Cloud Security

detecting-shadow-it-cloud-usage giúp phát hiện việc sử dụng SaaS và dịch vụ cloud trái phép từ proxy logs, DNS queries và netflow. Skill này phân loại domain, đối chiếu với danh sách được phê duyệt, và hỗ trợ quy trình kiểm tra an ninh bằng bằng chứng có cấu trúc từ hướng dẫn của detecting-shadow-it-cloud-usage skill.

detecting-s3-data-exfiltration-attempts giúp điều tra các khả năng đánh cắp dữ liệu trên AWS S3 bằng cách đối chiếu các sự kiện dữ liệu S3 trong CloudTrail, các finding của GuardDuty, cảnh báo Amazon Macie và mẫu truy cập S3. Hãy dùng skill detecting-s3-data-exfiltration-attempts này cho kiểm toán bảo mật, ứng phó sự cố và phân tích các đợt tải xuống hàng loạt đáng ngờ.

detecting-azure-service-principal-abuse giúp phát hiện, điều tra và ghi lại hoạt động đáng ngờ của Microsoft Entra ID service principal trong Azure. Hãy dùng nó cho Security Audit, ứng phó sự cố trên cloud và threat hunting để rà soát thay đổi thông tin xác thực, lạm dụng admin consent, gán vai trò, đường dẫn sở hữu và bất thường đăng nhập.

Kỹ năng exploiting-server-side-request-forgery giúp đánh giá các tính năng dễ dính SSRF trên mục tiêu web đã được ủy quyền, bao gồm bộ lấy URL, webhook, công cụ xem trước và truy cập metadata của cloud. Kỹ năng này cung cấp quy trình hướng dẫn để phát hiện, thử kỹ thuật vượt qua chặn, thăm dò dịch vụ nội bộ và xác thực Security Audit.

detecting-oauth-token-theft giúp điều tra hành vi đánh cắp OAuth token, replay và chiếm quyền phiên trong Microsoft Entra ID và M365. Hãy dùng skill detecting-oauth-token-theft này cho Security Audit, ứng phó sự cố và rà soát tăng cường bảo mật. Nội dung tập trung vào bất thường đăng nhập, scope đáng ngờ, thiết bị mới và các bước cô lập.

detecting-cryptomining-in-cloud giúp đội ngũ an ninh phát hiện hoạt động đào coin trái phép trong các workload cloud bằng cách tương quan giữa các đột biến chi phí, lưu lượng tới cổng khai thác, các phát hiện crypto của GuardDuty và bằng chứng tiến trình lúc chạy. Hãy dùng skill này cho phân loại sự cố, xây dựng phát hiện, và các quy trình Security Audit liên quan đến detecting-cryptomining-in-cloud.

detecting-compromised-cloud-credentials là một kỹ năng an ninh đám mây cho AWS, Azure và GCP, giúp xác minh hành vi lạm dụng thông tin xác thực, truy vết hoạt động API bất thường, điều tra hiện tượng di chuyển bất khả thi và các lần đăng nhập đáng ngờ, đồng thời khoanh vùng tác động sự cố bằng telemetry và cảnh báo từ nhà cung cấp.

detecting-cloud-threats-with-guardduty hướng dẫn các đội AWS cách bật Amazon GuardDuty, rà soát findings và xây dựng phản ứng tự động trước các mối đe dọa cloud trên nhiều account và workload. Skill này hữu ích cho việc cài đặt, sử dụng GuardDuty và vận hành hằng ngày trong Cloud Architecture.

detecting-aws-cloudtrail-anomalies giúp phân tích hoạt động AWS CloudTrail để phát hiện nguồn API bất thường, các hành động xuất hiện lần đầu, các lệnh gọi tần suất cao và hành vi đáng ngờ liên quan đến lộ thông tin xác thực hoặc leo thang đặc quyền. Dùng cho phát hiện bất thường có cấu trúc với boto3, thiết lập đường cơ sở và phân tích các trường sự kiện.

conducting-cloud-penetration-testing giúp bạn lập kế hoạch và thực hiện các đánh giá đám mây được ủy quyền trên AWS, Azure và GCP. Dùng nó để tìm các cấu hình IAM sai, lộ metadata, tài nguyên công khai và các đường leo thang đặc quyền, rồi chuyển kết quả thành báo cáo kiểm toán bảo mật. Skill này phù hợp với quy trình conducting-cloud-penetration-testing trong các workflow Security Audit.

conducting-cloud-incident-response là một skill ứng phó sự cố đám mây cho AWS, Azure và GCP. Skill này tập trung vào khoanh vùng dựa trên danh tính, rà soát log, cô lập tài nguyên và thu thập bằng chứng pháp y. Hãy dùng nó khi thấy hoạt động API đáng ngờ, khóa truy cập bị lộ hoặc xâm nhập workload trên cloud, khi bạn cần một hướng dẫn conducting-cloud-incident-response thực dụng.

building-cloud-siem-with-sentinel là một hướng dẫn thực tiễn để triển khai Microsoft Sentinel như một lớp SIEM và SOAR trên cloud. Nội dung bao gồm thu thập log đa đám mây, phát hiện bằng KQL, điều tra sự cố và playbook phản ứng bằng Logic Apps cho Security Audit và vận hành SOC. Hãy dùng skill building-cloud-siem-with-sentinel khi bạn cần một điểm khởi đầu dựa trên repo cho việc giám sát an ninh cloud tập trung.

auditing-kubernetes-cluster-rbac giúp kiểm tra RBAC của Kubernetes để phát hiện vai trò cấp quá rộng, ràng buộc rủi ro, quyền truy cập secret và các đường dẫn leo thang đặc quyền. Skill này được xây dựng cho quy trình kiểm tra bảo mật trên EKS, GKE, AKS và các cluster tự quản lý, với hướng dẫn thực tế cho kubectl, rbac-tool, KubiScan và Kubeaudit.

auditing-gcp-iam-permissions giúp rà soát quyền truy cập Google Cloud IAM để phát hiện các binding rủi ro, role nguyên thủy, truy cập công khai, lộ tài khoản dịch vụ và đường dẫn liên dự án. Kỹ năng kiểm toán kiểm soát truy cập này được xây dựng cho các cuộc đánh giá dựa trên bằng chứng với gcloud, Cloud Asset, IAM Recommender và Policy Analyzer.

auditing-cloud-with-cis-benchmarks là skill kiểm tra bảo mật đám mây cho AWS, Azure và GCP. Skill này giúp bạn đánh giá môi trường theo CIS Foundations Benchmarks, rà soát các kiểm soát không đạt, và đi theo một quy trình lặp lại từ phát hiện đến khắc phục bằng cách dùng skill guide, các file tham chiếu và các mẫu agent trong repo.

Kỹ năng auditing-azure-active-directory-configuration giúp rà soát bảo mật tenant Microsoft Entra ID để phát hiện các cài đặt xác thực rủi ro, tình trạng phân quyền admin tràn lan, tài khoản cũ không còn dùng, khoảng trống trong Conditional Access, mức độ lộ diện của guest, và phạm vi bao phủ MFA. Kỹ năng này được thiết kế cho quy trình Security Audit, với bằng chứng dựa trên Graph và hướng dẫn thực hành rõ ràng.

Skill auditing-aws-s3-bucket-permissions giúp bạn kiểm tra các AWS S3 bucket để phát hiện lộ công khai, ACL cấp quyền quá rộng, chính sách bucket yếu và thiếu mã hóa. Được xây dựng cho các quy trình Security Audit, skill này hỗ trợ rà soát theo nguyên tắc đặc quyền tối thiểu một cách lặp lại với hướng dẫn thiên về AWS CLI và boto3, kèm ghi chú cài đặt và sử dụng thực tế.