登录
下载
Skill UI
浏览并发现
9688+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
流量日志
,共找到
11
条记录
默认排序
最新上传
最多下载
Azure监控日志与指标查询SDK
azure-monitor-query-py
sickn33/antigravity-awesome-skills
240
这是一个用于与Azure监控服务交互的Python SDK。它允许开发者执行复杂的Kusto查询语言(KQL)查询,从日志分析工作区获取日志数据,并检索各种资源指标(如CPU使用率、网络流量等)。适用于构建自动化监控仪表板、告警系统和云端数据分析流程。
查看详情
服务网格可观测性全指南
service-mesh-observability
sickn33/antigravity-awesome-skills
213
本指南提供服务网格(如Istio、Linkerd)的全面可观测性实践。它详细讲解了指标(Metrics)、追踪(Traces)和日志(Logs)三大支柱的实现方法,帮助用户监控服务健康状态、可视化服务依赖关系,并追踪延迟、流量、错误等关键性能指标,用于复杂的微服务故障排查和性能调优。
查看详情
事件网络流量分析
analyzing-network-traffic-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
72
通过 PCAP、Zeek 日志与 NetFlow 数据识别 C2 通信、横向移动与数据外传,提供抓包、过滤与指标提取的全流程网络事件分析指导。
查看详情
网络横向移动检测
detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
321
通过分析认证日志、SMB/RDP流量与Zeek、Velociraptor等数据,在SIEM中构建告警规则,识别企业网络中的横向移动行为(如NTLM复用、RDP跳转),辅助调查与威胁狩猎。
查看详情
Zeek网络异常检测
detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
164
部署 Zeek 采集网络流量,生成结构化日志,结合自定义检测脚本定位异常行为,可用于威胁狩猎、事件响应及补充签名型防护视角。
查看详情
影子API端点检测
detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
152
通过流量与文档比对、日志解析和探测脚本,发现未记录、绕过认证的影子 API 端点,帮助强化监控与响应保障。
查看详情
影子 IT 云服务检测
detecting-shadow-it-cloud-usage
mukul975/Anthropic-Cybersecurity-Skills
355
通过解析代理、DNS 与 netflow 日志,利用 Python pandas 聚合流量、域名分类与风险评分,帮助 SOC 分析员识别未经授权的 SaaS 云服务并生成可执行的发现报告。
查看详情
域前置C2流量检测
hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
488
通过解析代理日志中SNI与Host字段差异、提取证书信息并对照CDN IP段,识别域名前置的C2通信并输出带信誉评分的检测报告。
查看详情
横向移动检测
performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
186
通过对 Windows 安全日志、Sysmon、网络流量和 SIEM 的跨源关联,识别 Pass-the-Hash、PsExec、WMI、RDP 和 SMB 等横向移动行为,辅助 SOC 还原攻击路径与完善检测规则。
查看详情
Zeek 网络流量分析
performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
174
部署 Zeek 被动采集网络流量,解析协议元数据,生成结构化日志,辅助安全评估、事件响应或调度测试中的威胁捕获与 SIEM 集成。
查看详情
OCI实例诊断包生成器
oraclecloud-debug-bundle
jeremylongshore/claude-code-plugins-plus-skills
476
本工具用于收集无法响应的OCI计算实例的完整诊断信息。它能自动抓取关键数据,包括序列控制台日志、云初始化日志、VCN流量日志和CPU利用率等,并将所有信息打包成一个自包含的压缩包。当实例出现故障、卡在配置或显示底层基础设施错误时,使用此工具为支持团队提供全面的故障排查依据。
查看详情
1
语言
简体中文
English
