采集和分析来自各种Azure服务(如VM、Web Apps、数据库)的原始日志、遥测数据和性能指标。系统执行全面的根因分析,对问题进行等级划分,并生成可操作的、详细的修复计划,极大缩短了故障排除时间。
查看详情

CAST AI 诊断与故障排查工具

castai-debug-bundle
jeremylongshore/claude-code-plugins-plus-skills
72
本工具用于为CAST AI在Kubernetes集群上的部署生成完整的诊断快照。它会自动收集所有关键组件的日志、Pod状态、Helm版本、集群事件和节点信息,打包成一个可供支持团队使用的诊断包。适用于故障报告和深度排查场景。
查看详情

ClickHouse数据生命周期与合规管理

clickhouse-data-handling
jeremylongshore/claude-code-plugins-plus-skills
328
提供完整的ClickHouse数据生命周期管理方案。支持设置TTL自动数据过期、执行GDPR/CCPA合规删除、PII数据脱敏、分区管理和构建审计日志。专用于满足严格的数据治理和合规性要求。
查看详情

Datadog日志分析与事故排查

datadog
nexu-io/nexu
204
本指南提供了在Nexu平台使用Datadog日志API进行生产环境故障排查的完整流程。它指导用户如何查询崩溃事件、分析OpenClaw的标准错误输出、检查网关启动状态以及审查API请求日志。内容包括认证要求、按Pod和时间范围过滤的最佳实践,并提供了使用Python解析原始日志的步骤,帮助用户快速定位生产问题。
查看详情
上一页12345下一页
语言
简体中文
English