Cloudtrail

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

analyzing-cloud-storage-access-patterns ayuda a los equipos de seguridad a detectar accesos sospechosos al almacenamiento en la nube en AWS S3, GCS y Azure Blob Storage. Analiza registros de auditoría para identificar descargas masivas, nuevas IP de origen, llamadas API inusuales, enumeración de buckets, accesos fuera de horario y posible exfiltración mediante comprobaciones de línea base y anomalías.

detecting-compromised-cloud-credentials es una habilidad de seguridad en la nube para AWS, Azure y GCP que ayuda a confirmar el abuso de credenciales, rastrear actividad anómala de API, investigar viajes imposibles e inicios de sesión sospechosos, y acotar el impacto de un incidente con telemetría y alertas del proveedor.

detecting-aws-cloudtrail-anomalies ayuda a analizar la actividad de AWS CloudTrail para detectar orígenes de API inusuales, acciones ejecutadas por primera vez, llamadas de alta frecuencia y comportamientos sospechosos vinculados con compromiso de credenciales o escalada de privilegios. Úsalo para una detección estructurada de anomalías con boto3, líneas base y análisis de campos de eventos.

aws-cost-operations es una skill de costos y operaciones en AWS para estimar gastos, revisar facturas, monitorear CloudWatch, consultar CloudTrail y orientar decisiones operativas. Encaja bien para equipos de Finanzas, FinOps, plataformas y operaciones que necesitan datos verificados de AWS y resultados listos para tomar decisiones.