登录
下载
Skill UI
浏览并发现
9952+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
PCI DSS
,共找到
34
条记录
默认排序
最新上传
最多下载
特权会话监控与审计
implementing-privileged-session-monitoring
mukul975/Anthropic-Cybersecurity-Skills
238
本指南详细介绍了使用特权访问管理(PAM)解决方案(如CyberArk PSM)实现特权会话监控和录制的全流程。内容涵盖了架构部署、配置键盘记录、实时风险分析,以及为关键管理员访问(RDP、SSH、数据库)建立安全、防篡改的审计追踪。这是满足SOX、HIPAA和PCI-DSS等严格合规性要求的关键安全措施。
查看详情
USB设备控制策略实施
implementing-usb-device-control-policy
mukul975/Anthropic-Cybersecurity-Skills
393
本指南详细介绍了USB设备控制策略的实施方法。核心功能是限制未经授权的移动存储设备访问,有效防止数据泄露和恶意软件通过USB设备进入系统。适用于需要满足严格合规性要求(如HIPAA、PCI DSS)的企业环境,并通过组策略、Intune或EDR平台进行部署和管理。
查看详情
系统性权限审查与认证
performing-access-review-and-certification
mukul975/Anthropic-Cybersecurity-Skills
244
本技能提供了一个全面的框架,用于在企业应用层面执行系统化的权限审查和认证。它指导用户设计审查活动,实施基于风险的优先级排序,分配审查者,并自动化收集权限数据。该流程确保能为SOX、HIPAA和PCI DSS等标准生成合规证据,从而维护最小权限原则。
查看详情
API接口盘点与攻击面发现
performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
172
本工具执行全面的API接口盘点和发现,旨在识别组织环境中所有类型的API端点,包括已记录、未记录、幽灵(Shadow)和废弃的API。它结合了被动流量分析、主动扫描、DNS枚举和云资源审计,用于绘制完整的API攻击面图,是进行安全评估和满足PCI-DSS、SOC2等合规性要求的关键步骤。
查看详情
特权账户访问权限审查
performing-privileged-account-access-review
mukul975/Anthropic-Cybersecurity-Skills
105
本指南详细介绍了特权账户的系统性访问权限审查流程,覆盖域管理员、云IAM角色和各种服务账户。这是一项关键的身份治理任务,旨在验证用户持有的权限是否仍是必需的,从而严格执行“最小权限原则”。此流程对于满足SOC 2、HIPAA等重要合规要求至关重要,包括账户发现、权限验证、权限收回和持续监控。
查看详情
关键Web安全头部审计指南
performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
455
本指南提供了全面的HTTP安全头部审计方法,涵盖CSP、HSTS、X-Frame-Options等关键头部。用于识别Web应用中缺失或配置错误的浏览器级保护机制,有效防御跨站脚本攻击(XSS)、点击劫持和混用内容等漏洞,满足PCI DSS和SOC 2等合规要求。
查看详情
企业服务账户审计
performing-service-account-audit
mukul975/Anthropic-Cybersecurity-Skills
472
该技能用于对企业级复杂的服务账户进行全面的审计,覆盖包括Active Directory、主流云平台(如AWS、Azure、GCP)和数据库。它可以识别出孤立账户、权限过高账户和不合规凭证等安全风险,确保系统符合SOX、PCI DSS等行业标准,是安全评估和合规审查的关键工具。
查看详情
监管合规审计与差距分析
compliance-audit
jeremylongshore/claude-code-plugins-plus-skills
335
本技能可对网站或应用程序进行全面的监管合规性审计。它覆盖GDPR、CCPA、ADA、PCI-DSS等七大合规框架,分析网站和代码,生成包含分数和具体差距的报告。报告输出包含优先级的修复路线图,帮助企业了解并解决多司法管辖区的合规风险。
查看详情
Navan API生产就绪检查清单
navan-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
136
这是一份用于验证任何Navan API集成在投入生产环境前是否达到操作就绪状态的综合清单。它涵盖了凭证安全(轮换、秘密管理)、鲁棒的错误处理、速率限制策略、单点登录(SSO)配置、数据同步和合规审计(PCI DSS, GDPR)等关键领域。适用于确保关键API的系统级稳定性。
查看详情
数据泄露影响范围分析
data-breach-blast-radius
github/awesome-copilot
471
该技能提供主动的、全面的数据泄露影响范围分析,用于在事件发生前量化潜在的业务和监管风险。它能够盘点代码库中的所有敏感数据资产(如PII、PHI),追踪复杂的数据流向,识别所有潜在的泄露向量,并计算出“泄露范围”。报告包含法律来源的准确罚款数据和模型估计值,帮助团队进行合规和安全加固。
查看详情
上一页
1
2
3
语言
简体中文
English
