登录
下载

Skill UI

浏览并发现 5987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Falco ,共找到 6 条记录
默认排序 最新上传 最多下载

CrowdStrike EDR 部署指南

deploying-edr-agent-with-crowdstrike
mukul975/Anthropic-Cybersecurity-Skills
358
统一指导在 Windows、macOS 与 Linux 端点安装 CrowdStrike Falcon 传感器,配置防御与响应策略,并将遥测接入 SIEM,以实时掌握行为检测与处置。
查看详情

运行时容器漂移检测

detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
163
通过 Falco 规则、Kubernetes 策略和镜像摘要校验,监控运行中的容器是否出现非授权二进制、文件改动、软件安装或配置变更,及时识别与不可变镜像的漂移风险。
查看详情

容器逃逸检测指南

detecting-container-escape-attempts
mukul975/Anthropic-Cybersecurity-Skills
90
通过 Falco 规则检测容器对敏感路径、Docker Socket、cgroup、内核模块和命名空间的异常操作,及时捕获容器逃逸尝试,保障主机及集群安全。
查看详情

Falco 容器逃逸检测规则

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
98
通过 Falco 运行时规则实时监控系统调用和敏感路径,识别挂载主机、nsenter、特权容器、cgroup、内核模块等容器逃逸行为,适用于 Kubernetes 与独立容器环境。
查看详情

Kubernetes Pod 权限提升防护

detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
280
该技能讲述如何通过 Pod Security Admission、OPA Gatekeeper 和 Falco 等机制,结合安全上下文、能力、系统调用与审计日志,及时发现并阻止 Kubernetes Pod 运行特权模式或访问宿主命名空间等危险行为。
查看详情

Falco 云原生取证

performing-cloud-native-forensics-with-falco
mukul975/Anthropic-Cybersecurity-Skills
344
通过 Falco YAML 规则部署容器与 Kubernetes 的运行时威胁侦测,解析告警输出,快速捕捉 shell 启动、文件篡改、异常外联与权限提升等事件,协助集群攻防分析。
查看详情
1
语言
简体中文
English