登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 构建流程 ,共找到 663 条记录
默认排序 最新上传 最多下载

补丁管理工作流实现

implementing-patch-management-workflow
mukul975/Anthropic-Cybersecurity-Skills
408
本指南详细介绍了系统化的补丁管理工作流,覆盖了从漏洞发现、风险评估到受控测试、多阶段部署和最终验证的整个生命周期。学习如何利用WSUS、SCCM和Ansible等工具,构建自动化、强大的流程,显著降低企业IT基础设施的攻击面,确保合规性。
查看详情

勒索软件弹性备份策略构建

implementing-ransomware-backup-strategy
mukul975/Anthropic-Cybersecurity-Skills
452
本技能指导如何构建符合3-2-1-1-0原则的勒索软件弹性备份架构。它涵盖了资产分类、确定RPO/RTO、配置不可变或气隙存储,并强调隔离备份凭证和网络。该流程旨在确保在遭遇勒索软件攻击时,企业数据能够实现可靠、可验证的恢复。
查看详情

部署Rapid7 InsightVM漏洞扫描平台

implementing-rapid7-insightvm-for-scanning
mukul975/Anthropic-Cybersecurity-Skills
180
本技能详细介绍了Rapid7 InsightVM漏洞管理平台的部署与配置流程。用户将学习如何设置安全控制台和分布式扫描引擎,执行认证和非认证漏洞扫描。涵盖多种扫描模板(如PCI、HIPAA)和凭证类型,以构建全面的安全架构和漏洞视图。
查看详情

Okta与SAML单点登录实战

implementing-saml-sso-with-okta
mukul975/Anthropic-Cybersecurity-Skills
255
本技能指南详细介绍了如何使用Okta作为身份提供方(IdP),实现SAML 2.0单点登录(SSO)。内容涵盖从端到端的配置流程,包括SP和IdP两种启动流的实现、安全属性映射、证书管理(如SHA-256和AES-256加密)以及企业级身份访问管理(IAM)的最佳实践,帮助构建安全合规的身份认证架构。
查看详情

SIEM安全检测用例构建

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
93
本技能指导如何基于MITRE ATT&CK框架,在Splunk、Elastic和Microsoft Sentinel等SIEM平台构建和优化安全检测用例。核心在于将组织威胁模型映射到检测规则,建立结构化的检测流程,以弥补安全盲点,显著提升安全运营中心(SOC)的威胁检测能力。
查看详情

漏洞修复SLA违规告警系统

implementing-vulnerability-sla-breach-alerting
mukul975/Anthropic-Cybersecurity-Skills
289
本技能构建了一个自动化告警系统,用于监控和提醒超出预设修复时限(SLA)的漏洞。它支持根据严重性定义不同的修复时间表、复杂的升级流程(如邮件、PagerDuty)以及生成全面的合规报告,确保安全最佳实践的持续遵守。
查看详情

内部威胁指标调查

investigating-insider-threat-indicators
mukul975/Anthropic-Cybersecurity-Skills
202
本技能为安全运营中心(SOC)提供了一个结构化的多源调查流程,用于侦查潜在的内部威胁。它通过关联SIEM、DLP、EDR和HR数据,来检测数据泄露尝试(包括云端、USB和邮件)、未经授权的访问模式以及政策违规,特别适用于处理离职员工或可疑数据窃取事件,帮助构建完整的调查时间线。
查看详情

端点漏洞修复与加固流程

performing-endpoint-vulnerability-remediation
mukul975/Anthropic-Cybersecurity-Skills
433
本技能流程指导用户系统性地修复端点漏洞。它要求根据CVSS、EPSS和CISA KEV等数据构建综合风险评分,实现漏洞的优先级排序。流程涵盖通过WSUS/SCCM等平台部署补丁、应用必要的配置修改、处理零日漏洞变通方案,并进行修复验证,确保系统合规和安全加固。
查看详情

SIEM日志源接入流程

performing-log-source-onboarding-in-siem
mukul975/Anthropic-Cybersecurity-Skills
398
本技能提供了一个系统化的SIEM日志源接入指南。它指导用户如何从发现源系统、配置日志收集器(如syslog、云日志),到构建解析器、标准化字段,最终实现安全数据流的完整可见性。适用于进行安全评估、事件响应和日常安全审计。
查看详情

使用YARA进行恶意软件取证

performing-malware-triage-with-yara
mukul975/Anthropic-Cybersecurity-Skills
430
本技能详细介绍了如何利用YARA规则进行快速的恶意软件取证和分类。内容涵盖了基于唯一字符串、特定字节序列和PE结构特征的规则编写方法。适用于安全分析师构建自动化检测流程、扫描端点或进行大规模威胁狩猎。
查看详情

使用Plaso进行取证时间线重建

performing-timeline-reconstruction-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
286
本指南展示了如何使用Plaso(log2timeline)构建全面的数字取证超级时间线。它详细介绍了完整的操作流程,包括处理磁盘镜像和各种日志(MFT、注册表、浏览器历史),生成标准的CSV和JSONL导出文件,并在Timesketch等工具中进行可视化分析,从而实现深入的调查取证。
查看详情

处理STIX/TAXII威胁情报流

processing-stix-taxii-feeds
mukul975/Anthropic-Cybersecurity-Skills
489
用于处理通过TAXII 2.1服务器传输的STIX 2.1威胁情报捆绑包。该技能负责标准化和解析威胁情报(如指标、攻击者),并将数据路由到SIEM、TIP、EDR等接收系统。适用于集成新的外部威胁情报源或构建自动化情报共享流程。
查看详情
上一页123...28293031323334...545556下一页
语言
简体中文
English