登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 指导 ,共找到 2073 条记录
默认排序 最新上传 最多下载

SailPoint身份治理实施

implementing-identity-governance-with-sailpoint
mukul975/Anthropic-Cybersecurity-Skills
390
本技能指导如何部署SailPoint IdentityNow或IdentityIQ平台,实现全面的身份治理与访问管理。它覆盖了完整的身份生命周期管理、访问请求工作流、权限认证、角色挖掘和分离职责(SOD)策略的执行,帮助企业实现持续的合规性报告和管理。
查看详情

实现零信任持续身份验证

implementing-identity-verification-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
72
本技能指导用户如何实施零信任架构(ZTA)所需的连续、适应性身份验证。内容涵盖部署防钓鱼的多因素认证(MFA)、基于风险的条件访问策略,以及身份治理方法。旨在超越传统的密码验证,利用设备姿态、行为生物识别和地理位置等多种信号,动态评估并强制执行访问信任级别。
查看详情

IEC 62443安全区域划分

implementing-iec-62443-security-zones
mukul975/Anthropic-Cybersecurity-Skills
179
本技能指导用户根据IEC 62443-3-2标准,为工业自动化控制系统(IACS)设计和实施安全区域和通道。内容涵盖基于风险的区域划分、确定安全等级目标、利用工业防火墙进行微隔离,并依据Purdue参考模型进行验证。
查看详情

Restic实现不可篡改的备份策略

implementing-immutable-backup-with-restic
mukul975/Anthropic-Cybersecurity-Skills
209
本技能指导如何利用restic工具和S3对象锁,构建防御勒索软件的不可变备份系统。它通过启用WORM存储和合规模式,确保备份数据无法被删除或篡改。流程包括自动化备份、数据完整性验证和定期恢复测试,满足高安全性和合规性要求。
查看详情

基础设施即代码安全扫描

implementing-infrastructure-as-code-security-scanning
mukul975/Anthropic-Cybersecurity-Skills
95
本技能指导您如何使用Checkov、tfsec等工具,为IaC模板实现自动化安全扫描。核心目标是将安全检查嵌入CI/CD流程,在Terraform、K8s等配置文件部署前,检测出云资源的配置错误和安全漏洞,从而在开发阶段就建立安全防护网,实现安全左移。
查看详情

实时准时访问权限配置

implementing-just-in-time-access-provisioning
mukul975/Anthropic-Cybersecurity-Skills
279
本技能涵盖准时访问(JIT)的架构设计与实施,旨在消除常态化、持久化的权限。它指导用户如何建立以业务需求为驱动、有时限的临时访问权限机制。通过流程设计、与PAM/IGA平台集成,并严格遵循“零常态权限”原则,显著降低攻击面,满足严格的合规性要求。
查看详情

中心化日志聚合与转发

implementing-log-forwarding-with-fluentd
mukul975/Anthropic-Cybersecurity-Skills
178
本技能详细指导如何使用Fluentd和Fluent Bit构建中心化的日志采集系统。它涵盖了从终端到中心聚合器的所有配置,包括日志的收集、路由、过滤和丰富,目标是将日志数据高效地传输至SIEM、Elasticsearch或Splunk,是实现系统可观测性和满足安全合规的关键技术。
查看详情

端点内存保护加固配置

implementing-memory-protection-with-dep-aslr
mukul975/Anthropic-Cybersecurity-Skills
272
本技能详细指导用户如何在Windows系统上实施高级内存保护机制,包括DEP、ASLR和CFG。通过在系统和应用级别进行配置,可以有效防御缓冲区溢出、ROP链等内存破坏攻击,从而显著提升端点的整体安全性和抗攻击能力。
查看详情

移动应用保护策略部署

implementing-mobile-application-management
mukul975/Anthropic-Cybersecurity-Skills
303
本技能指导企业如何部署移动应用管理(MAM)策略,实现在未完全管理的设备(BYOD)上保护企业数据。内容涵盖使用如Microsoft Intune等平台配置应用级别的数据丢失防护(DLP)、选择性擦除和应用容器化等控制措施。适用于在不要求设备完全入网的情况下,实现个人和工作数据分离的场景。
查看详情

实现NERC CIP合规控制

implementing-nerc-cip-compliance-controls
mukul975/Anthropic-Cybersecurity-Skills
63
本技能指导用户实施和维护北美电网可靠性公司(NERC)关键基础设施保护(CIP)的合规控制措施。涵盖资产分类(CIP-002)、电子安全边界(CIP-005)、系统安全管理(CIP-007)等关键领域。适用于进行大量电力系统(BES)网络资产的审计、更新或建立合规性测量。
查看详情

蜜罐网络欺骗部署指南

implementing-network-deception-with-honeypots
mukul975/Anthropic-Cybersecurity-Skills
426
本技能指南用于指导安全人员部署和管理基于OpenCanary、T-Pot等平台的网络蜜罐和欺骗技术。通过在沙盒环境中模拟可攻击服务,可以有效检测未经授权的访问、追踪攻击者的横向移动路径,并收集实时的威胁情报,极大地增强了网络安全架构的深度和防御能力。
查看详情

OT网络分段与安全架构

implementing-network-segmentation-for-ot
mukul975/Anthropic-Cybersecurity-Skills
294
本技能旨在指导如何在工控(OT)环境中实现安全网络分段。它基于Purdue模型和流量基线分析,利用VLAN、工业防火墙和数据二极管等技术,帮助用户将扁平化的OT网络划分为多个安全区域,从而实现从无缝切换到高安全性的分段架构,达到IEC 62443标准。
查看详情
上一页123...979899100101102103...171172173下一页
语言
简体中文
English