登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 遏制 ,共找到 14 条记录
默认排序 最新上传 最多下载

环境与密钥管理

env-secrets-manager
alirezarezvani/claude-skills
130
Env & Secrets Manager 通过审计 .env 生命周期、识别可能泄露的凭据、按严重性排序发现,并提供轮换与遏制建议,帮助团队在部署与 CI 检查前确保配置安全。
查看详情

实时事件响应仪表盘

building-incident-response-dashboard
mukul975/Anthropic-Cybersecurity-Skills
278
在 Splunk、Elastic 或 Grafana 中构建实时事件响应仪表盘,帮助SOC团队在实战中协调、追踪受影响资产、遏制状态、IOC传播及响应时间线,并支撑复盘和汇报。
查看详情

恶意软件事件响应

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
272
引导安全团队在企业端点上发现、分析、遏制并清除恶意软件,同时完成恢复、IOC共享与防御规则更新,适用于恶意代码感染的应急处置流程。
查看详情

钓鱼事件响应指导

conducting-phishing-incident-response
mukul975/Anthropic-Cybersecurity-Skills
224
指导安全团队处理钓鱼事件,从报障、头信息与沙箱分析,到影响评估、遏制措施与凭证受损账户恢复。
查看详情

主动攻击遏制

containing-active-breach
mukul975/Anthropic-Cybersecurity-Skills
389
在确认的入侵事件中,通过网络分段、终端隔离、凭据撤销及访问管控调整,在不中断审计证据的情况下快速遏制活跃威胁,阻断横向移动和持续破坏。
查看详情

Azure横向移动检测

detecting-azure-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
470
通过关联 Microsoft Graph 审计日志、登录异常和 Sentinel KQL 规则检测 Azure AD/Entra ID 横向移动,识别凭证滥用、令牌被盗及跨租户横渡,并利用响应剧本自动化遏制行为。
查看详情

检测邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
274
主动查找敌手利用邮件转发规则维持持久访问的威胁,结合 EDR、SIEM、Sysmon 等日志分析 ATT&CK T1114 相关指标,确认真阳性并提供遏制建议。
查看详情

影子副本删除检测

hunting-for-shadow-copy-deletion
mukul975/Anthropic-Cybersecurity-Skills
309
通过监控 vssadmin、WMIC 和 PowerShell 的影子副本操作,在 EDR、SIEM、Sysmon 与威胁情报中寻找勒索软件准备或反取证活动,验证假设并提出遏制与响应建议。
查看详情

供应链攻击狩猎指南

hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
149
指导团队使用EDR、SIEM等数据源主动寻找供应链妥协迹象,验证疑似事件、关联攻击链,并形成报告以支持遏制与检测优化。
查看详情

异常网络连接狩猎

hunting-for-unusual-network-connections
mukul975/Anthropic-Cybersecurity-Skills
116
通过分析EDR/SIEM的出站网络流量、非标准端口与稀有目标,关联异常频次,快速识别潜在主机被侵害并指导遏制与调查。
查看详情

XSOAR流程自动化

implementing-soar-playbook-with-palo-alto-xsoar
mukul975/Anthropic-Cybersecurity-Skills
59
通过Palo Alto Cortex XSOAR的可视化流程编排,自动化钓鱼及SOC事件的富集、判定、遏制与工单集成,减少人工响应并统一多类安全工具。
查看详情

云端事件遏制流程

performing-cloud-incident-containment-procedures
mukul975/Anthropic-Cybersecurity-Skills
150
在 AWS、Azure 和 GCP 环境中执行云原生事件遏制,隔离受损资源、撤销凭证、保全取证、施加网络限制,防止横向移动与进一步破坏。
查看详情
12下一页
语言
简体中文
English