下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索云取证，共找到 7 条记录

默认排序最新上传最多下载

云端事件响应指南

conducting-cloud-incident-response

mukul975/Anthropic-Cybersecurity-Skills

针对 AWS、Azure、GCP 环境，指导安全团队识别、隔离、封堵身份并保全取证，适配弹性云架构。

云环境取证调查指南

performing-cloud-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

指导在 AWS、Azure 和 GCP 云中收集日志、快照与元数据，追踪未经授权访问并保存证据，适用于安全事件响应与数字取证调查。

AWS CloudTrail 云取证

performing-cloud-forensics-with-aws-cloudtrail

mukul975/Anthropic-Cybersecurity-Skills

利用 CloudTrail 日志、Athena 和 boto3 还原攻击者行为，识别受损凭证并生成云安全事件响应的取证时间线。

云端事件遏制流程

performing-cloud-incident-containment-procedures

mukul975/Anthropic-Cybersecurity-Skills

提供 AWS、Azure 与 GCP 云原生事件遏制流程，涵盖凭据撤销、受影响资源隔离、取证快照与安全组/网络封锁等操作，防止横向扩展并保存调查证据。

Falco 云原生取证

performing-cloud-native-forensics-with-falco

mukul975/Anthropic-Cybersecurity-Skills

利用 Falco YAML 规则和 gRPC 接口监控容器或 Kubernetes 的系统调用及运行时行为，发现 shell 启动、文件篡改、网络异常和权限提升，解析告警以辅助事件响应与安全验证。

云存储取证采集

performing-cloud-storage-forensic-acquisition

mukul975/Anthropic-Cybersecurity-Skills

通过 API 远程采集与端点同步客户端痕迹分析 Google Drive、OneDrive、Dropbox、Box 等云存储，帮助事故响应与审计活动收集可采信证据。

使用Athena进行云日志取证

performing-cloud-log-forensics-with-athena

mukul975/Anthropic-Cybersecurity-Skills

通过 Athena 创建 CloudTrail、VPC 流日志、S3 访问日志和 ALB 日志的取证表，并执行检测未授权访问、数据泄露、横向移动和权限升级的查询，适用于 AWS 安全事件调查与持续取证流程。

1

语言