登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 合规性 ,共找到 334 条记录
默认排序 最新上传 最多下载

USB设备控制策略实施

implementing-usb-device-control-policy
mukul975/Anthropic-Cybersecurity-Skills
393
本指南详细介绍了USB设备控制策略的实施方法。核心功能是限制未经授权的移动存储设备访问,有效防止数据泄露和恶意软件通过USB设备进入系统。适用于需要满足严格合规性要求(如HIPAA、PCI DSS)的企业环境,并通过组策略、Intune或EDR平台进行部署和管理。
查看详情

使用Greenbone进行漏洞管理与扫描

implementing-vulnerability-management-with-greenbone
mukul975/Anthropic-Cybersecurity-Skills
322
本技能旨在利用python-gvm库,实现Greenbone/OpenVAS的自动化漏洞管理。用户可以编程创建扫描目标、执行漏洞扫描、监控扫描过程,并解析复杂的XML报告。最终输出结构化的JSON报告,用于安全评估和合规性检查,从而建立完整的安全检测流程。
查看详情

漏洞修复时限协议定义

implementing-vulnerability-remediation-sla
mukul975/Anthropic-Cybersecurity-Skills
192
本技能详细定义了建立漏洞修复SLA(服务水平协议)的框架和流程。它指导用户如何根据漏洞的严重程度(CVSS、KEV)和资产的关键性(Tier 1、2、3),来制定强制性的修复时限。内容覆盖了建立升级流程、处理例外情况,以及追踪MTTR等关键指标,旨在确保企业实现稳健的安全治理和合规性。
查看详情

漏洞修复SLA违规告警系统

implementing-vulnerability-sla-breach-alerting
mukul975/Anthropic-Cybersecurity-Skills
289
本技能构建了一个自动化告警系统,用于监控和提醒超出预设修复时限(SLA)的漏洞。它支持根据严重性定义不同的修复时间表、复杂的升级流程(如邮件、PagerDuty)以及生成全面的合规报告,确保安全最佳实践的持续遵守。
查看详情

SaaS应用零信任安全部署

implementing-zero-trust-for-saas-applications
mukul975/Anthropic-Cybersecurity-Skills
116
本指南详细介绍了为SaaS应用部署零信任架构的实践方法。它利用条件访问策略、CASB和身份治理,强制执行严格的身份验证、设备合规性检查和数据防泄漏(DLP)控制,从而保护云端敏感数据,并有效管理应用权限和影子IT风险。
查看详情

Saviynt访问权限重新认证

performing-access-recertification-with-saviynt
mukul975/Anthropic-Cybersecurity-Skills
225
本指南详细介绍了如何在Saviynt平台执行访问权限重新认证(Access Recertification)。通过定期的认证活动,系统能够帮助管理人员验证用户当前访问权限的必要性,从而确保符合SOX、SOC2等行业合规标准,及时移除过度的访问权限,实现完善的身份治理和风险控制。
查看详情

系统性权限审查与认证

performing-access-review-and-certification
mukul975/Anthropic-Cybersecurity-Skills
244
本技能提供了一个全面的框架,用于在企业应用层面执行系统化的权限审查和认证。它指导用户设计审查活动,实施基于风险的优先级排序,分配审查者,并自动化收集权限数据。该流程确保能为SOX、HIPAA和PCI DSS等标准生成合规证据,从而维护最小权限原则。
查看详情

无代理漏洞扫描与评估

performing-agentless-vulnerability-scanning
mukul975/Anthropic-Cybersecurity-Skills
115
本技能旨在实现跨环境(包括本地、云端和容器)的无代理漏洞扫描。它利用SSH、WMI等标准网络协议,并结合云提供商的API进行磁盘快照分析,无需在目标系统上安装任何客户端代理,适用于安全审计和合规性检查。
查看详情

API接口盘点与攻击面发现

performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
172
本工具执行全面的API接口盘点和发现,旨在识别组织环境中所有类型的API端点,包括已记录、未记录、幽灵(Shadow)和废弃的API。它结合了被动流量分析、主动扫描、DNS枚举和云资源审计,用于绘制完整的API攻击面图,是进行安全评估和满足PCI-DSS、SOC2等合规性要求的关键步骤。
查看详情

使用ScoutSuite进行AWS安全审计

performing-aws-account-enumeration-with-scout-suite
mukul975/Anthropic-Cybersecurity-Skills
277
本工具利用ScoutSuite对AWS环境进行全面的、无代理的安全态势评估。它可以查询所有AWS服务,枚举所有资源,识别配置错误(如公共存储桶、权限过大的IAM策略),并生成包含严重性分级的详细报告,适用于安全审计和合规性检查。
查看详情

云资产图谱和安全建模

performing-cloud-asset-inventory-with-cartography
mukul975/Anthropic-Cybersecurity-Skills
495
Cartography是一款用于多云环境(AWS, GCP, Azure)的云资产管理与安全工具。它通过查询云API,将基础设施资源、IAM权限和网络关系整合到Neo4j图数据库中。核心功能是构建完整的资产图谱,帮助安全团队可视化潜在的攻击路径,进行深度安全审计和合规性检查。
查看详情

容器安全扫描与Trivy实践

performing-container-security-scanning-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
421
本技能演示如何使用Trivy工具进行全面的容器安全评估。它能够扫描容器镜像、Kubernetes配置和IaC文件,查找漏洞、误配置、敏感信息和许可证合规性问题。支持生成SBOM,并可集成到CI/CD流程中,助力实现DevSecOps安全实践。
查看详情
上一页123...13141516171819...262728下一页
语言
简体中文
English