von mukul975
detecting-s3-data-exfiltration-attempts unterstützt bei der Untersuchung möglicher AWS-S3-Datenexfiltration, indem CloudTrail-S3-Datenereignisse, GuardDuty-Funde, Amazon-Macie-Alerts und S3-Zugriffsmuster korreliert werden. Nutzen Sie diesen detecting-s3-data-exfiltration-attempts-Skill für Security Audits, Incident Response und die Analyse verdächtiger Massendownloads.
von mukul975
detecting-cryptomining-in-cloud hilft Security-Teams dabei, unautorisiertes Krypto-Mining in Cloud-Workloads zu erkennen, indem Kostenanstiege, Traffic über Mining-Ports, GuardDuty-Crypto-Funde und Laufzeit-Evidenz aus Prozessen miteinander korreliert werden. Nutzen Sie das Skill für Triage, Detection Engineering und für Workflows im Security Audit rund um detecting-cryptomining-in-cloud.
von mukul975
detecting-compromised-cloud-credentials ist ein Cloud-Security-Skill für AWS, Azure und GCP, der dabei hilft, missbräuchliche Anmeldedaten-Nutzung zu bestätigen, anomale API-Aktivitäten nachzuverfolgen, „Impossible Travel“ und verdächtige Logins zu untersuchen sowie den Umfang eines Vorfalls anhand von Provider-Telemetrie und Alerts einzugrenzen.
von mukul975
detecting-cloud-threats-with-guardduty führt AWS-Teams durch das Aktivieren von Amazon GuardDuty, das Prüfen von Findings und den Aufbau automatisierter Reaktionen auf Cloud-Bedrohungen über Konten und Workloads hinweg. Es eignet sich für die Installation, Nutzung und den Betrieb nach der Einführung von GuardDuty in der Cloud-Architektur.
