Guardduty

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

detecting-cryptomining-in-cloud ayuda a los equipos de seguridad a detectar criptominería no autorizada en cargas de trabajo en la nube al correlacionar picos de coste, tráfico hacia puertos de minería, hallazgos de criptominería de GuardDuty y evidencias de procesos en tiempo de ejecución. Úsala para triaje, ingeniería de detección y flujos de trabajo de Security Audit con detecting-cryptomining-in-cloud.

detecting-compromised-cloud-credentials es una habilidad de seguridad en la nube para AWS, Azure y GCP que ayuda a confirmar el abuso de credenciales, rastrear actividad anómala de API, investigar viajes imposibles e inicios de sesión sospechosos, y acotar el impacto de un incidente con telemetría y alertas del proveedor.

detecting-cloud-threats-with-guardduty guía a los equipos de AWS para habilitar Amazon GuardDuty, revisar hallazgos y crear respuestas automáticas ante amenazas en la nube en distintas cuentas y cargas de trabajo. Es útil para la instalación, el uso y las operaciones posteriores al despliegue de GuardDuty en Cloud Architecture.