下载

Skill UI

浏览并发现 6581+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索规则，共找到 202 条记录

默认排序最新上传最多下载

CTI 攻击行为库构建

building-attack-pattern-library-from-cti-reports

mukul975/Anthropic-Cybersecurity-Skills

从 CTI 报告中提取对手行为，映射 MITRE ATT&CK 技术，构建 STIX 攻击模式库，供检测工程师生成规则并评估防御。

Sentinel 云 SIEM 架构

building-cloud-siem-with-sentinel

mukul975/Anthropic-Cybersecurity-Skills

指导在 Azure 上部署 Microsoft Sentinel 作为云原生 SIEM 与 SOAR，配置多云日志连接、KQL 检测规则、Logic Apps 自动化应对，并利用 Sentinel 数据湖跨 AWS、Azure、GCP 进行大规模威胁狩猎。

Splunk 检测规则构建指南

building-detection-rule-with-splunk-spl

mukul975/Anthropic-Cybersecurity-Skills

指导 SOC 分析师使用 Splunk SPL 编写检测规则，覆盖阈值、序列、异常、横向移动、数据外传和 PowerShell 可疑命令等场景，并结合关联搜索流程将日志转化为可操作事件。

Sigma检测规则构建

building-detection-rules-with-sigma

mukul975/Anthropic-Cybersecurity-Skills

帮助SOC团队编写可移植Sigma检测规则，校验语法并转换为Splunk/Elastic/Sentinel查询，同时标注MITRE ATT&CK覆盖。

SAML Azure AD 身份联合

building-identity-federation-with-saml-azure-ad

mukul975/Anthropic-Cybersecurity-Skills

指导团队在本地 AD/AD FS（或第三方 IdP）与 Microsoft Entra ID 之间搭建 SAML 2.0 联合，涵盖域转换、证书、声明规则及面向云端 SaaS 的联合单点登录配置。

安全事件响应手册

building-incident-response-playbook

mukul975/Anthropic-Cybersecurity-Skills

指导安全团队按 NIST SP 800-61r3 和 SANS PICERL 框架设计可复用的事件响应手册，涵盖结构化流程、决策树、升级规则、RACI 矩阵及 SOAR 自动化，确保响应有据可查。

勒索应急响应演练手册

building-soc-playbook-for-ransomware

mukul975/Anthropic-Cybersecurity-Skills

提供 SOC 团队勒索响应流程，涵盖检测规则、隔离操作、取证和恢复，并对照 NIST CSF/ MITRE ATT&CK，帮助建立标准化的应急演练与合规材料。

主机入侵检测配置

configuring-host-based-intrusion-detection

mukul975/Anthropic-Cybersecurity-Skills

指导在 Windows/Linux 端部署 Wazuh/OSSEC/AIDE 代理，建立文件完整性监控、根kit 检测、日志规则与主动响应，确保主机变更可审计、符合 PCI/NIST 要求，并与 SIEM 联动。

PfSense 防火墙规则配置

configuring-pfsense-firewall-rules

mukul975/Anthropic-Cybersecurity-Skills

指导企业或中小企业在 pfSense 中配置接口、VLAN、DHCP/DNS、别名与分区防火墙规则，涵盖 NAT、VPN 与流量整形，实现网络分段与访问防护。

Snort IDS 部署与调优

configuring-snort-ids-for-intrusion-detection

mukul975/Anthropic-Cybersecurity-Skills

提供Snort 3的安装、网卡设置、Lua配置和规则管理流程，帮助在授权网段部署入侵检测并将警报汇入SIEM，实现恶意流量监控与误报控制。

Suricata 网络监控部署

configuring-suricata-for-network-monitoring

mukul975/Anthropic-Cybersecurity-Skills

指导在多Gbps链路上部署Suricata，配置高性能捕获、EVE JSON日志、Emerging Threats规则与SIEM联动，实现实时威胁可视化与响应。

QRadar 安全事件关联

correlating-security-events-in-qradar

mukul975/Anthropic-Cybersecurity-Skills

通过 AQL 查询、自定义规则、构建模块和参考集在 IBM QRadar 中关联多源安全日志，识别多阶段攻击、优化告警并提升调优和上下文丰富能力，适合 SOC 分析员与检测工程师在威胁调查和规则开发中的使用。

上一页 1 2 3...6 7 8910 11 12...15 16 17 下一页

语言