登录
下载
Skill UI
浏览并发现
11129+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
AWS-Config
,共找到
22
条记录
默认排序
最新上传
最多下载
AWS安全审计与合规检查
aws-security-audit
sickn33/antigravity-awesome-skills
253
本技能提供全面的AWS安全态势评估,使用AWS CLI命令对AWS环境进行安全审计。它覆盖了IAM权限管理、网络安全组配置、数据加密状态(EBS、S3、RDS)以及关键日志记录(如CloudTrail和VPC Flow Logs)等核心安全领域。可用于主动发现误配置,确保系统符合安全最佳实践和合规要求。
查看详情
混合云网络连接配置
hybrid-cloud-networking
sickn33/antigravity-awesome-skills
131
本技能提供了关于在本地数据中心与主流公有云(如AWS、Azure、GCP)之间建立安全、高性能连接的全面指南。内容涵盖了Site-to-Site VPN、Direct Connect、ExpressRoute等多种连接方案,指导用户设计和实施复杂的混合云网络拓扑(如Hub-and-Spoke)。它不仅涉及技术配置,还着重强调了高可用性、BGP路由配置和网络安全最佳实践,确保企业能构建可靠的云基础设施。
查看详情
AWS S3存储桶安全权限审计
auditing-aws-s3-bucket-permissions
mukul975/Anthropic-Cybersecurity-Skills
389
本指南提供一套系统化脚本,用于审计AWS S3存储桶的安全性。它能够识别数据公开暴露、权限过大的访问控制列表(ACL)和存储桶策略、以及缺少加密设置等安全漏洞,确保数据访问符合最小权限原则和合规性要求。
查看详情
活动目录分层安全架构配置
configuring-active-directory-tiered-model
mukul975/Anthropic-Cybersecurity-Skills
426
本教程详细指导如何为Active Directory实现增强安全管理员环境(ESAE)分层模型。内容涵盖了Tier 0/1/2分离、特权访问工作站(PAWs)的部署,以及构建高安全性的身份和访问控制策略,适用于需要满足NIST 800-53等严格合规要求的安全架构师。
查看详情
AWS验证访问实现零信任网络接入
configuring-aws-verified-access-for-ztna
mukul975/Anthropic-Cybersecurity-Skills
163
AWS验证访问是一种零信任网络接入(ZTNA)服务,用于提供无需VPN、高度安全的内部应用连接。它基于Cedar策略语言,实时检查用户身份和设备安全状态,确保只有符合严格安全要求的用户才能访问特定资源,极大地增强了企业安全边界和合规性。
查看详情
AWS配置规则合规性监控
implementing-aws-config-rules-for-compliance
mukul975/Anthropic-Cybersecurity-Skills
256
本技能指导如何为AWS资源建立持续的合规性监控机制。内容涵盖部署与CIS、PCI DSS等行业标准对齐的托管和自定义Config规则。工作流程包括配置记录、利用SSM实现自动化修复,并通过AWS Organizations跨账户聚合合规数据,适用于安全审计和构建云环境的防御护栏。
查看详情
AWS安全中心合规与自动化管理
implementing-aws-security-hub-compliance
mukul975/Anthropic-Cybersecurity-Skills
428
本指南详细介绍了如何使用AWS Security Hub实现跨多个AWS账户的集中式安全态势管理。它支持评估CIS、PCI DSS等行业标准合规性,并提供构建自动修复工作流(如通过EventBridge和Lambda)和自定义安全洞察的方法,帮助组织进行全面的风险管理。
查看详情
多云漏洞态势管理实现
implementing-cloud-vulnerability-posture-management
mukul975/Anthropic-Cybersecurity-Skills
307
本技能旨在构建和实现跨多云环境(AWS、Azure)的云安全态势管理(CSPM)方案。通过集成AWS Security Hub、Azure Defender for Cloud、Prowler和ScoutSuite等专业工具,持续监控云基础设施的配置错误、合规性风险和安全漏洞,是建立稳健、中心化安全控制和满足监管合规要求的重要能力。
查看详情
云WAF安全规则部署与调优
implementing-cloud-waf-rules
mukul975/Anthropic-Cybersecurity-Skills
341
本技能提供关于在AWS、Azure和Cloudflare等主流云平台上部署和优化Web应用防火墙(WAF)规则的指南。内容涵盖了如何防御OWASP Top 10攻击、实施速率限制、配置地理阻断,以及通过日志分析和调优规则来减少误拦截,从而全面提升云应用的安全性。
查看详情
Vault密钥中心化管理实践
implementing-secrets-management-with-vault
mukul975/Anthropic-Cybersecurity-Skills
478
本技能详细介绍了使用HashiCorp Vault系统实现企业级、零信任的密钥和凭证管理。内容涵盖了从部署高可用集群、配置动态数据库和云凭证生成,到集成Kubernetes工作负载和应用身份认证的完整流程。旨在彻底消除代码和CI/CD管线中的硬编码密钥,确保所有秘密都是短期、自动轮换的。
查看详情
使用Datadog实现安全监控
implementing-security-monitoring-with-datadog
mukul975/Anthropic-Cybersecurity-Skills
124
本指南详细介绍了使用Datadog Cloud SIEM、云安全管理(CSM)和工作负载保护功能,在混合云基础设施(AWS, Azure, GCP)上部署全面的安全监控系统。内容涵盖Agent部署、关键日志源(如CloudTrail)的采集、配置工作负载保护,以及创建自定义检测规则,以实现威胁检测、合规性强制执行和SOC集中化可见性。
查看详情
使用ScoutSuite进行AWS安全审计
performing-aws-account-enumeration-with-scout-suite
mukul975/Anthropic-Cybersecurity-Skills
277
本工具利用ScoutSuite对AWS环境进行全面的、无代理的安全态势评估。它可以查询所有AWS服务,枚举所有资源,识别配置错误(如公共存储桶、权限过大的IAM策略),并生成包含严重性分级的详细报告,适用于安全审计和合规性检查。
查看详情
1
2
下一页
语言
简体中文
English