登录
下载

Skill UI

浏览并发现 10318+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IPL ,共找到 46 条记录
默认排序 最新上传 最多下载

AWS集中式安全态势管理

implementing-aws-security-hub
mukul975/Anthropic-Cybersecurity-Skills
94
本技能指南详细介绍了如何部署AWS Security Hub,实现集中化的云安全态势管理(CSPM)。内容涵盖从GuardDuty、Inspector等多个源聚合安全发现、启用CIS、PCI-DSS等行业标准合规性检查,以及在多账号AWS组织中构建自动化修复工作流。适用于需要持续合规监控和完善治理能力的安全团队。
查看详情

AWS安全中心合规与自动化管理

implementing-aws-security-hub-compliance
mukul975/Anthropic-Cybersecurity-Skills
428
本指南详细介绍了如何使用AWS Security Hub实现跨多个AWS账户的集中式安全态势管理。它支持评估CIS、PCI DSS等行业标准合规性,并提供构建自动修复工作流(如通过EventBridge和Lambda)和自定义安全洞察的方法,帮助组织进行全面的风险管理。
查看详情

零信任设备状态评估

implementing-device-posture-assessment-in-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
331
本指南详细介绍了零信任环境下的设备状态评估方法。它指导用户如何整合来自CrowdStrike ZTA、Intune和Jamf等多个安全平台的端点健康信号,并将其应用于条件访问策略。通过强制实施严格的合规性要求(如磁盘加密、操作系统补丁级别和安全传感器状态),确保只有符合安全标准的设备才能访问企业资源。
查看详情

实现Vault动态密钥管理

implementing-hashicorp-vault-dynamic-secrets
mukul975/Anthropic-Cybersecurity-Skills
448
本文档指导如何利用HashiCorp Vault的动态密钥引擎,实现数据库凭证、AWS IAM密钥和PKI证书的自动生成与生命周期管理。它能为应用提供短暂的、按需的凭证,彻底消除静态密钥存储的风险,完美支持零信任架构和合规性要求。
查看详情

实现零信任持续身份验证

implementing-identity-verification-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
72
本技能指导用户如何实施零信任架构(ZTA)所需的连续、适应性身份验证。内容涵盖部署防钓鱼的多因素认证(MFA)、基于风险的条件访问策略,以及身份治理方法。旨在超越传统的密码验证,利用设备姿态、行为生物识别和地理位置等多种信号,动态评估并强制执行访问信任级别。
查看详情

实时准时访问权限配置

implementing-just-in-time-access-provisioning
mukul975/Anthropic-Cybersecurity-Skills
279
本技能涵盖准时访问(JIT)的架构设计与实施,旨在消除常态化、持久化的权限。它指导用户如何建立以业务需求为驱动、有时限的临时访问权限机制。通过流程设计、与PAM/IGA平台集成,并严格遵循“零常态权限”原则,显著降低攻击面,满足严格的合规性要求。
查看详情

Vault密钥中心化管理实践

implementing-secrets-management-with-vault
mukul975/Anthropic-Cybersecurity-Skills
478
本技能详细介绍了使用HashiCorp Vault系统实现企业级、零信任的密钥和凭证管理。内容涵盖了从部署高可用集群、配置动态数据库和云凭证生成,到集成Kubernetes工作负载和应用身份认证的完整流程。旨在彻底消除代码和CI/CD管线中的硬编码密钥,确保所有秘密都是短期、自动轮换的。
查看详情

SOAR自动化安全事件响应

implementing-soar-automation-with-phantom
mukul975/Anthropic-Cybersecurity-Skills
132
本技能指导如何使用SOAR平台(如Splunk Phantom)实现安全编排自动化。它能够自动执行整个事件响应流程,包括威胁情报(IOC)富集、告警分级、网络阻断和工单创建。适用于需要提高响应效率、减少人工工作量,并统一管理多种安全工具的SOC团队。
查看详情

使用CyberArk实现零常态权限

implementing-zero-standing-privilege-with-cyberark
mukul975/Anthropic-Cybersecurity-Skills
107
本指南介绍了如何利用CyberArk Secure Cloud Access实现零常态权限(ZSP)。通过部署Just-in-Time(JIT)访问机制,该方案能在混合和多云环境中消除持续的特权访问。所有访问都必须经过时间限制、权限范围限定和审批流程的严格控制,确保实现最小权限原则。
查看详情

零信任DNS安全配置与部署

implementing-zero-trust-dns-with-nextdns
mukul975/Anthropic-Cybersecurity-Skills
457
本指南详细介绍了如何在零信任架构中部署NextDNS作为DNS过滤层。通过利用加密解析(DoH/DoT)和实时威胁情报,它可以有效阻止恶意域名、防止数据泄露、拦截广告和跟踪器,从而在所有终端设备上强制执行精细的安全策略,提升整体网络安全防护能力。
查看详情

云环境零信任安全实现

implementing-zero-trust-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
113
本指南详细介绍了在多云环境(AWS, Azure, GCP)中实施零信任架构(ZTA)的流程。遵循NIST和BeyondCorp原则,内容涵盖基于身份的访问控制、微隔离策略、持续验证机制,并通过部署身份感知代理(IAP)来消除网络中的隐式信任。
查看详情

实施零信任网络访问

implementing-zero-trust-network-access
mukul975/Anthropic-Cybersecurity-Skills
492
本技能指导如何在AWS、Azure和GCP等主流云环境中实施零信任网络访问(ZTNA)。它用基于身份、上下文和策略的访问控制取代了传统的VPN,实现微隔离,确保只有经过验证的用户和设备才能安全访问内部云工作负载,遵循BeyondCorp架构。
查看详情
上一页1234下一页
语言
简体中文
English