登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 合规性 ,共找到 337 条记录
默认排序 最新上传 最多下载

实现Vault动态密钥管理

implementing-hashicorp-vault-dynamic-secrets
mukul975/Anthropic-Cybersecurity-Skills
448
本文档指导如何利用HashiCorp Vault的动态密钥引擎,实现数据库凭证、AWS IAM密钥和PKI证书的自动生成与生命周期管理。它能为应用提供短暂的、按需的凭证,彻底消除静态密钥存储的风险,完美支持零信任架构和合规性要求。
查看详情

SailPoint身份治理实施

implementing-identity-governance-with-sailpoint
mukul975/Anthropic-Cybersecurity-Skills
390
本技能指导如何部署SailPoint IdentityNow或IdentityIQ平台,实现全面的身份治理与访问管理。它覆盖了完整的身份生命周期管理、访问请求工作流、权限认证、角色挖掘和分离职责(SOD)策略的执行,帮助企业实现持续的合规性报告和管理。
查看详情

Restic实现不可篡改的备份策略

implementing-immutable-backup-with-restic
mukul975/Anthropic-Cybersecurity-Skills
209
本技能指导如何利用restic工具和S3对象锁,构建防御勒索软件的不可变备份系统。它通过启用WORM存储和合规模式,确保备份数据无法被删除或篡改。流程包括自动化备份、数据完整性验证和定期恢复测试,满足高安全性和合规性要求。
查看详情

实施ISO 27001信息安全管理体系

implementing-iso-27001-information-security-management
mukul975/Anthropic-Cybersecurity-Skills
182
本技能涵盖基于ISO/IEC 27001:2022建立、实施和维护信息安全管理体系(ISMS)的完整生命周期。内容流程覆盖从差距分析、风险评估(包括制定风险处理计划)、选择附件A控制措施,到撰写适用性声明(SoA)、执行内部审计和准备最终认证。适用于需要实现正式安全合规和强化治理的组织。
查看详情

实时准时访问权限配置

implementing-just-in-time-access-provisioning
mukul975/Anthropic-Cybersecurity-Skills
279
本技能涵盖准时访问(JIT)的架构设计与实施,旨在消除常态化、持久化的权限。它指导用户如何建立以业务需求为驱动、有时限的临时访问权限机制。通过流程设计、与PAM/IGA平台集成,并严格遵循“零常态权限”原则,显著降低攻击面,满足严格的合规性要求。
查看详情

中心化日志聚合与转发

implementing-log-forwarding-with-fluentd
mukul975/Anthropic-Cybersecurity-Skills
178
本技能详细指导如何使用Fluentd和Fluent Bit构建中心化的日志采集系统。它涵盖了从终端到中心聚合器的所有配置,包括日志的收集、路由、过滤和丰富,目标是将日志数据高效地传输至SIEM、Elasticsearch或Splunk,是实现系统可观测性和满足安全合规的关键技术。
查看详情

基于区块链的日志完整性实现

implementing-log-integrity-with-blockchain
mukul975/Anthropic-Cybersecurity-Skills
223
本工具通过SHA-256哈希链构建一个追加型日志完整性链,实现日志的防篡改能力。每个日志条目都与前一个条目进行哈希链接,形成类区块链结构。功能包括日志摄取、链完整性验证、精确的篡改检测以及锚定外部时间戳服务,适用于提升审计日志的可靠性和满足合规性要求。
查看详情

实现NERC CIP合规控制

implementing-nerc-cip-compliance-controls
mukul975/Anthropic-Cybersecurity-Skills
63
本技能指导用户实施和维护北美电网可靠性公司(NERC)关键基础设施保护(CIP)的合规控制措施。涵盖资产分类(CIP-002)、电子安全边界(CIP-005)、系统安全管理(CIP-007)等关键领域。适用于进行大量电力系统(BES)网络资产的审计、更新或建立合规性测量。
查看详情

802.1X网络访问控制实施

implementing-network-access-control
mukul975/Anthropic-Cybersecurity-Skills
325
本指南详细介绍了使用802.1X、RADIUS认证和PacketFence等平台,实现健壮的网络访问控制(NAC)。它能够根据用户身份执行访问策略、进行终端状态评估,并自动分配动态VLAN,是实现零信任架构和满足合规性要求的关键实践。
查看详情

使用OPA Gatekeeper实现策略治理

implementing-opa-gatekeeper-for-policy-enforcement
mukul975/Anthropic-Cybersecurity-Skills
243
OPA Gatekeeper是一个强大的Kubernetes认证控制器,它使用Rego语言来强制执行集群策略。通过ConstraintTemplates和Constraints,Gatekeeper可以在资源被接受时进行验证、修改或拒绝,从而实现“策略即代码”。这对于确保Kubernetes集群符合安全标准、合规性要求(如强制标签或阻止特权容器)至关重要。
查看详情

实现FIDO2无密码身份认证

implementing-passwordless-authentication-with-fido2
mukul975/Anthropic-Cybersecurity-Skills
65
本指南详细介绍了如何部署基于FIDO2/WebAuthn的无密码认证系统。它涵盖了WebAuthn API的集成、FIDO2服务器的配置,以及使用生物识别技术或安全密钥进行通行密钥(passkey)的注册。旨在帮助企业安全地从传统密码系统迁移,并满足NIST等严格的合规性要求。
查看详情

补丁管理工作流实现

implementing-patch-management-workflow
mukul975/Anthropic-Cybersecurity-Skills
408
本指南详细介绍了系统化的补丁管理工作流,覆盖了从漏洞发现、风险评估到受控测试、多阶段部署和最终验证的整个生命周期。学习如何利用WSUS、SCCM和Ansible等工具,构建自动化、强大的流程,显著降低企业IT基础设施的攻击面,确保合规性。
查看详情
上一页123...11121314151617...272829下一页
语言
简体中文
English