麦当劳中国查询
MCP命令行工具,查
技能简介
Security Joes AI Analyst 是一款面向Windows端点的SecOps自动化检查技能,覆盖EDR传感器状态、Sysmon日志配置、系统补丁更新、心跳事件分析、最小权限原则、网络暴露面、Kerberos/NTLM凭证防护、设备资产盘点及已知漏洞关联等核心安全运维场景。
能做什么
- 检测主流EDR产品(Defender、CrowdStrike等)的安装与运行状态
- 验证Sysmon服务及EVTX日志路径配置
- 检查操作系统补丁时效,识别超期未更新设备
- 基于心跳机制轮询Security/Sysmon/Defender EVTX告警
- 审计用户权限配置,确认最小权限执行情况
- 枚举网络接口、ARP表、域信任关系等网络可见性信息
- 评估SMB签名、LDAP签名、NTLM限制、Credential Guard等凭证防护措施
- 生成设备软件清单并关联CVE漏洞数据
- 输出周期性SecOps评估报告
- 自检技能文件哈希,识别非预期篡改
使用说明
安装指令
原始资料未提供标准安装命令。建议通过OpenClaw平台或对应MCP工具市场加载本技能,确保执行环境具备PowerShell 5.1+及WMI访问权限。
使用步骤
- 在支持Windows端点管理的AI助手环境中启用本技能
- 通过自然语言触发检查项,如”检查这台机器的EDR状态”或”运行本周SecOps评估”
- 技能自动调用PowerShell/WMI/注册表查询获取端点数据
- 查看结构化输出结果,按需导出评估报告
输入与输出
见下方输入与输出表格。
| 项目 | 内容 |
|---|---|
| 输入 | Windows端点标识、检查范围(EDR/Sysmon/补丁/权限/网络/凭证/漏洞/全量/周评估)、补丁时效阈值 |
| 输出 | 结构化JSON含:edr_present/name/healthy、sysmon_installed/log_path、last_patch_date/build、evtx_alert_summary、privilege_audit、network_visibility、credential_hardening_status、software_inventory_with_cves、weekly_assessment_report、skill_hash_verification |
| 适用人群 | 企业安全运营团队、Windows系统管理员、合规审计人员、MSSP托管安全服务商 |
| 不包含 | 非Windows平台支持、主动威胁狩猎、补丁自动修复、容器/云原生安全检测 |
风险提示
- 部分检查需本地管理员权限,权限不足时返回结果可能不完整
- EVTX日志解析依赖Windows事件服务可用性,服务异常时心跳检测失效
- 漏洞关联功能需外部CVE数据源支持,离线环境可能无法获取最新威胁情报
- 技能完整性校验为辅助机制,不能替代代码签名或供应链安全审计
来源信息
原始链接:https://github.com/openclaw/skills/tree/main/skills/inaor/secops-by-joes/SKILL.md
来源类型:GitHub仓库SKILL.md文档
数据统计
相关导航
心愿单收藏
商品链接一键存心愿单
加密购物API
AI驱动电商搜索与加
研究追踪器
AI研究代理状态管理
智能购物助手
在线比价与本地寻货
WooCommerce店铺连接
连接WooComme
数字商品上架
Clawver平台创
外卖订单查询工具
Foodora订单C
暂无评论...