登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Entra-ID ,共找到 19 条记录
默认排序 最新上传 最多下载

规范到代码合规性审计

spec-to-code-compliance
sickn33/antigravity-awesome-skills
466
这是一个针对区块链协议的深度审计技能。它能够严格验证智能合约代码是否完美匹配白皮书、设计文档或技术规范中的所有细节。该工具进行详尽的逐行语义分析,找出逻辑、不变量和安全性保证方面的缺失、不一致或偏差,是进行去中心化系统合规性检查的专业工具。
查看详情

构建AD与Azure AD的SAML身份联邦

building-identity-federation-with-saml-azure-ad
mukul975/Anthropic-Cybersecurity-Skills
488
本技能提供了一份关于在本地Active Directory和Microsoft Entra ID之间建立SAML 2.0身份联邦的综合指南。它涵盖了架构、先决条件和实际操作步骤(包括PowerShell脚本),旨在帮助用户构建混合身份环境,实现无缝的单点登录(SSO)和集中身份认证管理。
查看详情

Suricata网络威胁检测配置

configuring-suricata-for-network-monitoring
mukul975/Anthropic-Cybersecurity-Skills
270
本指南详细介绍了Suricata(入侵检测/防御系统)的部署和配置流程。涵盖了高性能网络数据包捕获、集成威胁规则集、生成结构化的EVE JSON日志以及深度协议检测(如HTTP、TLS、DNS)。可实现实时网络威胁检测,并支持与SIEM平台集成,构建完善的中央安全监控系统。
查看详情

Windows事件日志配置与安全检测

configuring-windows-event-logging-for-detection
mukul975/Anthropic-Cybersecurity-Skills
104
本技能指导如何利用组策略和高级审计策略配置Windows事件日志。它旨在启用高保真度的安全事件记录,例如进程创建、登录/登出活动和对象访问。流程涵盖了优化日志大小和配置Windows事件转发(WEF),以便将数据集中传输到SIEM平台,用于高效的威胁检测和取证分析。
查看详情

云环境OAuth令牌盗窃与重放防御

detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
137
本指南详细介绍了如何在云环境中检测和防御OAuth令牌盗窃和重放攻击。它侧重于保护Microsoft Entra ID(Azure AD)的身份安全,防御访问令牌、主刷新令牌(PRT)滥用和会话劫持。通过配置条件访问策略和令牌保护,可以增强身份认证的安全性。
查看详情

AWS集中式安全态势管理

implementing-aws-security-hub
mukul975/Anthropic-Cybersecurity-Skills
94
本技能指南详细介绍了如何部署AWS Security Hub,实现集中化的云安全态势管理(CSPM)。内容涵盖从GuardDuty、Inspector等多个源聚合安全发现、启用CIS、PCI-DSS等行业标准合规性检查,以及在多账号AWS组织中构建自动化修复工作流。适用于需要持续合规监控和完善治理能力的安全团队。
查看详情

AWS安全中心合规与自动化管理

implementing-aws-security-hub-compliance
mukul975/Anthropic-Cybersecurity-Skills
428
本指南详细介绍了如何使用AWS Security Hub实现跨多个AWS账户的集中式安全态势管理。它支持评估CIS、PCI DSS等行业标准合规性,并提供构建自动修复工作流(如通过EventBridge和Lambda)和自定义安全洞察的方法,帮助组织进行全面的风险管理。
查看详情

多云漏洞态势管理实现

implementing-cloud-vulnerability-posture-management
mukul975/Anthropic-Cybersecurity-Skills
307
本技能旨在构建和实现跨多云环境(AWS、Azure)的云安全态势管理(CSPM)方案。通过集成AWS Security Hub、Azure Defender for Cloud、Prowler和ScoutSuite等专业工具,持续监控云基础设施的配置错误、合规性风险和安全漏洞,是建立稳健、中心化安全控制和满足监管合规要求的重要能力。
查看详情

Azure AD条件访问策略实施

implementing-conditional-access-policies-azure-ad
mukul975/Anthropic-Cybersecurity-Skills
138
学习如何在Azure AD中配置条件访问策略,实现零信任访问控制。本技能涵盖基于信号的策略设计、设备合规性要求和风险评估认证。适用于需要建立高安全等级、满足NIST等合规性要求的安全架构构建场景。
查看详情

Delinea密钥服务器PAM部署指南

implementing-delinea-secret-server-for-pam
mukul975/Anthropic-Cybersecurity-Skills
341
本指南详细介绍了Delinea Secret Server的端到端部署流程,旨在实现企业级的特权访问管理(PAM)。它涵盖了基础设施搭建、密钥模板配置以及跨混合环境的凭证自动发现。适用于需要满足合规要求(如SOX、PCI)的组织,用于集中化管理和自动化轮换服务账户和共享凭证。
查看详情

实施GCP组织策略约束管理

implementing-gcp-organization-policy-constraints
mukul975/Anthropic-Cybersecurity-Skills
271
GCP组织策略服务提供集中化的管理能力,用于在整个资源层级(组织、文件夹、项目)强制执行安全和治理策略。通过配置约束,可以限制云资源的风险配置,确保环境满足严格的安全标准和合规要求,是构建云安全架构和实现合规治理的关键工具。
查看详情

中心化日志聚合与转发

implementing-log-forwarding-with-fluentd
mukul975/Anthropic-Cybersecurity-Skills
178
本技能详细指导如何使用Fluentd和Fluent Bit构建中心化的日志采集系统。它涵盖了从终端到中心聚合器的所有配置,包括日志的收集、路由、过滤和丰富,目标是将日志数据高效地传输至SIEM、Elasticsearch或Splunk,是实现系统可观测性和满足安全合规的关键技术。
查看详情
12下一页
语言
简体中文
English