Cloudwatch

Kỹ năng analyzing-azure-activity-logs-for-threats dùng để truy vấn nhật ký hoạt động và nhật ký đăng nhập của Azure Monitor, nhằm phát hiện các hành động quản trị đáng ngờ, di chuyển bất khả thi, leo thang đặc quyền và can thiệp tài nguyên. Được xây dựng cho giai đoạn triage sự cố với các mẫu KQL, luồng thực thi và hướng dẫn thực tế về bảng nhật ký Azure.

analyzing-api-gateway-access-logs giúp phân tích log truy cập API Gateway để phát hiện BOLA/IDOR, vượt giới hạn tốc độ, quét thông tin xác thực và các попытоп?

detecting-cryptomining-in-cloud giúp đội ngũ an ninh phát hiện hoạt động đào coin trái phép trong các workload cloud bằng cách tương quan giữa các đột biến chi phí, lưu lượng tới cổng khai thác, các phát hiện crypto của GuardDuty và bằng chứng tiến trình lúc chạy. Hãy dùng skill này cho phân loại sự cố, xây dựng phát hiện, và các quy trình Security Audit liên quan đến detecting-cryptomining-in-cloud.

aws-cost-operations là một skill về chi phí và vận hành AWS, hỗ trợ ước tính chi phí, rà soát hóa đơn, theo dõi CloudWatch, kiểm tra CloudTrail và định hướng quyết định vận hành. Skill này phù hợp với Finance, FinOps, các đội nền tảng và đội vận hành cần số liệu AWS đã được xác thực cùng đầu ra sẵn sàng để ra quyết định.