登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 账户管理 ,共找到 35 条记录
默认排序 最新上传 最多下载

身份治理与生命周期管理流程

building-identity-governance-lifecycle-process
mukul975/Anthropic-Cybersecurity-Skills
231
涵盖了从入职到离职的完整身份生命周期管理流程。核心功能包括自动化新员工入职(Joiner)、岗位变动(Mover)和员工离职(Leaver)的身份权限控制。它能建立基于角色的访问控制(RBAC),进行周期性权限复审,并解决僵尸账户问题,以满足严格的合规性要求。
查看详情

BloodHound:AD内部渗透路径分析

conducting-internal-reconnaissance-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
96
使用BloodHound CE进行内部Active Directory侦察。本工具利用图论分析AD环境,揭示隐藏的权限关系和攻击路径,帮助安全人员从低权限账户定位到域管理员等高价值目标,发现域内的配置错误和横向移动漏洞。
查看详情

异常认证模式检测

detecting-anomalous-authentication-patterns
mukul975/Anthropic-Cybersecurity-Skills
219
该技能利用用户和实体行为分析(UEBA)、统计基线和机器学习模型,持续监控认证日志。可实时识别不可能旅行、凭证堆积、暴力破解和账户被盗用等高级威胁,是安全运营和身份访问管理的核心工具。
查看详情

检测AWS IAM权限提升路径

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
399
该技能利用boto3和云安全分析模型,检测AWS账户中的IAM权限提升路径。它可以识别出过度宽松的权限策略、危险的权限组合(例如角色传递与资源创建的结合),并找出任何违反最小权限原则的配置,适用于安全事件调查和安全态势管理。
查看详情

审计Azure存储账户安全配置

detecting-azure-storage-account-misconfigurations
mukul975/Anthropic-Cybersecurity-Skills
400
本技能使用Python SDK对Azure Blob和ADLS存储账户进行全面的安全审计。它能检测出关键配置错误,例如公开访问权限、过期的SAS令牌、缺乏休息加密、未强制使用HTTPS等,并生成包含修复建议的风险评分报告,适用于安全运营中心和安全态势管理。
查看详情

BloodHound活动目录渗透测试

exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
390
BloodHound是一款基于图论的活动目录(AD)侦察工具,能够揭示AD环境中隐藏的、非预期的关系。红队利用它来识别从低价值受损账户到域管理员等高价值目标的最短攻击路径,是进行授权渗透测试和安全评估的关键步骤。
查看详情

账户操纵威胁狩猎

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
404
本技能旨在指导安全分析师进行威胁狩猎,检测账户操纵(T1098)行为。通过分析Windows安全事件日志,它可以发现影子管理员、可疑的组权限变更、SID历史注入和凭证修改等异常活动,是进行事件响应和构建检测规则的关键步骤。
查看详情

AWS安全中心合规与自动化管理

implementing-aws-security-hub-compliance
mukul975/Anthropic-Cybersecurity-Skills
428
本指南详细介绍了如何使用AWS Security Hub实现跨多个AWS账户的集中式安全态势管理。它支持评估CIS、PCI DSS等行业标准合规性,并提供构建自动修复工作流(如通过EventBridge和Lambda)和自定义安全洞察的方法,帮助组织进行全面的风险管理。
查看详情

部署Azure Defender for Cloud

implementing-azure-defender-for-cloud
mukul975/Anthropic-Cybersecurity-Skills
340
本指南详细介绍了Microsoft Defender for Cloud的部署流程,旨在实现全方位的云安全态势管理(CSPM)和工作负载保护(CWPP)。用户可以学习如何保护虚拟机、容器、数据库和存储账户,配置安全建议,并建立自动化修复流程,确保云环境持续合规和安全。
查看详情

Delinea密钥服务器PAM部署指南

implementing-delinea-secret-server-for-pam
mukul975/Anthropic-Cybersecurity-Skills
341
本指南详细介绍了Delinea Secret Server的端到端部署流程,旨在实现企业级的特权访问管理(PAM)。它涵盖了基础设施搭建、密钥模板配置以及跨混合环境的凭证自动发现。适用于需要满足合规要求(如SOX、PCI)的组织,用于集中化管理和自动化轮换服务账户和共享凭证。
查看详情

特权账户访问权限审查

performing-privileged-account-access-review
mukul975/Anthropic-Cybersecurity-Skills
105
本指南详细介绍了特权账户的系统性访问权限审查流程,覆盖域管理员、云IAM角色和各种服务账户。这是一项关键的身份治理任务,旨在验证用户持有的权限是否仍是必需的,从而严格执行“最小权限原则”。此流程对于满足SOC 2、HIPAA等重要合规要求至关重要,包括账户发现、权限验证、权限收回和持续监控。
查看详情

特权账户发现与盘点

performing-privileged-account-discovery
mukul975/Anthropic-Cybersecurity-Skills
60
本功能用于发现和盘点企业基础设施中所有高权限账户,包括域管理员、服务账户、数据库管理员和云IAM角色。适用于安全评估、事件响应和合规审计,帮助建立完整的特权访问管理(PAM)基线,是网络安全和治理的关键步骤。
查看详情
上一页123下一页
语言
简体中文
English