Cloudtrail

A skill detecting-s3-data-exfiltration-attempts ajuda a investigar possíveis roubos de dados no AWS S3 correlacionando eventos de dados do S3 no CloudTrail, findings do GuardDuty, alertas do Amazon Macie e padrões de acesso ao S3. Use esta skill detecting-s3-data-exfiltration-attempts para auditoria de segurança, resposta a incidentes e análise de downloads em massa suspeitos.

analyzing-cloud-storage-access-patterns ajuda equipes de segurança a detectar acessos suspeitos a armazenamento em nuvem no AWS S3, GCS e Azure Blob Storage. Ele analisa logs de auditoria em busca de downloads em massa, novos IPs de origem, chamadas de API incomuns, enumeração de buckets, acessos fora do expediente e possível exfiltração usando verificações de linha de base e anomalias.

detecting-compromised-cloud-credentials é uma skill de segurança em nuvem para AWS, Azure e GCP que ajuda a confirmar abuso de credenciais, rastrear atividade anômala de APIs, investigar "impossible travel" e logins suspeitos, e dimensionar o impacto do incidente com telemetria e alertas dos provedores.

detecting-aws-cloudtrail-anomalies ajuda a analisar a atividade do AWS CloudTrail em busca de origens incomuns de chamadas de API, ações executadas pela primeira vez, chamadas em alta frequência e comportamentos suspeitos ligados a comprometimento de credenciais ou escalada de privilégios. Use-o para detecção estruturada de anomalias com boto3, definição de baseline e análise de campos dos eventos.

aws-cost-operations é uma skill de custos e operações na AWS para estimar custos, revisar faturas, monitorar o CloudWatch, verificar o CloudTrail e orientar decisões operacionais. É uma boa opção para equipes de Finance, FinOps, plataformas e operação que precisam de fatos verificados da AWS e resultados prontos para decisão.