Cloudtrail

detecting-s3-data-exfiltration-attempts aide à enquêter sur une possible exfiltration de données AWS S3 en corrélant les événements CloudTrail S3 data events, les findings GuardDuty, les alertes Amazon Macie et les schémas d’accès à S3. Utilisez ce skill detecting-s3-data-exfiltration-attempts pour les audits de sécurité, la réponse à incident et l’analyse de téléchargements massifs suspects.

analyzing-cloud-storage-access-patterns aide les équipes de sécurité à détecter les accès suspects au stockage cloud dans AWS S3, GCS et Azure Blob Storage. Il analyse les journaux d’audit pour repérer les téléchargements massifs, les nouvelles IP sources, les appels d’API inhabituels, l’énumération de buckets, les accès en dehors des heures ouvrées et d’éventuelles exfiltrations, à l’aide de vérifications de référence et d’anomalies.

detecting-compromised-cloud-credentials est une skill de sécurité cloud pour AWS, Azure et GCP qui aide à confirmer l’abus d’identifiants, à retracer une activité API anormale, à enquêter sur des déplacements impossibles et des connexions suspectes, et à évaluer l’impact d’un incident à l’aide de la télémétrie et des alertes des fournisseurs.

detecting-aws-cloudtrail-anomalies aide à analyser l’activité AWS CloudTrail pour repérer des sources d’API inhabituelles, des actions exécutées pour la première fois, des appels à forte fréquence et des comportements suspects liés à une compromission d’identifiants ou à une élévation de privilèges. Utilisez-le pour une détection structurée des anomalies avec boto3, le baselining et l’analyse des champs d’événements.

aws-cost-operations est une compétence AWS dédiée aux coûts et aux opérations, pour estimer les coûts, examiner les factures, surveiller CloudWatch, vérifier CloudTrail et guider les décisions opérationnelles. Elle convient particulièrement aux équipes Finance, FinOps, plateformes et opérations qui ont besoin de faits AWS vérifiés et de recommandations directement exploitables.