Guardduty

detecting-s3-data-exfiltration-attempts는 CloudTrail의 S3 데이터 이벤트, GuardDuty 탐지 결과, Amazon Macie 경보, S3 접근 패턴을 상호 연관해 AWS S3 데이터 탈취 가능성을 조사하는 데 도움을 줍니다. 보안 감사, 사고 대응, 의심스러운 대량 다운로드 분석에 이 detecting-s3-data-exfiltration-attempts 스킬을 사용하세요.

detecting-cryptomining-in-cloud는 보안 팀이 클라우드 워크로드에서 무단 암호화폐 채굴을 탐지할 수 있도록 돕습니다. 비용 급증, 채굴 포트 트래픽, GuardDuty crypto 탐지 결과, 런타임 프로세스 증거를 상호 연관 분석해 의심 신호를 찾아냅니다. 트리아지, 탐지 엔지니어링, Security Audit 워크플로에서 detecting-cryptomining-in-cloud를 사용할 때 적합합니다.

detecting-compromised-cloud-credentials는 AWS, Azure, GCP를 위한 클라우드 보안 skill로, 자격 증명 악용 여부를 확인하고 비정상적인 API 활동을 추적하며, 불가능한 이동(impossible travel)과 의심스러운 로그인 시도를 조사하고, 제공자 텔레메트리와 경보를 바탕으로 사고 영향 범위를 파악하는 데 도움을 줍니다.

detecting-cloud-threats-with-guardduty는 AWS 팀이 Amazon GuardDuty를 활성화하고, 탐지 결과를 검토하며, 계정과 워크로드 전반의 클라우드 위협에 자동 대응을 구축하도록 안내합니다. GuardDuty의 설치, 사용, 그리고 Cloud Architecture에서의 운영 단계까지 살펴보는 데 유용합니다.