供应商风险监控Skill vendor-risk-monitor

供应商风险监控技能是一个专业的第三方风险管理工具,用于持续监控供应商安全态势。该技能通过追踪安全评级、检测数据违规、检查SSL/TLS证书状态、监控暗网暴露以及识别风险变化,帮助企业实现主动的供应商风险管理。主要功能包括安全评级监控、违规通知追踪、证书状态检查、暗网监控、风险变化警报和监控报告生成。适用于第三方供应商安全评估、持续合规监控、供应商风险管理和供应链安全等场景。

合规 0 次安装 0 次浏览 更新于 2/26/2026

name: vendor-risk-monitor description: 持续监控供应商安全,追踪安全评级、违规通知和风险变化检测 allowed-tools:

  • Bash
  • Read
  • Write
  • Glob
  • Grep
  • WebFetch

供应商风险监控技能

目的

通过追踪安全评级、监控违规通知、检测证书问题以及风险变化预警,实现持续供应商安全监控,以主动管理第三方风险。

能力

安全评级监控

  • 从评级服务追踪供应商安全评级
  • 监控评级变化和趋势
  • 根据阈值比较评级
  • 分析评级因素变化
  • 生成评级趋势报告
  • 评级降级时发出警报

违规通知追踪

  • 监控公共违规数据库
  • 追踪供应商披露的事件
  • 将违规与供应商清单关联
  • 评估违规对数据的影响
  • 生成违规影响报告
  • 触发事件响应工作流

证书状态检查

  • 监控供应商SSL/TLS证书
  • 追踪证书过期日期
  • 检测证书问题
  • 验证证书链有效性
  • 即将过期时发出警报
  • 检查证书透明度日志

暗网监控

  • 监控暗网中的供应商暴露信息
  • 检测泄露的凭据
  • 识别待售数据
  • 追踪威胁行为者提及
  • 与供应商风险档案关联
  • 生成暴露报告

风险变化警报

  • 检测重大风险变化
  • 关联多个风险信号
  • 生成风险变化通知
  • 升级关键变化
  • 更新供应商风险档案
  • 触发重新评估工作流

监控报告生成

  • 生成持续监控报告
  • 创建执行仪表板
  • 生成趋势分析
  • 构建风险热图
  • 导出数据至GRC系统
  • 支持董事会报告

监控来源

来源类型 示例 数据类型
安全评级 BitSight, SecurityScorecard 态势评分
违规数据库 HaveIBeenPwned, DataBreaches.net 事件数据
证书监控器 SSL Labs, crt.sh 证书状态
暗网 各种数据源 暴露数据
新闻/警报 安全新闻源 事件报告
监管 SEC文件, 监管行动 合规事件

监控的风险信号

  • 安全评级变化
  • 新漏洞披露
  • 数据违规公告
  • 证书问题
  • 域名安全问题
  • DNS配置问题
  • 电子邮件安全态势
  • 网络安全指标
  • 补丁节奏
  • 开放端口和服务

集成

  • BitSight: 安全评级平台
  • SecurityScorecard: 安全评级和基准
  • RiskRecon: 第三方风险监控
  • Black Kite: 网络风险评级
  • UpGuard: 第三方风险监控
  • Recorded Future: 威胁情报

目标流程

  • 第三方供应商安全评估
  • 持续合规监控
  • 供应商风险管理
  • 供应链安全

输入模式

{
  "type": "object",
  "properties": {
    "operation": {
      "type": "string",
      "enum": ["monitor", "check-ratings", "check-breaches", "check-certificates", "generate-report", "configure-alerts"],
      "description": "监控操作类型"
    },
    "vendors": {
      "type": "array",
      "items": {
        "type": "object",
        "properties": {
          "vendorId": { "type": "string" },
          "vendorName": { "type": "string" },
          "domain": { "type": "string" },
          "riskTier": { "type": "string" }
        }
      },
      "description": "要监控的供应商"
    },
    "monitoringScope": {
      "type": "array",
      "items": {
        "type": "string",
        "enum": ["ratings", "breaches", "certificates", "dark-web", "news", "regulatory"]
      }
    },
    "alertThresholds": {
      "type": "object",
      "properties": {
        "ratingDropThreshold": { "type": "number" },
        "minimumRating": { "type": "number" },
        "certificateExpiryDays": { "type": "integer" }
      }
    },
    "reportingPeriod": {
      "type": "object",
      "properties": {
        "startDate": { "type": "string", "format": "date" },
        "endDate": { "type": "string", "format": "date" }
      }
    },
    "notificationChannels": {
      "type": "array",
      "items": { "type": "string" }
    }
  },
  "required": ["operation"]
}

输出模式

{
  "type": "object",
  "properties": {
    "monitoringId": {
      "type": "string"
    },
    "operation": {
      "type": "string"
    },
    "timestamp": {
      "type": "string",
      "format": "date-time"
    },
    "vendorsMonitored": {
      "type": "integer"
    },
    "ratingsSummary": {
      "type": "object",
      "properties": {
        "vendorsWithRatings": { "type": "integer" },
        "averageRating": { "type": "number" },
        "belowThreshold": { "type": "integer" },
        "ratingChanges": {
          "type": "array",
          "items": {
            "type": "object",
            "properties": {
              "vendorId": { "type": "string" },
              "previousRating": { "type": "number" },
              "currentRating": { "type": "number" },
              "change": { "type": "number" },
              "changeDate": { "type": "string" }
            }
          }
        }
      }
    },
    "breachAlerts": {
      "type": "array",
      "items": {
        "type": "object",
        "properties": {
          "vendorId": { "type": "string" },
          "vendorName": { "type": "string" },
          "breachDate": { "type": "string" },
          "description": { "type": "string" },
          "dataTypes": { "type": "array" },
          "recordsAffected": { "type": "integer" },
          "source": { "type": "string" }
        }
      }
    },
    "certificateAlerts": {
      "type": "array",
      "items": {
        "type": "object",
        "properties": {
          "vendorId": { "type": "string" },
          "domain": { "type": "string" },
          "issue": { "type": "string" },
          "expirationDate": { "type": "string" },
          "daysUntilExpiry": { "type": "integer" }
        }
      }
    },
    "darkWebFindings": {
      "type": "array",
      "items": {
        "type": "object",
        "properties": {
          "vendorId": { "type": "string" },
          "findingType": { "type": "string" },
          "description": { "type": "string" },
          "discoveryDate": { "type": "string" },
          "severity": { "type": "string" }
        }
      }
    },
    "riskChanges": {
      "type": "array",
      "items": {
        "type": "object",
        "properties": {
          "vendorId": { "type": "string" },
          "vendorName": { "type": "string" },
          "previousRiskLevel": { "type": "string" },
          "currentRiskLevel": { "type": "string" },
          "triggers": { "type": "array" },
          "recommendedAction": { "type": "string" }
        }
      }
    },
    "alertsSent": {
      "type": "integer"
    },
    "recommendations": {
      "type": "array",
      "items": { "type": "string" }
    },
    "reportPath": {
      "type": "string"
    }
  }
}

使用示例

skill: {
  name: 'vendor-risk-monitor',
  context: {
    operation: 'monitor',
    vendors: [
      { vendorId: 'v001', vendorName: '云服务提供商', domain: 'cloudprovider.com', riskTier: 'critical' }
    ],
    monitoringScope: ['ratings', 'breaches', 'certificates'],
    alertThresholds: {
      ratingDropThreshold: 10,
      minimumRating: 700,
      certificateExpiryDays: 30
    }
  }
}