登录
下载

Skill UI

浏览并发现 10271+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IPL ,共找到 752 条记录
默认排序 最新上传 最多下载

AWS配置规则合规性监控

implementing-aws-config-rules-for-compliance
mukul975/Anthropic-Cybersecurity-Skills
256
本技能指导如何为AWS资源建立持续的合规性监控机制。内容涵盖部署与CIS、PCI DSS等行业标准对齐的托管和自定义Config规则。工作流程包括配置记录、利用SSM实现自动化修复,并通过AWS Organizations跨账户聚合合规数据,适用于安全审计和构建云环境的防御护栏。
查看详情

AWS IAM权限边界配置

implementing-aws-iam-permission-boundaries
mukul975/Anthropic-Cybersecurity-Skills
317
权限边界是AWS高级安全特性,用于设定基于身份的策略可以授予IAM实体(用户或角色)的最大权限。它允许安全团队在安全地将角色创建任务委托给开发人员的同时,严格执行最小权限原则,防止权限升级。
查看详情

AWS集中式安全态势管理

implementing-aws-security-hub
mukul975/Anthropic-Cybersecurity-Skills
94
本技能指南详细介绍了如何部署AWS Security Hub,实现集中化的云安全态势管理(CSPM)。内容涵盖从GuardDuty、Inspector等多个源聚合安全发现、启用CIS、PCI-DSS等行业标准合规性检查,以及在多账号AWS组织中构建自动化修复工作流。适用于需要持续合规监控和完善治理能力的安全团队。
查看详情

AWS安全中心合规与自动化管理

implementing-aws-security-hub-compliance
mukul975/Anthropic-Cybersecurity-Skills
428
本指南详细介绍了如何使用AWS Security Hub实现跨多个AWS账户的集中式安全态势管理。它支持评估CIS、PCI DSS等行业标准合规性,并提供构建自动修复工作流(如通过EventBridge和Lambda)和自定义安全洞察的方法,帮助组织进行全面的风险管理。
查看详情

Azure AD特权身份管理部署

implementing-azure-ad-privileged-identity-management
mukul975/Anthropic-Cybersecurity-Skills
67
本指南详细介绍了Microsoft Entra特权身份管理(PIM)的实施,旨在强制执行“即时获取”(JIT)角色激活、审批工作流和定期访问审查。它通过消除永久性权限,落实零信任原则,管理Azure AD和资源层的关键角色访问权限。
查看详情

零信任设备状态评估

implementing-device-posture-assessment-in-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
331
本指南详细介绍了零信任环境下的设备状态评估方法。它指导用户如何整合来自CrowdStrike ZTA、Intune和Jamf等多个安全平台的端点健康信号,并将其应用于条件访问策略。通过强制实施严格的合规性要求(如磁盘加密、操作系统补丁级别和安全传感器状态),确保只有符合安全标准的设备才能访问企业资源。
查看详情

实现Vault动态密钥管理

implementing-hashicorp-vault-dynamic-secrets
mukul975/Anthropic-Cybersecurity-Skills
448
本文档指导如何利用HashiCorp Vault的动态密钥引擎,实现数据库凭证、AWS IAM密钥和PKI证书的自动生成与生命周期管理。它能为应用提供短暂的、按需的凭证,彻底消除静态密钥存储的风险,完美支持零信任架构和合规性要求。
查看详情

实现零信任持续身份验证

implementing-identity-verification-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
72
本技能指导用户如何实施零信任架构(ZTA)所需的连续、适应性身份验证。内容涵盖部署防钓鱼的多因素认证(MFA)、基于风险的条件访问策略,以及身份治理方法。旨在超越传统的密码验证,利用设备姿态、行为生物识别和地理位置等多种信号,动态评估并强制执行访问信任级别。
查看详情

实时准时访问权限配置

implementing-just-in-time-access-provisioning
mukul975/Anthropic-Cybersecurity-Skills
279
本技能涵盖准时访问(JIT)的架构设计与实施,旨在消除常态化、持久化的权限。它指导用户如何建立以业务需求为驱动、有时限的临时访问权限机制。通过流程设计、与PAM/IGA平台集成,并严格遵循“零常态权限”原则,显著降低攻击面,满足严格的合规性要求。
查看详情

部署特权访问工作站

implementing-privileged-access-workstation
mukul975/Anthropic-Cybersecurity-Skills
305
本技能指导如何设计和部署特权访问工作站(PAW)。内容涵盖设备硬化、零信任原则和临时(JIT)访问管理等关键安全控制。学习如何利用Intune/GPO等工具强制执行合规性策略,并通过CyberArk或BeyondTrust等PAM平台安全地管理凭证,从而确保敏感管理操作的安全性。
查看详情

Vault密钥中心化管理实践

implementing-secrets-management-with-vault
mukul975/Anthropic-Cybersecurity-Skills
478
本技能详细介绍了使用HashiCorp Vault系统实现企业级、零信任的密钥和凭证管理。内容涵盖了从部署高可用集群、配置动态数据库和云凭证生成,到集成Kubernetes工作负载和应用身份认证的完整流程。旨在彻底消除代码和CI/CD管线中的硬编码密钥,确保所有秘密都是短期、自动轮换的。
查看详情

关联事件检测APT横向移动

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
481
本指南详细介绍了如何部署高级SIEM关联规则,以检测复杂的APT攻击行为。通过跨主机关联多种事件类型(包括Windows认证、进程执行和网络连接日志),用户可以挖掘出单个事件无法发现的复杂攻击链,用于强化安全防御和满足合规要求。
查看详情
上一页123...24252627282930...616263下一页
语言
简体中文
English