Guardduty

detecting-s3-data-exfiltration-attempts giúp điều tra các khả năng đánh cắp dữ liệu trên AWS S3 bằng cách đối chiếu các sự kiện dữ liệu S3 trong CloudTrail, các finding của GuardDuty, cảnh báo Amazon Macie và mẫu truy cập S3. Hãy dùng skill detecting-s3-data-exfiltration-attempts này cho kiểm toán bảo mật, ứng phó sự cố và phân tích các đợt tải xuống hàng loạt đáng ngờ.

detecting-cryptomining-in-cloud giúp đội ngũ an ninh phát hiện hoạt động đào coin trái phép trong các workload cloud bằng cách tương quan giữa các đột biến chi phí, lưu lượng tới cổng khai thác, các phát hiện crypto của GuardDuty và bằng chứng tiến trình lúc chạy. Hãy dùng skill này cho phân loại sự cố, xây dựng phát hiện, và các quy trình Security Audit liên quan đến detecting-cryptomining-in-cloud.

detecting-compromised-cloud-credentials là một kỹ năng an ninh đám mây cho AWS, Azure và GCP, giúp xác minh hành vi lạm dụng thông tin xác thực, truy vết hoạt động API bất thường, điều tra hiện tượng di chuyển bất khả thi và các lần đăng nhập đáng ngờ, đồng thời khoanh vùng tác động sự cố bằng telemetry và cảnh báo từ nhà cung cấp.

detecting-cloud-threats-with-guardduty hướng dẫn các đội AWS cách bật Amazon GuardDuty, rà soát findings và xây dựng phản ứng tự động trước các mối đe dọa cloud trên nhiều account và workload. Skill này hữu ích cho việc cài đặt, sử dụng GuardDuty và vận hành hằng ngày trong Cloud Architecture.