登录
下载

Skill UI

浏览并发现 10271+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
562 个技能
默认排序 最新上传 最多下载

使用微软Entra实现无密码认证

implementing-passwordless-auth-with-microsoft-entra
mukul975/Anthropic-Cybersecurity-Skills
68
本技能指南详细介绍了如何使用微软Entra ID实现先进的、抗网络钓鱼的无密码认证系统。它涵盖了配置FIDO2安全密钥、Windows Hello for Business以及通过Microsoft Authenticator支持密码密钥(Passkeys)的过程。使用此技能可彻底消除对传统密码的依赖,有效防御凭证窃取攻击,并满足严格的现代化身份访问管理合规要求。
查看详情

实现FIDO2无密码身份认证

implementing-passwordless-authentication-with-fido2
mukul975/Anthropic-Cybersecurity-Skills
65
本指南详细介绍了如何部署基于FIDO2/WebAuthn的无密码认证系统。它涵盖了WebAuthn API的集成、FIDO2服务器的配置,以及使用生物识别技术或安全密钥进行通行密钥(passkey)的注册。旨在帮助企业安全地从传统密码系统迁移,并满足NIST等严格的合规性要求。
查看详情

支付卡数据安全标准合规实施

implementing-pci-dss-compliance-controls
mukul975/Anthropic-Cybersecurity-Skills
184
本指南全面覆盖PCI DSS 4.0.1标准的要求,旨在帮助企业建立完整的合规体系。内容详细涵盖从范围界定、网络安全加固、数据加密、访问控制(如MFA和RBAC)到持续监控的全流程安全实施步骤。
查看详情

Kubernetes Pod安全准入控制器

implementing-pod-security-admission-controller
mukul975/Anthropic-Cybersecurity-Skills
293
Pod安全准入(PSA)是Kubernetes内置的控制器,用于在命名空间级别强制执行Pod安全标准。它有效取代了已弃用的PSP,允许管理员通过设置标签和模式(强制、审计、警告),为容器环境设置强大的安全控制,从而大大提升集群的安全性,满足合规要求。
查看详情

特权会话监控与审计

implementing-privileged-session-monitoring
mukul975/Anthropic-Cybersecurity-Skills
238
本指南详细介绍了使用特权访问管理(PAM)解决方案(如CyberArk PSM)实现特权会话监控和录制的全流程。内容涵盖了架构部署、配置键盘记录、实时风险分析,以及为关键管理员访问(RDP、SSH、数据库)建立安全、防篡改的审计追踪。这是满足SOX、HIPAA和PCI-DSS等严格合规性要求的关键安全措施。
查看详情

部署Proofpoint邮件安全网关

implementing-proofpoint-email-security-gateway
mukul975/Anthropic-Cybersecurity-Skills
178
本指南详细介绍了如何部署Proofpoint邮件安全网关,建立一个关键的安全检查点。该解决方案利用机器学习、沙箱技术和威胁情报,在邮件到达用户收件箱前,实时检测和拦截网络钓鱼、恶意软件、商业邮件欺诈(BEC)和垃圾邮件等复杂威胁。适用于需要强化邮件安全架构和满足合规要求的组织。
查看详情

Purdue模型ICS网络分段规划

implementing-purdue-model-network-segmentation
mukul975/Anthropic-Cybersecurity-Skills
306
本工具基于Purdue模型,用于工业控制系统(ICS)的网络安全分段规划。它可以帮助用户将网络环境根据资产和数据流,划分为从物理过程层到企业层的多个安全区域。通过生成详细的防火墙规则和VLAN分配,从而严格控制OT和IT网络之间的数据交换,满足IEC 62443等工业安全标准。
查看详情

勒索软件弹性备份策略构建

implementing-ransomware-backup-strategy
mukul975/Anthropic-Cybersecurity-Skills
452
本技能指导如何构建符合3-2-1-1-0原则的勒索软件弹性备份架构。它涵盖了资产分类、确定RPO/RTO、配置不可变或气隙存储,并强调隔离备份凭证和网络。该流程旨在确保在遭遇勒索软件攻击时,企业数据能够实现可靠、可验证的恢复。
查看详情

部署Rapid7 InsightVM漏洞扫描平台

implementing-rapid7-insightvm-for-scanning
mukul975/Anthropic-Cybersecurity-Skills
180
本技能详细介绍了Rapid7 InsightVM漏洞管理平台的部署与配置流程。用户将学习如何设置安全控制台和分布式扫描引擎,执行认证和非认证漏洞扫描。涵盖多种扫描模板(如PCI、HIPAA)和凭证类型,以构建全面的安全架构和漏洞视图。
查看详情

Vault密钥中心化管理实践

implementing-secrets-management-with-vault
mukul975/Anthropic-Cybersecurity-Skills
478
本技能详细介绍了使用HashiCorp Vault系统实现企业级、零信任的密钥和凭证管理。内容涵盖了从部署高可用集群、配置动态数据库和云凭证生成,到集成Kubernetes工作负载和应用身份认证的完整流程。旨在彻底消除代码和CI/CD管线中的硬编码密钥,确保所有秘密都是短期、自动轮换的。
查看详情

使用Datadog实现安全监控

implementing-security-monitoring-with-datadog
mukul975/Anthropic-Cybersecurity-Skills
124
本指南详细介绍了使用Datadog Cloud SIEM、云安全管理(CSM)和工作负载保护功能,在混合云基础设施(AWS, Azure, GCP)上部署全面的安全监控系统。内容涵盖Agent部署、关键日志源(如CloudTrail)的采集、配置工作负载保护,以及创建自定义检测规则,以实现威胁检测、合规性强制执行和SOC集中化可见性。
查看详情

SOAR自动化安全事件响应

implementing-soar-automation-with-phantom
mukul975/Anthropic-Cybersecurity-Skills
132
本技能指导如何使用SOAR平台(如Splunk Phantom)实现安全编排自动化。它能够自动执行整个事件响应流程,包括威胁情报(IOC)富集、告警分级、网络阻断和工单创建。适用于需要提高响应效率、减少人工工作量,并统一管理多种安全工具的SOC团队。
查看详情
上一页123...20212223242526...454647下一页
语言
简体中文
English