下载

Skill UI

浏览并发现 5938+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索可访问，共找到 69 条记录

默认排序最新上传最多下载

OAuth 令牌盗用检测

detecting-oauth-token-theft

mukul975/Anthropic-Cybersecurity-Skills

通过 Microsoft Graph 和 Okta 接口分析 OAuth 登录日志，识别不可能旅行、新设备、异常 IP 重放和范围异常等迹象，以提前发现访问令牌盗用。

EDR 凭证转储检测

detecting-t1003-credential-dumping-with-edr

mukul975/Anthropic-Cybersecurity-Skills

通过关联 EDR 遥测、Sysmon 访问事件和 Windows 安全日志，识别对 LSASS、SAM、NTDS 及缓存凭证的可疑访问行为，快速定位 T1003 凭证转储并辅助安全运营进行响应与横向移动追踪。

Sysmon 进程注入检测

detecting-t1055-process-injection-with-sysmon

mukul975/Anthropic-Cybersecurity-Skills

通过关联 Sysmon 的远程线程、跨进程访问、可疑 DLL 加载和进程空洞化事件，在威胁狩猎中识别 MITRE T1055 进程注入，并为 SIEM 告警提供验证。

CloudTrail 日志分析实施

implementing-cloud-trail-log-analysis

mukul975/Anthropic-Cybersecurity-Skills

借助 Athena、CloudWatch Logs Insights 与 SIEM，分析 CloudTrail 日志以监控 AWS API 行为、识别权限提升、未授权访问和可疑调用，支撑合规与取证调查。

CyberArk 特权访问管理

implementing-privileged-access-management-with-cyberark

mukul975/Anthropic-Cybersecurity-Skills

指导部署CyberArk特权访问管理，实现企业级特权凭据的发现、保险库存储、定期轮换与监控，涵盖高可用架构、会话隔离、凭据生命周期自动化及SIEM联动，以保持合规可审计。

Tetragon 运行时安全

implementing-runtime-security-with-tetragon

mukul975/Anthropic-Cybersecurity-Skills

通过 Cilium Tetragon 的 eBPF 能力，在 Kubernetes 集群中实现运行时安全可观测与策略控制，涵盖追踪策略、内核强制手段、命令行事件流以及 SIEM 集成，应对容器逃逸、敏感文件访问与加密货币挖矿等威胁。

内部威胁指标调查

investigating-insider-threat-indicators

mukul975/Anthropic-Cybersecurity-Skills

通过 SIEM、DLP、UEBA 和 HR 数据关联，围绕数据外泄、越权访问和政策违规等内部威胁指标进行调查，适用于收到 HR 提交或检测到可疑员工行为时构建调查时间线。

特权账户访问审查

performing-privileged-account-access-review

mukul975/Anthropic-Cybersecurity-Skills

通过 PAM/IAM 跨平台定期审查特权账户，核实业务理由、最小权限并记录决议，及时撤销或强化可疑访问，支持 SOC 2、PCI 等合规要求。

用户行为分析

performing-user-behavior-analytics

mukul975/Anthropic-Cybersecurity-Skills

通过基于 SIEM 基线和统计分析的 UEBA 检测不可能出行、异常访问和权限滥用，帮助安全运营团队识别被攻破账户或内部威胁。

上一页 1 2 3 4 56

语言