por mukul975
A skill detecting-s3-data-exfiltration-attempts ajuda a investigar possíveis roubos de dados no AWS S3 correlacionando eventos de dados do S3 no CloudTrail, findings do GuardDuty, alertas do Amazon Macie e padrões de acesso ao S3. Use esta skill detecting-s3-data-exfiltration-attempts para auditoria de segurança, resposta a incidentes e análise de downloads em massa suspeitos.
por mukul975
A skill detecting-cryptomining-in-cloud ajuda equipes de segurança a detectar cryptomining não autorizado em workloads na nuvem, correlacionando picos de custo, tráfego para portas de mineração, findings de crypto do GuardDuty e evidências de processos em runtime. Use-a para triagem, engenharia de detecção e fluxos de Security Audit com detecting-cryptomining-in-cloud.
por mukul975
detecting-compromised-cloud-credentials é uma skill de segurança em nuvem para AWS, Azure e GCP que ajuda a confirmar abuso de credenciais, rastrear atividade anômala de APIs, investigar "impossible travel" e logins suspeitos, e dimensionar o impacto do incidente com telemetria e alertas dos provedores.
por mukul975
detecting-cloud-threats-with-guardduty orienta equipes AWS a habilitar o Amazon GuardDuty, revisar findings e montar respostas automatizadas para ameaças na nuvem em várias contas e workloads. É útil para instalação, uso e operações do dia a dia do GuardDuty em Cloud Architecture.
