下载

Skill UI

浏览并发现 6069+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索安全运营，共找到 20 条记录

默认排序最新上传最多下载

异常认证行为检测

detecting-anomalous-authentication-patterns

mukul975/Anthropic-Cybersecurity-Skills

利用 UEBA、统计基准和机器学习模型分析认证日志，识别不可能出行、凭证填充、暴力破解等异常登录行为，帮助安全运营团队调查可疑登录并增强检测能力。

检测Azure服务主体滥用

detecting-azure-service-principal-abuse

mukul975/Anthropic-Cybersecurity-Skills

提供在 Microsoft Entra ID 环境中检测和调查 Azure 服务主体滥用（凭据添加、角色提升、管理员同意绕过等）的思路，结合 Sentinel/Splunk 查询与 Graph 调查脚本，辅助安全运营响应。

EDR 凭证转储检测

detecting-t1003-credential-dumping-with-edr

mukul975/Anthropic-Cybersecurity-Skills

通过关联 EDR 遥测、Sysmon 访问事件和 Windows 安全日志，识别对 LSASS、SAM、NTDS 及缓存凭证的可疑访问行为，快速定位 T1003 凭证转储并辅助安全运营进行响应与横向移动追踪。

Fluentd 日志转发实现

implementing-log-forwarding-with-fluentd

mukul975/Anthropic-Cybersecurity-Skills

配置 Fluentd 和 Fluent Bit，集中收集、过滤、增强并转发分布式日志到 Elasticsearch、S3 或 Splunk，同时校验语法并测试投递，支持可观测性与安全运营。

实施 MITRE ATT&CK 覆盖映射

implementing-mitre-attack-coverage-mapping

mukul975/Anthropic-Cybersecurity-Skills

为安全运营中心提供体系化流程，将 SIEM 规则映射到 MITRE ATT&CK 技术，识别检测空白、评估成熟度、优先开发规则，从而提升整体威胁检测能力。

实施OT事件响应手册

implementing-ot-incident-response-playbook

mukul975/Anthropic-Cybersecurity-Skills

制定符合SANS PICERL、IEC 62443和NIST SP 800-82的OT事件响应手册，用于协调IT SOC、OT工程和现场运营，在ICS勒索或安全事件中确保安全系统与运行连续性。

用户行为分析

performing-user-behavior-analytics

mukul975/Anthropic-Cybersecurity-Skills

通过基于 SIEM 基线和统计分析的 UEBA 检测不可能出行、异常访问和权限滥用，帮助安全运营团队识别被攻破账户或内部威胁。

SCADA HMI安全评估

performing-scada-hmi-security-assessment

mukul975/Anthropic-Cybersecurity-Skills

对 SCADA HMI 系统的认证、Web 界面以及与 PLC 的通信进行安全检查，依据 IEC 62443 与 NIST SP 800-82 要求，帮助运营方在合规审核前评估 OT 系统安全态势。

语言