登录
下载

Skill UI

浏览并发现 7532+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件流 ,共找到 148 条记录
默认排序 最新上传 最多下载

Elastic SIEM 告警分类

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
219
在 Elastic Security SIEM 中执行结构化告警分级流程,指导 SOC 分析师依次完成初步评估、ES|QL 上下文搜集、情报丰富、确认分类和记录上报,加速事件响应。
查看详情

云端事件遏制流程

performing-cloud-incident-containment-procedures
mukul975/Anthropic-Cybersecurity-Skills
383
提供 AWS、Azure 与 GCP 云原生事件遏制流程,涵盖凭据撤销、受影响资源隔离、取证快照与安全组/网络封锁等操作,防止横向扩展并保存调查证据。
查看详情

IOC 情报自动丰富

performing-ioc-enrichment-automation
mukul975/Anthropic-Cybersecurity-Skills
468
通过 VirusTotal、AbuseIPDB、Shodan、MISP 等情报源自动丰富 IOC,在 SOC 告警、事件调查或 SOAR 工作流中快速提供打分与初步处置建议。
查看详情

取证日志分析流程

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
232
指导安全分析员收集、解析并关联 Windows、Linux 与 Web 日志,便于重建事件时间线、识别可疑行为并留存证据供取证调查使用。
查看详情

网络流量分析自动化

performing-network-traffic-analysis-with-tshark
mukul975/Anthropic-Cybersecurity-Skills
193
自动化利用tshark与pyshark分析PCAP,统计协议分布、发现可疑流、DNS异常,并提取IOC,适用于安全评估与事件响应。
查看详情

Zeek 网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
320
部署 Zeek 被动采集网络流量,解析协议元数据,生成结构化日志,辅助安全评估、事件响应或调度测试中的威胁捕获与 SIEM 集成。
查看详情

勒索软件事件结构化响应

performing-ransomware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
212
提供从检测到恢复验证的勒索软件事件响应流程,涵盖隔离、加密范围评估、恢复与持续监控,适用于拥有响应计划、备份与分段网络的安全团队。
查看详情

SOC 安全事件桌面演练

performing-soc-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
183
引导 SOC 团队开展基于讨论的桌面演练,通过模拟安全事件来验证事件响应剧本、培训分析员并演练跨部门沟通,从而在不影响生产系统的情况下检验流程和应对能力。
查看详情

SSL/TLS 检查配置指南

performing-ssl-tls-inspection-configuration
mukul975/Anthropic-Cybersecurity-Skills
208
在安全设备上部署SSL/TLS检查,解密HTTPS流量进行威胁检测、证书发布与豁免管理,帮助安全评估和事件响应确保控制有效。
查看详情

使用PyMISP分享威胁情报

performing-threat-intelligence-sharing-with-misp
mukul975/Anthropic-Cybersecurity-Skills
158
本技能指导用户使用PyMISP Python库,实现在MISP平台进行威胁情报的程序化创建、富集和安全分享。它涵盖了IOC管理、应用MITRE ATT&CK标签、配置分享组,以及将事件导出为STIX 2.1格式,适用于安全评估、事件响应和自动化威胁情报流程。
查看详情

Plaso 时间线重建

performing-timeline-reconstruction-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
321
基于 Plaso 的 log2timeline 与 psort 流程,将磁盘镜像、日志和注册表等多源证据整合成统一时间线,并导出到 Timeline Explorer 或 Timesketch,以便在复杂调查中关联事件。
查看详情

Zimmerman Windows 工件分析

performing-windows-artifact-analysis-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
332
借助 Eric Zimmerman 的 EZ Tools 套件及 KAPE 编排,解析注册表、MFT、Prefetch、事件日志和跳转列表等 Windows 工件,生成结构化时间线以支持数字取证流程。
查看详情
上一页123...78910111213下一页
语言
简体中文
English