下载

Skill UI

浏览并发现 5998+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索日志转发，共找到 6 条记录

默认排序最新上传最多下载

Office365审计日志妥协分析

analyzing-office365-audit-logs-for-compromise

mukul975/Anthropic-Cybersecurity-Skills

通过 Microsoft Graph 查询 Office 365 统一审计日志，枚举收件箱规则、转发配置、授权应用及委派变更等指标，帮助识别业务邮件妥协并生成调查报告。

Windows 事件日志检测配置

configuring-windows-event-logging-for-detection

mukul975/Anthropic-Cybersecurity-Skills

配置 Windows 高级审计策略、命令行进程日志以及事件转发，确保 SIEM 与取证分析能获得高可信度的端点安全事件。

检测邮箱账号被攻破

detecting-email-account-compromise

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Microsoft 365 审计日志、收件箱规则、登录信息以及 Graph API 调用，识别被攻破的 O365 与 Google Workspace 邮箱，甄别恶意转发、异常登录、可疑 OAuth 授权并输出处置建议。

检测邮件转发规则攻击

detecting-email-forwarding-rules-attack

mukul975/Anthropic-Cybersecurity-Skills

主动查找敌手利用邮件转发规则维持持久访问的威胁，结合 EDR、SIEM、Sysmon 等日志分析 ATT&CK T1114 相关指标，确认真阳性并提供遏制建议。

Fluentd 日志转发实现

implementing-log-forwarding-with-fluentd

mukul975/Anthropic-Cybersecurity-Skills

配置 Fluentd 和 Fluent Bit，集中收集、过滤、增强并转发分布式日志到 Elasticsearch、S3 或 Splunk，同时校验语法并测试投递，支持可观测性与安全运营。

ModSecurity Web应用日志记录

implementing-web-application-logging-with-modsecurity

mukul975/Anthropic-Cybersecurity-Skills

配置 ModSecurity 与 OWASP CRS，记录 Web 应用请求响应、调整规则消除误报、从检测模式平滑过渡到拦截，并将审计日志转发至 SIEM 进行威胁监控。

1

语言