登录
下载

Skill UI

浏览并发现 9185+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全调查 ,共找到 30 条记录
默认排序 最新上传 最多下载

Splunk 日志安全分析

analyzing-security-logs-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
56
借助 Splunk Enterprise Security 和 SPL 将 Windows、代理、防火墙等多源日志串联,追踪认证异常与横向移动,构建事件时间线与检测规则,适用于日志驱动的安全事件调查。
查看详情

QRadar 安全事件关联

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
153
通过 AQL 查询、自定义规则、构建模块和参考集在 IBM QRadar 中关联多源安全日志,识别多阶段攻击、优化告警并提升调优和上下文丰富能力,适合 SOC 分析员与检测工程师在威胁调查和规则开发中的使用。
查看详情

服务主体滥用检测

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
57
通过 Sentinel、Splunk 与 Microsoft Graph 相关的日志查询与调查流程,发现 Azure 服务主体凭据变动、权限升级、管理员同意绕过和枚举等滥用行为,以辅助安全监控与事件响应。
查看详情

基于UEBA的内部威胁检测

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
55
通过 Elasticsearch 驱动的 UEBA 建立认证、文件与网络行为基线,计算异常得分并关联多个指标,为安全运营中心提供内部威胁告警与调查线索。
查看详情

Osquery 端点监控部署指南

implementing-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
291
自动部署 osquery 定时查询,持续监控端点的进程、网络监听、文件完整性与持久化机制,生成配置与差异日志,分析异常并输出安全调查报告。
查看详情

SOAR钓鱼事件自动化流程

implementing-soar-playbook-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
484
通过 Splunk SOAR REST API 自动解析钓鱼邮件、创建容器与资产、触发调查剧本并轮询动作状态,最终汇总调查结论,便于安全团队快速响应钓鱼事件。
查看详情

钓鱼邮件事件调查响应

investigating-phishing-email-incident
mukul975/Anthropic-Cybersecurity-Skills
484
指导安全运营团队从邮件头、URL/附件分析,到影响用户识别与遏制行动,利用Splunk、Microsoft Defender、URLScan及沙箱等工具彻查钓鱼邮件事件。
查看详情

活动目录妥协调查

performing-active-directory-compromise-investigation
mukul975/Anthropic-Cybersecurity-Skills
266
通过分析身份验证日志、复制元数据、GPO变更与Kerberos异常,追踪活动目录中的持久化与横向移动,辅助事件响应与安全评估。
查看详情

云环境取证调查指南

performing-cloud-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
430
指导在 AWS、Azure 和 GCP 云中收集日志、快照与元数据,追踪未经授权访问并保存证据,适用于安全事件响应与数字取证调查。
查看详情

云端事件遏制流程

performing-cloud-incident-containment-procedures
mukul975/Anthropic-Cybersecurity-Skills
383
提供 AWS、Azure 与 GCP 云原生事件遏制流程,涵盖凭据撤销、受影响资源隔离、取证快照与安全组/网络封锁等操作,防止横向扩展并保存调查证据。
查看详情

端点取证调查

performing-endpoint-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
282
对受影响终端执行内存与磁盘采集、工件分析和时间线重建,支持安全事件调查与取证存证,便于界定攻击范围。
查看详情

固件恶意软件分析

performing-firmware-malware-analysis
mukul975/Anthropic-Cybersecurity-Skills
88
对路由器、物联网设备、UEFI/BIOS 等固件镜像进行分析,发现隐藏的恶意代码、后门或未授权修改,涵盖固件提取、文件系统检查、逆向分析与引导包检测,适用于固件安全调查与设备验证。
查看详情
上一页123下一页
语言
简体中文
English