登录
下载

Skill UI

浏览并发现 10321+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 azure-ad ,共找到 158 条记录
默认排序 最新上传 最多下载

审计Azure存储账户安全配置

detecting-azure-storage-account-misconfigurations
mukul975/Anthropic-Cybersecurity-Skills
400
本技能使用Python SDK对Azure Blob和ADLS存储账户进行全面的安全审计。它能检测出关键配置错误,例如公开访问权限、过期的SAS令牌、缺乏休息加密、未强制使用HTTPS等,并生成包含修复建议的风险评分报告,适用于安全运营中心和安全态势管理。
查看详情

云环境加密货币挖矿检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
161
本指南为安全团队提供了一套全面的检测方案,用于发现和响应云环境(AWS, Azure)中的未经授权的加密货币挖矿行为。它通过结合成本异常检测、计算资源利用率监控、GuardDuty安全警报以及VPC/流量日志分析等多个信号源,来识别和阻止资源劫持和可疑的挖矿活动。
查看详情

云环境OAuth令牌盗窃与重放防御

detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
137
本指南详细介绍了如何在云环境中检测和防御OAuth令牌盗窃和重放攻击。它侧重于保护Microsoft Entra ID(Azure AD)的身份安全,防御访问令牌、主刷新令牌(PRT)滥用和会话劫持。通过配置条件访问策略和令牌保护,可以增强身份认证的安全性。
查看详情

检测可疑OAuth授权同意

detecting-suspicious-oauth-application-consent
mukul975/Anthropic-Cybersecurity-Skills
228
本技能用于分析Azure AD/Microsoft Entra ID环境,以检测恶意OAuth应用的非授权同意授予。它利用Microsoft Graph API和审计日志,枚举应用权限,识别范围过大的权限,并根据发布商验证状态标记高风险应用,是安全运营中心和威胁搜寻的关键工具。
查看详情

云原生环境持久化技术狩猎

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
217
这是一份关于主动狩猎对手利用合法云服务技术(如Azure, AWS, GCP, SaaS)进行攻击的指南。它重点关注那些利用正常云功能建立C2、数据暂存和数据外泄的行为,是应对现代云安全威胁的重要方法。
查看详情

API网关安全控制实现

implementing-api-gateway-security-controls
mukul975/Anthropic-Cybersecurity-Skills
225
本指南详细介绍了如何在API网关层实现集中化的安全控制。内容涵盖JWT认证强制执行、高级限流、基于OpenAPI规范的请求/响应验证以及WAF集成等关键功能。适用于Kong、AWS API Gateway和Azure APIM等主流平台,旨在为微服务架构提供深度防御。
查看详情

Azure AD特权身份管理部署

implementing-azure-ad-privileged-identity-management
mukul975/Anthropic-Cybersecurity-Skills
67
本指南详细介绍了Microsoft Entra特权身份管理(PIM)的实施,旨在强制执行“即时获取”(JIT)角色激活、审批工作流和定期访问审查。它通过消除永久性权限,落实零信任原则,管理Azure AD和资源层的关键角色访问权限。
查看详情

部署Azure Defender for Cloud

implementing-azure-defender-for-cloud
mukul975/Anthropic-Cybersecurity-Skills
340
本指南详细介绍了Microsoft Defender for Cloud的部署流程,旨在实现全方位的云安全态势管理(CSPM)和工作负载保护(CWPP)。用户可以学习如何保护虚拟机、容器、数据库和存储账户,配置安全建议,并建立自动化修复流程,确保云环境持续合规和安全。
查看详情

云数据丢失防护:安全部署实践

implementing-cloud-dlp-for-data-protection
mukul975/Anthropic-Cybersecurity-Skills
416
本技能详细介绍了跨云环境(AWS Macie、Google DLP、Azure)实施数据丢失防护(DLP)的完整流程。指导用户如何自动化发现、分类并保护存储在云存储、数据库和数据管道中的敏感数据(如PII、PHI),以确保系统符合GDPR和HIPAA等严格的行业合规要求。
查看详情

Azure AD条件访问策略实施

implementing-conditional-access-policies-azure-ad
mukul975/Anthropic-Cybersecurity-Skills
138
学习如何在Azure AD中配置条件访问策略,实现零信任访问控制。本技能涵盖基于信号的策略设计、设备合规性要求和风险评估认证。适用于需要建立高安全等级、满足NIST等合规性要求的安全架构构建场景。
查看详情

配置谷歌工作空间SAML单点登录

implementing-google-workspace-sso-configuration
mukul975/Anthropic-Cybersecurity-Skills
68
本指南详细介绍了如何使用SAML 2.0协议为谷歌工作空间(Google Workspace)配置单点登录(SSO)。它指导管理员连接第三方身份提供商(IdP),例如Okta或Azure AD,实现集中化身份验证、强制实施多因素认证(MFA),并管理整个组织的访问策略。
查看详情

移动应用保护策略部署

implementing-mobile-application-management
mukul975/Anthropic-Cybersecurity-Skills
303
本技能指导企业如何部署移动应用管理(MAM)策略,实现在未完全管理的设备(BYOD)上保护企业数据。内容涵盖使用如Microsoft Intune等平台配置应用级别的数据丢失防护(DLP)、选择性擦除和应用容器化等控制措施。适用于在不要求设备完全入网的情况下,实现个人和工作数据分离的场景。
查看详情
上一页123...7891011121314下一页
语言
简体中文
English