作成者 mukul975
detecting-s3-data-exfiltration-attempts は、CloudTrail の S3 data events、GuardDuty の findings、Amazon Macie の alerts、S3 のアクセスパターンを突き合わせて、AWS S3 でのデータ窃取の可能性を調査するのに役立ちます。Security Audit、インシデント対応、疑わしい一括ダウンロードの分析に、この detecting-s3-data-exfiltration-attempts skill を活用してください。
作成者 mukul975
detecting-cryptomining-in-cloud は、コスト急増、マイニング用ポートの通信、GuardDuty の crypto 検知、実行時のプロセス証跡を突き合わせることで、クラウドワークロード内の不正な暗号資産マイニングを検出するのに役立ちます。トリアージ、検知ロジック設計、Security Audit ワークフローでの detecting-cryptomining-in-cloud に活用できます。
作成者 mukul975
detecting-compromised-cloud-credentials は、AWS、Azure、GCP 向けのクラウドセキュリティ skill です。認証情報の悪用を確認し、異常な API 活動を追跡し、不可能な移動や不審なログインを調査し、プロバイダーのテレメトリとアラートを使ってインシデントの影響範囲を把握するのに役立ちます。
作成者 mukul975
detecting-cloud-threats-with-guardduty は、AWS チームが Amazon GuardDuty を有効化し、検出結果を確認し、アカウントやワークロード全体のクラウド脅威に対する自動応答を構築するためのガイドです。GuardDuty の導入、利用、運用初期〜日常運用までを Cloud Architecture の文脈で理解するのに役立ちます。
