Cloud Security

detecting-shadow-it-cloud-usage は、プロキシログ、DNS クエリ、netflow から、無許可の SaaS やクラウド利用を特定するのに役立つ skill です。ドメインを分類し、承認済みリストと照合し、detecting-shadow-it-cloud-usage skill guide の構造化された証跡を使ってセキュリティ監査のワークフローを支援します。

detecting-s3-data-exfiltration-attempts は、CloudTrail の S3 data events、GuardDuty の findings、Amazon Macie の alerts、S3 のアクセスパターンを突き合わせて、AWS S3 でのデータ窃取の可能性を調査するのに役立ちます。Security Audit、インシデント対応、疑わしい一括ダウンロードの分析に、この detecting-s3-data-exfiltration-attempts skill を活用してください。

detecting-azure-service-principal-abuse は、Azure における Microsoft Entra ID のサービス プリンシパルの不審な गतिविधいを検知・調査・記録するのに役立ちます。Security Audit、クラウドインシデント対応、脅威ハンティングで、資格情報の変更、管理者同意の悪用、ロール割り当て、所有権の経路、サインイン異常を確認する用途に向いています。

この exploiting-server-side-request-forgery スキルは、URL取得機能、Webhook、プレビュー機能、クラウドメタデータアクセスなど、SSRFの影響を受けやすい機能を、許可されたWeb対象で評価するのに役立ちます。検出、バイパス試験、内部サービスのプロービング、Security Audit の検証までを案内するワークフローを備えています。

detecting-oauth-token-theft は、Microsoft Entra ID と M365 における OAuth トークンの窃取、リプレイ、セッションハイジャックの調査を支援します。Security Audit、インシデント対応、強化レビューで使える detecting-oauth-token-theft skill です。サインインの異常、不審なスコープ、新しいデバイス、封じ込め手順に重点を置いています。

detecting-cryptomining-in-cloud は、コスト急増、マイニング用ポートの通信、GuardDuty の crypto 検知、実行時のプロセス証跡を突き合わせることで、クラウドワークロード内の不正な暗号資産マイニングを検出するのに役立ちます。トリアージ、検知ロジック設計、Security Audit ワークフローでの detecting-cryptomining-in-cloud に活用できます。

detecting-compromised-cloud-credentials は、AWS、Azure、GCP 向けのクラウドセキュリティ skill です。認証情報の悪用を確認し、異常な API 活動を追跡し、不可能な移動や不審なログインを調査し、プロバイダーのテレメトリとアラートを使ってインシデントの影響範囲を把握するのに役立ちます。

detecting-cloud-threats-with-guardduty は、AWS チームが Amazon GuardDuty を有効化し、検出結果を確認し、アカウントやワークロード全体のクラウド脅威に対する自動応答を構築するためのガイドです。GuardDuty の導入、利用、運用初期〜日常運用までを Cloud Architecture の文脈で理解するのに役立ちます。

detecting-aws-cloudtrail-anomalies は、AWS CloudTrail のアクティビティを分析し、普段と異なる API ソース、初回実行のアクション、高頻度の呼び出し、認証情報の侵害や権限昇格につながる不審な挙動を見つけるのに役立ちます。boto3、ベースライン作成、イベントフィールド分析を使った、構造化された異常検知に向いています。

conducting-cloud-penetration-testing は、AWS、Azure、GCP を対象に、権限のあるクラウド診断の計画と実行を支援します。IAM の設定ミス、メタデータ露出、公開リソース、権限昇格の経路を洗い出し、結果をセキュリティ監査レポートへまとめるのに役立ちます。Security Audit ワークフローで conducting-cloud-penetration-testing スキルを使うのに適しています。

conducting-cloud-incident-response は、AWS、Azure、GCP 向けのクラウドインシデント対応スキルです。ID ベースの封じ込め、ログレビュー、リソース分離、フォレンジック証拠の保全に重点を置いています。API の不審な操作、アクセスキーの侵害、クラウド上のワークロード侵害など、実践的な conducting-cloud-incident-response ガイドが必要な場面で使えます。

building-cloud-siem-with-sentinel は、Microsoft Sentinel をクラウド SIEM および SOAR レイヤーとして導入するための実践ガイドです。マルチクラウドのログ取り込み、KQL による検知、インシデント調査、Security Audit や SOC 運用向けの Logic Apps レスポンスプレイブックを扱います。集中型のクラウドセキュリティ監視に、リポジトリを基点にした出発点が必要なときに、この building-cloud-siem-with-sentinel スキルを使ってください。

auditing-kubernetes-cluster-rbac は、Kubernetes RBAC の過剰な権限を持つロール、危険なバインディング、Secret へのアクセス、権限昇格の経路を監査するための skill です。EKS、GKE、AKS、セルフマネージドクラスタ全体のセキュリティ監査ワークフロー向けに設計されており、`kubectl`、`rbac-tool`、`KubiScan`、`Kubeaudit` を使った実践的な手順を扱います。

auditing-gcp-iam-permissions は、Google Cloud IAM のアクセスを監査し、危険なバインディング、primitive role、公開アクセス、サービス アカウントの露出、クロスプロジェクト経路を洗い出すのに役立つ skill です。gcloud、Cloud Asset、IAM Recommender、Policy Analyzer を使った、証拠に基づくレビュー向けに設計されたアクセス制御監査 skill です。

auditing-cloud-with-cis-benchmarks は、AWS、Azure、GCP 向けのクラウドセキュリティ監査スキルです。CIS Foundations Benchmarks に照らして環境を評価し、不合格のコントロールを確認し、スキルガイド、参照ファイル、リポジトリ内のエージェントパターンを使って、調査結果から remediation までを再現性のある流れで進められます。

auditing-azure-active-directory-configuration skill は、Microsoft Entra ID テナントのセキュリティを点検し、危険な認証設定、管理者ロールの過剰付与、放置アカウント、Conditional Access の抜け、ゲストユーザーの露出、MFA の適用状況を確認するためのスキルです。Graph ベースの証跡と実用的なガイダンスを備えており、Security Audit ワークフロー向けに設計されています。

auditing-aws-s3-bucket-permissions スキルは、AWS S3 バケットの公開設定、過剰に許可された ACL、脆弱なバケットポリシー、暗号化の未設定を監査するのに役立ちます。Security Audit ワークフロー向けに設計されており、AWS CLI と boto3 を前提にした再現可能な最小権限レビューを支援します。実践的なインストール手順と使い方の注意点も含まれています。