登录
下载
Skill UI
浏览并发现
11117+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
遥测
,共找到
23
条记录
默认排序
最新上传
最多下载
OpenTelemetry到Azure Monitor导出器
azure-monitor-opentelemetry-exporter-java
sickn33/antigravity-awesome-skills
475
该Java导出器用于实现OpenTelemetry标准,能够将应用程序生成的遥测数据(包括分布式追踪、性能指标和日志)高效地传输到Azure Monitor或Application Insights。它帮助开发者实现集中化、全面的系统可观测性监控。
查看详情
Azure应用监控OpenTelemetry导出器
azure-monitor-opentelemetry-exporter-py
sickn33/antigravity-awesome-skills
388
本库是用于Python应用的低级OpenTelemetry导出器。它能够将完整的遥测数据(包括链路追踪、指标和日志)可靠地发送到Azure Application Insights。支持通过连接字符串或Azure AD凭证进行配置,并提供离线存储和采样等高级功能,确保应用监控的完整性和可靠性。
查看详情
Cursor隐私与安全配置
cursor-privacy-settings
jeremylongshore/claude-code-plugins-plus-skills
134
详细介绍了Cursor的隐私保护机制,包括启用“隐私模式”实现零数据保留、配置数据流向(如嵌入和聊天记录)、使用.cursorignore排除敏感文件。内容涵盖遥测数据管理、网络安全配置以及GDPR、HIPAA等合规性要求。
查看详情
Manifest 可观察性插件配置
manifest
sickn33/antigravity-awesome-skills
253
本指南提供完整的步骤,指导用户安装和配置Manifest可观察性插件。用户可使用此技能为AI Agent设置遥测和可观察性,连接到Manifest进行实时监控,包括配置API密钥、设置端点地址以及解决连接故障,确保系统透明化运行。
查看详情
AI数据隐私与合规管理
windsurf-data-handling
jeremylongshore/claude-code-plugins-plus-skills
421
本指南用于在开发环境中设置数据隔离和隐私保护机制。它指导用户如何通过配置忽略文件、禁用遥测和设置数据边界,确保敏感信息(如API密钥、PII、医疗记录)不被AI模型访问或处理,从而满足严格的行业合规要求。
查看详情
Windsurf AI安全基础知识
windsurf-security-basics
jeremylongshore/claude-code-plugins-plus-skills
448
该技能指导用户如何在Windsurf IDE中应用安全最佳实践。它教用户如何配置排除文件(如.codeiumignore),防止敏感数据和密钥泄露到AI索引中,管理遥测数据,从而确保工作空间的隔离性和合规性。
查看详情
检测本地二进制文件滥用行为
detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
346
本技能提供了一套完整的检测生活在土地上(LOLBAS)恶意工具滥用的框架,可识别certutil、regsvr32等系统工具被恶意利用的行为。它结合了Sysmon和Windows事件日志的进程遥测数据、Sigma规则匹配以及父子进程异常分析,适用于安全运营中心(SOC)分析师和威胁猎手,以应对规避传统安全控制的复杂攻击。
查看详情
凭证转储活动检测
detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
360
本技能旨在提供一套全面的检测方法,用于识别操作系统级别的凭证转储行为(MITRE T1003)。通过结合EDR遥测、Sysmon进程访问监控和Windows安全事件关联,可有效捕获针对LSASS内存、SAM数据库和NTDS.dit文件的攻击,适用于主动威胁狩猎和事件响应。
查看详情
基于Sysmon的进程注入检测
detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
453
本指南详细介绍了如何通过分析Sysmon丰富的遥测数据来检测高级进程注入技术(T1055)。它侧重于识别跨进程内存操作,例如远程线程创建(Event 8)、可疑进程访问(Event 10)和内存差异(ProcessTampering/Event 25),这些都是DLL注入和进程空心化的典型特征。适用于进行威胁狩猎和调查高级防御规避技术的安全分析师。
查看详情
假设驱动的持久威胁狩猎
hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
311
本技能提供一个主动、假设驱动的框架,用于在复杂的企业环境中搜寻高级持久威胁(APT)。它通过分析端点遥测、网络日志和内存工件,并结合MITRE ATT&CK等框架。适用于调查UEBA警报、执行定期威胁狩猎或验证环境是否暴露于已知攻击战术和技术(TTPs)。
查看详情
发现数据外泄前的暂存活动
hunting-for-data-staging-before-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
425
本技能指导安全分析师发现数据暂存行为,这是数据外泄的关键前兆。它通过监控压缩工具(如7-Zip、RAR)的使用、异常的文件合并模式以及写入临时或隐藏目录的活动,利用EDR和进程遥测数据进行检测。适用于主动威胁狩猎和增强T1074检测覆盖率。
查看详情
鱼叉式网络钓鱼指标狩猎
hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
443
本指南提供了一套结构化的威胁狩猎方法论,用于主动检测复杂的鱼叉式网络钓鱼攻击。它指导用户在邮件日志、端点遥测和网络数据等多个维度关联指标,以发现目标性威胁,支持安全事件响应和防御提升。
查看详情
1
2
下一页
语言
简体中文
English