Guardduty

detecting-s3-data-exfiltration-attempts aide à enquêter sur une possible exfiltration de données AWS S3 en corrélant les événements CloudTrail S3 data events, les findings GuardDuty, les alertes Amazon Macie et les schémas d’accès à S3. Utilisez ce skill detecting-s3-data-exfiltration-attempts pour les audits de sécurité, la réponse à incident et l’analyse de téléchargements massifs suspects.

detecting-cryptomining-in-cloud aide les équipes de sécurité à détecter un cryptominage non autorisé dans les workloads cloud en corrélant les pics de coûts, le trafic sur les ports de minage, les findings crypto de GuardDuty et des preuves d’exécution au niveau des processus. Utilisez-le pour le triage, l’ingénierie de détection et les workflows d’audit de sécurité liés à detecting-cryptomining-in-cloud.

detecting-compromised-cloud-credentials est une skill de sécurité cloud pour AWS, Azure et GCP qui aide à confirmer l’abus d’identifiants, à retracer une activité API anormale, à enquêter sur des déplacements impossibles et des connexions suspectes, et à évaluer l’impact d’un incident à l’aide de la télémétrie et des alertes des fournisseurs.

detecting-cloud-threats-with-guardduty guide les équipes AWS dans l’activation d’Amazon GuardDuty, l’analyse des findings et la mise en place de réponses automatisées face aux menaces cloud, sur plusieurs comptes et workloads. C’est utile pour l’installation, l’usage et les opérations de deuxième jour de GuardDuty dans l’architecture cloud.