下载

Skill UI

浏览并发现 6582+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索内部威胁，共找到 8 条记录

默认排序最新上传最多下载

内部数据泄露检测

detecting-insider-data-exfiltration-via-dlp

mukul975/Anthropic-Cybersecurity-Skills

通过分析端点与云日志的DLP策略违规和pandas行为基线，识别异常上传、非工作时间访问或设备使用激增等内部泄密迹象，适用于威胁调查与SOC检测优化。

内部威胁行为检测

detecting-insider-threat-behaviors

mukul975/Anthropic-Cybersecurity-Skills

通过 SIEM/EDR 以及威胁情报分析异常数据访问、非工作时间操作、大量下载、权限滥用及离职前数据窃取，协助主动威胁狩猎与响应。

基于UEBA的内部威胁检测

detecting-insider-threat-with-ueba

mukul975/Anthropic-Cybersecurity-Skills

通过 Elasticsearch 驱动的 UEBA 建立认证、文件与网络行为基线，计算异常得分并关联多个指标，为安全运营中心提供内部威胁告警与调查线索。

浏览器历史取证

extracting-browser-history-artifacts

mukul975/Anthropic-Cybersecurity-Skills

从 Chrome、Firefox 和 Edge 中提取历史、Cookie、缓存、下载与书签，帮助取证人员在调查内部威胁、钓鱼或违规访问时还原轨迹、确认可疑站点并关联其他痕迹。

Mimecast 定向攻击防护部署

implementing-mimecast-targeted-attack-protection

mukul975/Anthropic-Cybersecurity-Skills

部署 Mimecast 定向威胁防护，涵盖 URL、附件、冒充和内部邮件扫描，在试点验证后逐步扩展组织范围，强化防钓鱼和定向攻击能力。

内部威胁指标调查

investigating-insider-threat-indicators

mukul975/Anthropic-Cybersecurity-Skills

指导SOC团队利用SIEM、DLP、UEBA及HR数据关联，排查数据外泄、越权访问和离职前异常，确保合规开展内部威胁调查。

内部威胁调查流程

performing-insider-threat-investigation

mukul975/Anthropic-Cybersecurity-Skills

指导团队核实内部威胁举报、采集取证、分析异常行为和重建时间线，在法律与人力资源协作下形成证据链。

用户行为威胁检测

performing-user-behavior-analytics

mukul975/Anthropic-Cybersecurity-Skills

通过 SIEM 和 Splunk 的行为基线分析，检测异常登录、 impossible travel、特权滥用及内部威胁等偏离常态的用户行为，辅助 SOC 团队识别受损账户或凭证风险。

1

语言