登录
下载

Skill UI

浏览并发现 7268+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件流 ,共找到 135 条记录
默认排序 最新上传 最多下载

IOC 收集工作流

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
172
在事件响应期间从网络、主机、邮件等证据提取IOC,使用STIX/TAXII结构化表达,补充威胁情报打分,并推送给防火墙、EDR、邮件网关及合作伙伴以便检测与阻断。
查看详情

事后复盘经验总结

conducting-post-incident-lessons-learned
mukul975/Anthropic-Cybersecurity-Skills
494
通过结构化复盘、时间线梳理、根因分析和指标计算,记录成功与失败、形成行动项并更新流程,使安全团队不断改善事件响应能力。
查看详情

服务主体滥用检测

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
57
通过 Sentinel、Splunk 与 Microsoft Graph 相关的日志查询与调查流程,发现 Azure 服务主体凭据变动、权限升级、管理员同意绕过和枚举等滥用行为,以辅助安全监控与事件响应。
查看详情

Kerberoasting 攻击检测实战

detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
96
一套检测Kerberoasting攻击的实操流程,通过SIEM与EDR日志、异常TGS请求分析和IOC比对,支持情报驱动狩猎、事件响应及定期安全评估中的主动检测与响应。
查看详情

Zeek网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
329
部署 Zeek 采集网络流量,生成结构化日志,结合自定义检测脚本定位异常行为,可用于威胁狩猎、事件响应及补充签名型防护视角。
查看详情

网络勒索软件早期检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
500
利用 Zeek/Suricata/Arkime、SIEM 关联规则与威胁情报,识别初始访问中介行为、Cobalt Strike 信标、凭证窃取、横向移动与堆叠阶段,对网络流量中的勒索软件前兆事件进行早期预警。
查看详情

恶意软件清除流程

eradicating-malware-from-infected-systems
mukul975/Anthropic-Cybersecurity-Skills
487
提供从识别持久性机制、发现恶意文件、删除威胁、重置凭据、修补入侵漏洞到验证清除结果的系统化事件响应流程,帮助恢复受感染系统的安全性。
查看详情

OT 事件响应剧本

implementing-ot-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
299
制定符合 PICERL、IEC 62443 和 NIST 800-82 的 OT 事件响应剧本,涵盖勒索软件、安全系统与恢复流程,协调 IT SOC、OT 工程与现场运维。
查看详情

SOAR钓鱼事件自动化流程

implementing-soar-playbook-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
484
通过 Splunk SOAR REST API 自动解析钓鱼邮件、创建容器与资产、触发调查剧本并轮询动作状态,最终汇总调查结论,便于安全团队快速响应钓鱼事件。
查看详情

XSOAR 安全自动化剧本实战

implementing-soar-playbook-with-palo-alto-xsoar
mukul975/Anthropic-Cybersecurity-Skills
256
通过 Palo Alto Cortex XSOAR 定义事件剧本、集成丰富和遏制步骤,自动化钓鱼等事件的响应流程,显著压缩响应时间并减轻分析员手动操作。
查看详情

事件票务系统实施

implementing-ticketing-system-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
312
将 SIEM 告警与 ServiceNow、Jira 或 TheHive 打通,实现自动工单、升级和 SLA 监控,帮助 SOC 建立规范的事件生命周期管理流程。
查看详情

Elastic SIEM 告警分类

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
219
在 Elastic Security SIEM 中执行结构化告警分级流程,指导 SOC 分析师依次完成初步评估、ES|QL 上下文搜集、情报丰富、确认分类和记录上报,加速事件响应。
查看详情
上一页123...6789101112下一页
语言
简体中文
English