技能库 1312 个

根据漏洞CVE信息，自动匹配受影响的基线配置项并生成修复建议

对新部署系统自动应用预定义基线配置，包括账号、权限、审计等设置

自动处理安全基线例外申请，跟踪审批状态并记录豁免原因，确保合规与风险可控。

在Windows、Linux、网络设备间同步安全基线策略，确保一致性

从安全基线检查结果自动生成符合ISO 27001或等保2.0要求的格式化合规报告

自动解析CIS基准文档，生成配置检查脚本并输出合规报告

对比开发、测试、生产环境的安全基线配置差异，生成可操作的变更摘要，协助基线合规与风险管控。

监控服务器配置变化，与安全基线对比，发现漂移并触发告警，确保系统安全合规。

自动分析防火墙规则集，识别未使用、过度宽松或违反安全基线的策略，并生成合规报告。

扫描Web服务器（Apache、Nginx）和中间件的安全配置，检查SSL/TLS版本、HTTP头、目录列表等风险项，生成审计报告。

分析Dockerfile和容器运行时配置，识别并报告高危安全配置项（如特权模式、挂载点、用户权限等），输出可落地的修复建议。

审查AWS安全组、Azure NSG等云网络ACL，发现过于宽松的入站/出站规则并建议最小权限

使用OpenSCAP等工具对服务器操作系统进行安全配置检查，评估其是否符合CIS基准，识别密码策略、服务端口、文件权限等配置偏差。

审计数据库用户权限、角色分配及登录日志，检测异常权限提升或未授权访问

根据PCI-DSS、ISO 27001等标准，自动汇总安全配置检查结果并生成可审计报告

监控配置管理工具（如Ansible、Terraform）的变更历史，标记非预期修改并关联安全事件。

基于补丁依赖关系与系统快照，自动生成回滚方案及验证步骤，确保补丁失败或引入问题时能快速恢复系统。

针对安全补丁与功能补丁，设计模拟测试场景以验证补丁的稳定性与兼容性，降低上线风险。

将新漏洞与CVE库、厂商公告自动匹配，按CVSS评分及资产重要性排序。

扫描系统补丁安装状态，对比安全基线生成缺失补丁列表，辅助安全团队快速定位未修补漏洞。

自动分析补丁对系统服务、兼容性及安全漏洞的修复效果，生成结构化报告，辅助安全运维决策。

实时更新可视化仪表盘，展示补丁安装进度、成功率及异常设备，支持安全补丁管理决策。

编写自动化脚本（如PowerShell、Bash）执行补丁批量安装与回滚，提升补丁管理效率与可靠性

从厂商公告、安全邮件中提取关键信息（漏洞编号、严重等级、受影响版本）。