configuring-active-directory-tiered-model
实施 Microsoft 增强安全管理环境(Enhanced Security Admin Environment,ESAE)Active Directory 分层管理模型,涵盖 Tier 0/1/2 分隔、特权访问工作站(PAW)、管理林设计、认证策略孤岛和凭据盗窃缓解措施。
Best use case
configuring-active-directory-tiered-model is best used when you need a repeatable AI agent workflow instead of a one-off prompt.
实施 Microsoft 增强安全管理环境(Enhanced Security Admin Environment,ESAE)Active Directory 分层管理模型,涵盖 Tier 0/1/2 分隔、特权访问工作站(PAW)、管理林设计、认证策略孤岛和凭据盗窃缓解措施。
Teams using configuring-active-directory-tiered-model should expect a more consistent output, faster repeated execution, less prompt rewriting.
When to use this skill
- You want a reusable workflow that can be run more than once with consistent structure.
When not to use this skill
- You only need a quick one-off answer and do not need a reusable workflow.
- You cannot install or maintain the underlying files, dependencies, or repository context.
Installation
Claude Code / Cursor / Codex
Manual Installation
- Download SKILL.md from GitHub
- Place it in
.claude/skills/configuring-active-directory-tiered-model/SKILL.mdinside your project - Restart your AI agent — it will auto-discover the skill
How configuring-active-directory-tiered-model Compares
| Feature / Agent | configuring-active-directory-tiered-model | Standard Approach |
|---|---|---|
| Platform Support | Not specified | Limited / Varies |
| Context Awareness | High | Baseline |
| Installation Complexity | Unknown | N/A |
Frequently Asked Questions
What does this skill do?
实施 Microsoft 增强安全管理环境(Enhanced Security Admin Environment,ESAE)Active Directory 分层管理模型,涵盖 Tier 0/1/2 分隔、特权访问工作站(PAW)、管理林设计、认证策略孤岛和凭据盗窃缓解措施。
Where can I find the source code?
You can find the source code on GitHub using the link provided at the top of the page.
SKILL.md Source
# 配置 Active Directory 分层模型 ## 概述 实施 Microsoft 增强安全管理环境(ESAE)Active Directory 分层管理模型,涵盖 Tier 0/1/2 分隔、特权访问工作站(Privileged Access Workstation,PAW)、管理林设计、认证策略孤岛和凭据盗窃缓解措施。 ## 目标 - 实施全面的 Active Directory 分层模型配置能力 - 建立自动化发现和监控流程 - 与企业 IAM 和安全工具集成 - 生成合规就绪的文档和报告 - 符合 NIST 800-53 访问控制要求 ## 安全控制 | 控制项 | NIST 800-53 | 描述 | |---------|-------------|-------------| | 账户管理 | AC-2 | 生命周期管理 | | 访问执行 | AC-3 | 基于策略的访问控制 | | 最小权限 | AC-6 | 最小必要权限 | | 审计日志 | AU-3 | 认证和访问事件 | | 身份标识 | IA-2 | 用户和服务标识 | ## 验证 - [ ] 已在非生产环境中测试实施 - [ ] 安全策略已配置和执行 - [ ] 审计日志已启用并转发到 SIEM - [ ] 文档和操作手册已完成 - [ ] 合规证据已生成
Related Skills
performing-threat-modeling-with-owasp-threat-dragon
使用 OWASP Threat Dragon 创建数据流图,运用 STRIDE 和 LINDDUN 方法论识别威胁,并生成威胁模型报告用于安全设计审查。
performing-directory-traversal-testing
通过操控文件路径参数,测试 Web 应用程序中允许读取或写入服务器任意文件的路径遍历漏洞。
performing-active-directory-vulnerability-assessment
使用 PingCastle、BloodHound 和 Purple Knight 评估 Active Directory 安全态势,识别错误配置、权限提升路径和攻击向量。
performing-active-directory-forest-trust-attack
使用 impacket 枚举和审计 Active Directory 林信任关系,进行 SID 过滤分析、信任密钥提取、跨林 SID 历史滥用检测和跨域 Kerberos 票据评估。
performing-active-directory-compromise-investigation
通过分析认证日志、复制元数据、组策略变更和 Kerberos 票据异常,调查 Active Directory 攻陷事件,识别攻击者持久化机制和横向移动路径。
performing-active-directory-bloodhound-analysis
使用 BloodHound 和 SharpHound 枚举活动目录(Active Directory)关系,从已控制的用户识别到域管理员的攻击路径。
implementing-threat-modeling-with-mitre-attack
使用 MITRE ATT&CK 框架实施威胁建模,将对手 TTP 映射到组织资产, 评估检测覆盖缺口,并优化防御投资。 适用于 SOC 团队需要将检测工程与威胁态势对齐、对新环境开展威胁评估, 或为安全工具采购提供决策依据时。
implementing-purdue-model-network-segmentation
基于Purdue企业参考架构(PERA)模型实施网络隔离,将工业控制系统网络划分为从0级物理过程到5级企业的层次化安全区域,在OT和IT域之间强制执行严格的流量控制。
implementing-diamond-model-analysis
菱形入侵分析模型通过审查四个核心特征(对手、能力、基础设施、受害者)提供结构化框架,用于分析网络入侵事件。本技能涵盖以编程方式实现菱形模型,对入侵事件进行分类和关联,构建链接相关事件的活动线程,创建活动攻击图,并从入侵数据中生成可枢纽的情报。
implementing-cisa-zero-trust-maturity-model
在身份、设备、网络、应用程序和数据五大支柱上实施 CISA 零信任成熟度模型 v2.0,逐步提升组织零信任成熟度水平。
implementing-beyondcorp-zero-trust-access-model
实施 Google 的 BeyondCorp 零信任访问模型,通过 IAP、Access Context Manager 和 Chrome Enterprise Premium,消除网络边界的隐式信任,强制执行基于身份的访问控制,实现无 VPN 的安全应用访问。适用于将传统 VPN 替换为零信任架构、部署 Identity-Aware Proxy、配置设备信任策略、或为远程办公实施上下文感知访问控制时使用。
exploiting-active-directory-with-bloodhound
BloodHound 是基于图论的活动目录侦察工具,使用图论揭示 AD 环境中隐藏的和意外的关系。红队使用 BloodHound 识别从已控制账户到域管理员等高价值目标的攻击路径。