下载

Skill UI

浏览并发现 9699+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索威胁检测，共找到 56 条记录

默认排序最新上传最多下载

威胁情报源整合管道

building-threat-intelligence-feed-integration

mukul975/Anthropic-Cybersecurity-Skills

为 SOC 团队自动化处理 STIX/TAXII 及开源威胁情报源的采集、标准化、去重与下发，支持 SIEM 及检测体系进行实时 IOC 匹配与告警。

IOC 收集工作流

collecting-indicators-of-compromise

mukul975/Anthropic-Cybersecurity-Skills

在事件响应期间从网络、主机、邮件等证据提取IOC，使用STIX/TAXII结构化表达，补充威胁情报打分，并推送给防火墙、EDR、邮件网关及合作伙伴以便检测与阻断。

恶意软件事件响应指南

conducting-malware-incident-response

mukul975/Anthropic-Cybersecurity-Skills

指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复，确保事件彻底清理。

QRadar 安全事件关联

correlating-security-events-in-qradar

mukul975/Anthropic-Cybersecurity-Skills

通过 AQL 查询、自定义规则、构建模块和参考集在 IBM QRadar 中关联多源安全日志，识别多阶段攻击、优化告警并提升调优和上下文丰富能力，适合 SOC 分析员与检测工程师在威胁调查和规则开发中的使用。

威胁活动关联分析

correlating-threat-campaigns

mukul975/Anthropic-Cybersecurity-Skills

将多起事件、IOC 和行为数据跨组织地关联，识别统一的活动、推测相关威胁行为体，并提炼共享指标，支撑检测、报告与分析决策。

SCADA系统攻击检测

detecting-attacks-on-scada-systems

mukul975/Anthropic-Cybersecurity-Skills

通过工业协议异常、OT专用IDS和历时器数据分析，识别中间人攻击、PLC非法命令注入、HMI篡改及控制通信拒绝服务等SCADA威胁。

Azure 横向移动检测

detecting-azure-lateral-movement

mukul975/Anthropic-Cybersecurity-Skills

通过 Microsoft Graph 日志、登录异常和 Sentinel KQL 规则关联，识别 Azure AD/Entra ID 中的权限提升、令牌窃取与跨租户横向移动威胁。

GuardDuty云端威胁检测

detecting-cloud-threats-with-guardduty

mukul975/Anthropic-Cybersecurity-Skills

帮助安全团队部署并自动化运行 Amazon GuardDuty，覆盖 EC2、EKS、Lambda 和 S3 工作负载，设定保护计划、分析告警等级，并通过 EventBridge/Lambda 构建响应流程。

检测云端被盗凭证

detecting-compromised-cloud-credentials

mukul975/Anthropic-Cybersecurity-Skills

通过关联 GuardDuty、Defender for Identity 和 SCC 事件威胁检测输出，结合异常 API 活动、不可能的旅行和凭证滥用信号，在三大云平台上识别被入侵的身份凭证，辅助响应与调查。

Falco 容器逃逸检测

detecting-container-escape-with-falco-rules

mukul975/Anthropic-Cybersecurity-Skills

通过 Falco 运行时规则监控系统调用、文件访问和权限提升，实时识别 Kubernetes 或独立 Linux 环境中的容器逃逸行为，辅助威胁狩猎和安全验证。

端点规避检测指南

detecting-evasion-techniques-in-endpoint-logs

mukul975/Anthropic-Cybersecurity-Skills

通过分析端点日志（Sysmon、SIEM、EDR）识别日志篡改、时间污染、进程注入、禁用防护及伪装等防御规避手段，用于威胁猎杀、检测规则构建和可疑行为调查。

内部数据泄露检测

detecting-insider-data-exfiltration-via-dlp

mukul975/Anthropic-Cybersecurity-Skills

通过分析端点与云日志的DLP策略违规和pandas行为基线，识别异常上传、非工作时间访问或设备使用激增等内部泄密迹象，适用于威胁调查与SOC检测优化。

上一页 123 4 5 下一页

语言