下载

Skill UI

浏览并发现 10271+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 PCI DSS ，共找到 18 条记录

默认排序最新上传最多下载

支付卡数据安全标准合规实施

implementing-pci-dss-compliance-controls

mukul975/Anthropic-Cybersecurity-Skills

本指南全面覆盖PCI DSS 4.0.1标准的要求，旨在帮助企业建立完整的合规体系。内容详细涵盖从范围界定、网络安全加固、数据加密、访问控制（如MFA和RBAC）到持续监控的全流程安全实施步骤。

特权会话监控与审计

implementing-privileged-session-monitoring

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了使用特权访问管理（PAM）解决方案（如CyberArk PSM）实现特权会话监控和录制的全流程。内容涵盖了架构部署、配置键盘记录、实时风险分析，以及为关键管理员访问（RDP、SSH、数据库）建立安全、防篡改的审计追踪。这是满足SOX、HIPAA和PCI-DSS等严格合规性要求的关键安全措施。

USB设备控制策略实施

implementing-usb-device-control-policy

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了USB设备控制策略的实施方法。核心功能是限制未经授权的移动存储设备访问，有效防止数据泄露和恶意软件通过USB设备进入系统。适用于需要满足严格合规性要求（如HIPAA、PCI DSS）的企业环境，并通过组策略、Intune或EDR平台进行部署和管理。

API接口盘点与攻击面发现

performing-api-inventory-and-discovery

mukul975/Anthropic-Cybersecurity-Skills

本工具执行全面的API接口盘点和发现，旨在识别组织环境中所有类型的API端点，包括已记录、未记录、幽灵（Shadow）和废弃的API。它结合了被动流量分析、主动扫描、DNS枚举和云资源审计，用于绘制完整的API攻击面图，是进行安全评估和满足PCI-DSS、SOC2等合规性要求的关键步骤。

关键Web安全头部审计指南

performing-security-headers-audit

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了全面的HTTP安全头部审计方法，涵盖CSP、HSTS、X-Frame-Options等关键头部。用于识别Web应用中缺失或配置错误的浏览器级保护机制，有效防御跨站脚本攻击（XSS）、点击劫持和混用内容等漏洞，满足PCI DSS和SOC 2等合规要求。

企业服务账户审计

performing-service-account-audit

mukul975/Anthropic-Cybersecurity-Skills

该技能用于对企业级复杂的服务账户进行全面的审计，覆盖包括Active Directory、主流云平台（如AWS、Azure、GCP）和数据库。它可以识别出孤立账户、权限过高账户和不合规凭证等安全风险，确保系统符合SOX、PCI DSS等行业标准，是安全评估和合规审查的关键工具。

语言