下载

Skill UI

浏览并发现 6011+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索事件遏制，共找到 9 条记录

默认排序最新上传最多下载

实时事件响应仪表盘

building-incident-response-dashboard

mukul975/Anthropic-Cybersecurity-Skills

在 Splunk、Elastic 或 Grafana 中构建实时事件响应仪表盘，帮助SOC团队在实战中协调、追踪受影响资产、遏制状态、IOC传播及响应时间线，并支撑复盘和汇报。

恶意软件事件响应

conducting-malware-incident-response

mukul975/Anthropic-Cybersecurity-Skills

引导安全团队在企业端点上发现、分析、遏制并清除恶意软件，同时完成恢复、IOC共享与防御规则更新，适用于恶意代码感染的应急处置流程。

钓鱼事件响应指导

conducting-phishing-incident-response

mukul975/Anthropic-Cybersecurity-Skills

指导安全团队处理钓鱼事件，从报障、头信息与沙箱分析，到影响评估、遏制措施与凭证受损账户恢复。

主动攻击遏制

containing-active-breach

mukul975/Anthropic-Cybersecurity-Skills

在确认的入侵事件中，通过网络分段、终端隔离、凭据撤销及访问管控调整，在不中断审计证据的情况下快速遏制活跃威胁，阻断横向移动和持续破坏。

供应链攻击狩猎指南

hunting-for-supply-chain-compromise

mukul975/Anthropic-Cybersecurity-Skills

指导团队使用EDR、SIEM等数据源主动寻找供应链妥协迹象，验证疑似事件、关联攻击链，并形成报告以支持遏制与检测优化。

XSOAR流程自动化

implementing-soar-playbook-with-palo-alto-xsoar

mukul975/Anthropic-Cybersecurity-Skills

通过Palo Alto Cortex XSOAR的可视化流程编排，自动化钓鱼及SOC事件的富集、判定、遏制与工单集成，减少人工响应并统一多类安全工具。

云端事件遏制流程

performing-cloud-incident-containment-procedures

mukul975/Anthropic-Cybersecurity-Skills

在 AWS、Azure 和 GCP 环境中执行云原生事件遏制，隔离受损资源、撤销凭证、保全取证、施加网络限制，防止横向移动与进一步破坏。

勒索软件事件响应流程

performing-ransomware-response

mukul975/Anthropic-Cybersecurity-Skills

指导从检测到遏制、评估、恢复及事后加固的一体化勒索软件响应流程，涵盖谈判、法律审查、备份验证与恢复策略。

安全事件初审

triaging-security-incident

mukul975/Anthropic-Cybersecurity-Skills

指导 SOC 分析师按照 NIST SP 800-61r3 与 SANS PICERL 规范，将 SIEM/EDR 告警初步分类、评估严重性、补充威胁与资产上下文，并记录后续升级与遏制流程。

1

语言