登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件日志 ,共找到 71 条记录
默认排序 最新上传 最多下载

Sentry合规配置与治理

sentry-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
102
本工具提供了一套企业级的Sentry治理框架,用于强制执行组织策略。它通过共享配置包标准化所有服务的Sentry初始化,确保所有日志事件中强制脱敏PII,并根据服务层级管理追踪速率,通过CI/CD流程防止配置漂移,确保系统符合行业合规标准。
查看详情

Vercel故障事件处理手册

vercel-incident-runbook
jeremylongshore/claude-code-plugins-plus-skills
59
这是一份针对Vercel平台故障、部署失败和生产环境中断的完整应急处理手册。它提供了从快速故障分级、执行即时回滚、根因调查(日志分析)到撰写外部沟通和详细撰写事后复盘(Postmortem)的系统化全流程指导。
查看详情

Windsurf审计日志配置

windsurf-audit-logging
jeremylongshore/claude-code-plugins-plus-skills
381
用于为Windsurf企业部署提供全面的审计日志记录功能。它涵盖AI交互记录、文件访问追踪、身份验证事件及配置变更的记录,帮助用户满足严格的合规性要求和进行深入的安全审计。
查看详情

分析Azure活动日志和安全威胁

analyzing-azure-activity-logs-for-threats
mukul975/Anthropic-Cybersecurity-Skills
306
本技能指导用户使用KQL查询Azure Monitor活动和登录日志,用于进行专业的安全威胁检测。该技能可帮助安全分析师和SOC团队发现异常的管理员操作、权限提升、资源修改或地理位置异常,是进行云环境威胁狩猎和事件响应的关键工具。
查看详情

Docker 容器取证分析

analyzing-docker-container-forensics
mukul975/Anthropic-Cybersecurity-Skills
212
通过分析镜像层、卷、日志和运行时痕迹来调查被攻陷的 Docker 容器,帮助事件响应人员识别恶意行为并提取证据。
查看详情

Kubernetes 审计日志分析

analyzing-kubernetes-audit-logs
mukul975/Anthropic-Cybersecurity-Skills
138
分析 Kubernetes API Server 的审计日志,识别 exec/attach、Secrets 访问、RBAC 修改、特权 Pod 创建和匿名请求等可疑事件,帮助安全团队进行事件调查或补全 SIEM 检测规则。
查看详情

Linux审计入侵检测

analyzing-linux-audit-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
395
利用 auditd 及 ausearch/aureport 分析 Linux 审计日志,识别入侵行为、权限提升和关键文件篡改,辅助配置规则并接入 SIEM 进行主机事件响应。
查看详情

事件网络流量分析

analyzing-network-traffic-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
72
通过 PCAP、Zeek 日志与 NetFlow 数据识别 C2 通信、横向移动与数据外传,提供抓包、过滤与指标提取的全流程网络事件分析指导。
查看详情

Office 365 审计妥协分析

analyzing-office365-audit-logs-for-compromise
mukul975/Anthropic-Cybersecurity-Skills
138
通过 Microsoft Graph 检索 Office 365 审计日志,识别转发规则、委派变更、OAuth 授权等异常行为,为安全事件调查和监控提供妥协指标报告。
查看详情

PowerShell Empire 恶意日志识别

analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
207
分析 Windows 事件日志中的 PowerShell Empire 伪装痕迹,识别默认启动语句、Base64 阶段器、模块调用和 C2 URL,帮助 SOC 团队优化狩猎与规则验证。
查看详情

PowerShell脚本块日志分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
312
用于安全事件调查和威胁狩猎的取证工具。它能解析Windows PowerShell事件ID 4104(脚本块日志),重构被截断的脚本,并应用高级检测机制,以识别混淆代码、Base64编码、下载凭空和AMSI绕过等恶意攻击行为,支持安全运营中心进行深度溯源分析。
查看详情

Splunk 日志安全分析

analyzing-security-logs-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
435
借助 Splunk Enterprise Security 和 SPL 将 Windows、代理、防火墙等多源日志串联,追踪认证异常与横向移动,构建事件时间线与检测规则,适用于日志驱动的安全事件调查。
查看详情
上一页123456下一页
语言
简体中文
English