下载

Skill UI

浏览并发现 9944+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索特权角色，共找到 6 条记录

默认排序最新上传最多下载

检测Azure服务主体滥用

detecting-azure-service-principal-abuse

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了检测Azure服务主体滥用的高级方法和威胁狩猎查询（KQL/SPL）。它涵盖了特权提升、凭证泄露、未经授权的角色分配和枚举等技术，对于监控Microsoft Entra ID的SOC分析师和安全团队至关重要。

爆函数级别授权测试

exploiting-broken-function-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

本技能用于自动化API的爆函数级别授权（BFLA）测试。它模拟低权限用户尝试通过篡改参数或调用，访问或执行管理员端点和特权功能。该测试对于进行全面的API安全审计，并验证基于角色的访问控制（RBAC）的有效性至关重要。

Azure AD特权身份管理部署

implementing-azure-ad-privileged-identity-management

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了Microsoft Entra特权身份管理（PIM）的实施，旨在强制执行“即时获取”（JIT）角色激活、审批工作流和定期访问审查。它通过消除永久性权限，落实零信任原则，管理Azure AD和资源层的关键角色访问权限。

Azure 特权身份管理

implementing-privileged-identity-management-with-azure

mukul975/Anthropic-Cybersecurity-Skills

使用 Microsoft Graph API 配置 Azure AD 的特权身份管理，操作 eligible/active 角色、申请即时激活、审计日志并强化 MFA 与审批策略，确保零信任环境下的特权访问合规。

特权账户访问权限审查

performing-privileged-account-access-review

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了特权账户的系统性访问权限审查流程，覆盖域管理员、云IAM角色和各种服务账户。这是一项关键的身份治理任务，旨在验证用户持有的权限是否仍是必需的，从而严格执行“最小权限原则”。此流程对于满足SOC 2、HIPAA等重要合规要求至关重要，包括账户发现、权限验证、权限收回和持续监控。

特权账户发现与盘点

performing-privileged-account-discovery

mukul975/Anthropic-Cybersecurity-Skills

本功能用于发现和盘点企业基础设施中所有高权限账户，包括域管理员、服务账户、数据库管理员和云IAM角色。适用于安全评估、事件响应和合规审计，帮助建立完整的特权访问管理（PAM）基线，是网络安全和治理的关键步骤。

1

语言