Cloudtrail

detecting-s3-data-exfiltration-attempts giúp điều tra các khả năng đánh cắp dữ liệu trên AWS S3 bằng cách đối chiếu các sự kiện dữ liệu S3 trong CloudTrail, các finding của GuardDuty, cảnh báo Amazon Macie và mẫu truy cập S3. Hãy dùng skill detecting-s3-data-exfiltration-attempts này cho kiểm toán bảo mật, ứng phó sự cố và phân tích các đợt tải xuống hàng loạt đáng ngờ.

analyzing-cloud-storage-access-patterns giúp các nhóm bảo mật phát hiện truy cập bất thường vào lưu trữ đám mây trên AWS S3, GCS và Azure Blob Storage. Kỹ năng này phân tích nhật ký kiểm toán để tìm các đợt tải xuống hàng loạt, IP nguồn mới, lời gọi API bất thường, liệt kê bucket, truy cập ngoài giờ và dấu hiệu exfiltration có thể xảy ra bằng cách kiểm tra theo baseline và bất thường.

detecting-compromised-cloud-credentials là một kỹ năng an ninh đám mây cho AWS, Azure và GCP, giúp xác minh hành vi lạm dụng thông tin xác thực, truy vết hoạt động API bất thường, điều tra hiện tượng di chuyển bất khả thi và các lần đăng nhập đáng ngờ, đồng thời khoanh vùng tác động sự cố bằng telemetry và cảnh báo từ nhà cung cấp.

detecting-aws-cloudtrail-anomalies giúp phân tích hoạt động AWS CloudTrail để phát hiện nguồn API bất thường, các hành động xuất hiện lần đầu, các lệnh gọi tần suất cao và hành vi đáng ngờ liên quan đến lộ thông tin xác thực hoặc leo thang đặc quyền. Dùng cho phát hiện bất thường có cấu trúc với boto3, thiết lập đường cơ sở và phân tích các trường sự kiện.

aws-cost-operations là một skill về chi phí và vận hành AWS, hỗ trợ ước tính chi phí, rà soát hóa đơn, theo dõi CloudWatch, kiểm tra CloudTrail và định hướng quyết định vận hành. Skill này phù hợp với Finance, FinOps, các đội nền tảng và đội vận hành cần số liệu AWS đã được xác thực cùng đầu ra sẵn sàng để ra quyết định.