configuring-active-directory-tiered-model

实施 Microsoft 增强安全管理环境(Enhanced Security Admin Environment,ESAE)Active Directory 分层管理模型,涵盖 Tier 0/1/2 分隔、特权访问工作站(PAW)、管理林设计、认证策略孤岛和凭据盗窃缓解措施。

9 stars

Best use case

configuring-active-directory-tiered-model is best used when you need a repeatable AI agent workflow instead of a one-off prompt.

实施 Microsoft 增强安全管理环境(Enhanced Security Admin Environment,ESAE)Active Directory 分层管理模型,涵盖 Tier 0/1/2 分隔、特权访问工作站(PAW)、管理林设计、认证策略孤岛和凭据盗窃缓解措施。

Teams using configuring-active-directory-tiered-model should expect a more consistent output, faster repeated execution, less prompt rewriting.

When to use this skill

  • You want a reusable workflow that can be run more than once with consistent structure.

When not to use this skill

  • You only need a quick one-off answer and do not need a reusable workflow.
  • You cannot install or maintain the underlying files, dependencies, or repository context.

Installation

Claude Code / Cursor / Codex

$curl -o ~/.claude/skills/configuring-active-directory-tiered-model/SKILL.md --create-dirs "https://raw.githubusercontent.com/killvxk/cybersecurity-skills-zh/main/skills/configuring-active-directory-tiered-model/SKILL.md"

Manual Installation

  1. Download SKILL.md from GitHub
  2. Place it in .claude/skills/configuring-active-directory-tiered-model/SKILL.md inside your project
  3. Restart your AI agent — it will auto-discover the skill

How configuring-active-directory-tiered-model Compares

Feature / Agentconfiguring-active-directory-tiered-modelStandard Approach
Platform SupportNot specifiedLimited / Varies
Context Awareness High Baseline
Installation ComplexityUnknownN/A

Frequently Asked Questions

What does this skill do?

实施 Microsoft 增强安全管理环境(Enhanced Security Admin Environment,ESAE)Active Directory 分层管理模型,涵盖 Tier 0/1/2 分隔、特权访问工作站(PAW)、管理林设计、认证策略孤岛和凭据盗窃缓解措施。

Where can I find the source code?

You can find the source code on GitHub using the link provided at the top of the page.

SKILL.md Source

# 配置 Active Directory 分层模型

## 概述
实施 Microsoft 增强安全管理环境(ESAE)Active Directory 分层管理模型,涵盖 Tier 0/1/2 分隔、特权访问工作站(Privileged Access Workstation,PAW)、管理林设计、认证策略孤岛和凭据盗窃缓解措施。

## 目标
- 实施全面的 Active Directory 分层模型配置能力
- 建立自动化发现和监控流程
- 与企业 IAM 和安全工具集成
- 生成合规就绪的文档和报告
- 符合 NIST 800-53 访问控制要求

## 安全控制
| 控制项 | NIST 800-53 | 描述 |
|---------|-------------|-------------|
| 账户管理 | AC-2 | 生命周期管理 |
| 访问执行 | AC-3 | 基于策略的访问控制 |
| 最小权限 | AC-6 | 最小必要权限 |
| 审计日志 | AU-3 | 认证和访问事件 |
| 身份标识 | IA-2 | 用户和服务标识 |

## 验证
- [ ] 已在非生产环境中测试实施
- [ ] 安全策略已配置和执行
- [ ] 审计日志已启用并转发到 SIEM
- [ ] 文档和操作手册已完成
- [ ] 合规证据已生成

Related Skills

performing-threat-modeling-with-owasp-threat-dragon

9
from killvxk/cybersecurity-skills-zh

使用 OWASP Threat Dragon 创建数据流图,运用 STRIDE 和 LINDDUN 方法论识别威胁,并生成威胁模型报告用于安全设计审查。

performing-directory-traversal-testing

9
from killvxk/cybersecurity-skills-zh

通过操控文件路径参数,测试 Web 应用程序中允许读取或写入服务器任意文件的路径遍历漏洞。

performing-active-directory-vulnerability-assessment

9
from killvxk/cybersecurity-skills-zh

使用 PingCastle、BloodHound 和 Purple Knight 评估 Active Directory 安全态势,识别错误配置、权限提升路径和攻击向量。

performing-active-directory-forest-trust-attack

9
from killvxk/cybersecurity-skills-zh

使用 impacket 枚举和审计 Active Directory 林信任关系,进行 SID 过滤分析、信任密钥提取、跨林 SID 历史滥用检测和跨域 Kerberos 票据评估。

performing-active-directory-compromise-investigation

9
from killvxk/cybersecurity-skills-zh

通过分析认证日志、复制元数据、组策略变更和 Kerberos 票据异常,调查 Active Directory 攻陷事件,识别攻击者持久化机制和横向移动路径。

performing-active-directory-bloodhound-analysis

9
from killvxk/cybersecurity-skills-zh

使用 BloodHound 和 SharpHound 枚举活动目录(Active Directory)关系,从已控制的用户识别到域管理员的攻击路径。

implementing-threat-modeling-with-mitre-attack

9
from killvxk/cybersecurity-skills-zh

使用 MITRE ATT&CK 框架实施威胁建模,将对手 TTP 映射到组织资产, 评估检测覆盖缺口,并优化防御投资。 适用于 SOC 团队需要将检测工程与威胁态势对齐、对新环境开展威胁评估, 或为安全工具采购提供决策依据时。

implementing-purdue-model-network-segmentation

9
from killvxk/cybersecurity-skills-zh

基于Purdue企业参考架构(PERA)模型实施网络隔离,将工业控制系统网络划分为从0级物理过程到5级企业的层次化安全区域,在OT和IT域之间强制执行严格的流量控制。

implementing-diamond-model-analysis

9
from killvxk/cybersecurity-skills-zh

菱形入侵分析模型通过审查四个核心特征(对手、能力、基础设施、受害者)提供结构化框架,用于分析网络入侵事件。本技能涵盖以编程方式实现菱形模型,对入侵事件进行分类和关联,构建链接相关事件的活动线程,创建活动攻击图,并从入侵数据中生成可枢纽的情报。

implementing-cisa-zero-trust-maturity-model

9
from killvxk/cybersecurity-skills-zh

在身份、设备、网络、应用程序和数据五大支柱上实施 CISA 零信任成熟度模型 v2.0,逐步提升组织零信任成熟度水平。

implementing-beyondcorp-zero-trust-access-model

9
from killvxk/cybersecurity-skills-zh

实施 Google 的 BeyondCorp 零信任访问模型,通过 IAP、Access Context Manager 和 Chrome Enterprise Premium,消除网络边界的隐式信任,强制执行基于身份的访问控制,实现无 VPN 的安全应用访问。适用于将传统 VPN 替换为零信任架构、部署 Identity-Aware Proxy、配置设备信任策略、或为远程办公实施上下文感知访问控制时使用。

exploiting-active-directory-with-bloodhound

9
from killvxk/cybersecurity-skills-zh

BloodHound 是基于图论的活动目录侦察工具,使用图论揭示 AD 环境中隐藏的和意外的关系。红队使用 BloodHound 识别从已控制账户到域管理员等高价值目标的攻击路径。