下载

Skill UI

浏览并发现 9916+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索云安全运营中心，共找到 4 条记录

默认排序最新上传最多下载

分析Azure日志检测安全威胁

analyzing-azure-activity-logs-for-threats

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户使用KQL查询Azure Monitor活动和登录日志，以检测复杂的安全威胁。内容涵盖发现可疑管理操作、不可能的旅行场景、权限提升尝试和未经授权的资源修改。非常适用于安全运营中心（SOC）分析师构建高级威胁狩猎规则或开发云SIEM检测。

AWS GuardDuty威胁检测自动化响应

detecting-aws-guardduty-findings-automation

mukul975/Anthropic-Cybersecurity-Skills

该方案利用EventBridge和Lambda自动化处理AWS GuardDuty的安全检测结果。它能够实现实时事件响应，包括自动隔离受损的EC2资源、创建完整的取证快照，并通过SNS发送高优先级安全警报。适用于安全运营中心（SOC）团队，旨在显著降低平均响应时间（MTTR）和增强云安全防护能力。

内部数据泄露检测与分析

detecting-insider-data-exfiltration-via-dlp

mukul975/Anthropic-Cybersecurity-Skills

本技能提供结构化流程和Python代码示例，用于检测内部数据泄露行为。通过建立用户行为基线和进行统计异常分析，它分析端点、云存储和邮件日志中的异常模式。适用于安全运营中心（SOC）进行内部威胁调查、DLP违规监控和构建高级行为分析规则。

内部威胁指标调查

investigating-insider-threat-indicators

mukul975/Anthropic-Cybersecurity-Skills

本技能为安全运营中心（SOC）提供了一个结构化的多源调查流程，用于侦查潜在的内部威胁。它通过关联SIEM、DLP、EDR和HR数据，来检测数据泄露尝试（包括云端、USB和邮件）、未经授权的访问模式以及政策违规，特别适用于处理离职员工或可疑数据窃取事件，帮助构建完整的调查时间线。

1

语言