登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 分级 ,共找到 60 条记录
默认排序 最新上传 最多下载

云安全态势管理

building-cloud-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
84
指导安全架构师在 AWS、Azure 和 GCP 上设计、部署持续的云安全态势管理方案,涵盖工具选型、策略基线、自动化漂移检测和与 SOC 工具的联动,以持续监控错配并分级处置。
查看详情

SOC 升级矩阵构建

building-soc-escalation-matrix
mukul975/Anthropic-Cybersecurity-Skills
324
构建结构化 SOC 升级矩阵,明确严重性分级、响应 SLA、升级路径与通知流程,帮助安全团队在事件过程中保持一致的处置节奏。
查看详情

勒索软件备份防御策略

implementing-ransomware-backup-strategy
mukul975/Anthropic-Cybersecurity-Skills
382
制定勒索软件韧性备份方案,遵循3-2-1-1-0架构,按业务分级设定RPO/RTO,隔离备份凭据并自动化恢复测试,确保在遭遇攻击时快速重建关键系统。
查看详情

HashiCorp Boundary 零信任访问架构

implementing-zero-trust-with-hashicorp-boundary
mukul975/Anthropic-Cybersecurity-Skills
244
利用 HashiCorp Boundary 构建身份感知的零信任基础设施访问,结合 Vault 的动态凭证代理、会话录制和分级作用域,在不暴露密钥的情况下按需授予访问权限并满足审计要求。
查看详情

Elastic SIEM 告警分类

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
86
在 Elastic Security SIEM 中执行结构化告警分级流程,指导 SOC 分析师依次完成初步评估、ES|QL 上下文搜集、情报丰富、确认分类和记录上报,加速事件响应。
查看详情

VirusTotal 哈希情报增强

performing-malware-hash-enrichment-with-virustotal
mukul975/Anthropic-Cybersecurity-Skills
319
通过 VirusTotal API v3 查询恶意文件哈希,获取检测率、沙箱行为、YARA 匹配、关联情报等内容,辅助安全团队完成告警分级、IOC 验证与响应流程。
查看详情

YARA 恶意软件分级

performing-malware-triage-with-yara
mukul975/Anthropic-Cybersecurity-Skills
278
利用 YARA 规则快速将样本归类、编写基于字符串与字节的检测规则,并将扫描流程接入自动化分级或狩猎管道,应对已知威胁。
查看详情

YARA 威胁狩猎指南

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
277
通过编写 YARA 规则、利用 yara-python 编译并扫描文件、目录与内存转储,可批量发现恶意代码、可疑模式与情报指标,适用于事后取证和威胁分级处理。
查看详情

Splunk 警报分级流程

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
442
指导 SOC 分析师在 Splunk ES 中对 notable 事件排队、调查、关联多源数据、引入威胁情报并记录处理结果,以便及时升级或关闭警报。
查看详情

安全事件分级手册

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
279
引导SOC分析员按流程处理安全告警:接收确认、丰富情报、判定类别、打分评级、启动响应手册并调度团队,保证快速且可复用的事件响应。
查看详情

SSVC漏洞分级

triaging-vulnerabilities-with-ssvc-framework
mukul975/Anthropic-Cybersecurity-Skills
101
利用CISA的SSVC决策树,将利用状态、技术影响、自动化程度与任务场景结合,为漏洞提供可执行的修复优先级与节奏。
查看详情

安全事件分级处置

triaging-security-incident
mukul975/Anthropic-Cybersecurity-Skills
325
指导安全运营团队依照 NIST SP 800-61r3 与 SANS PICERL 框架为 SIEM/EDR 告警做初步分类、严重程度评估、补充情报并按等级转交响应队伍。
查看详情
上一页12345下一页
语言
简体中文
English