M
detecting-s3-data-exfiltration-attempts
作者 mukul975
detecting-s3-data-exfiltration-attempts 可協助針對可能的 AWS S3 資料外洩進行調查,方法是關聯 CloudTrail S3 data events、GuardDuty findings、Amazon Macie alerts 與 S3 存取模式。適用於安全稽核、事件回應,以及可疑大量下載分析等情境。
安全稽核
收藏 0GitHub 6.2k
Cloudtrail
Cloudtrail taxonomy generated by the site skill importer.
5 個技能
M
analyzing-cloud-storage-access-patterns
作者 mukul975
analyzing-cloud-storage-access-patterns 協助資安團隊偵測 AWS S3、GCS 與 Azure Blob Storage 中可疑的雲端儲存存取行為。它會分析稽核記錄,找出大量下載、新來源 IP、不尋常的 API 呼叫、儲存貯體列舉、非上班時段存取,以及透過基準值與異常檢查判斷可能的資料外洩。
安全稽核
收藏 0GitHub 6.1k
M
detecting-compromised-cloud-credentials
作者 mukul975
detecting-compromised-cloud-credentials 是一個適用於 AWS、Azure 與 GCP 的雲端安全技能,可協助確認憑證遭濫用、追查異常 API 活動、調查不可能的旅程與可疑登入,並透過各雲端供應商的遙測與警示來界定事件影響範圍。
安全稽核
收藏 0GitHub 0
M
detecting-aws-cloudtrail-anomalies
作者 mukul975
detecting-aws-cloudtrail-anomalies 可協助分析 AWS CloudTrail 活動,找出異常的 API 來源、首次出現的操作、高頻呼叫,以及與憑證外洩或權限升級相關的可疑行為。適合搭配 boto3、基準行為建立與事件欄位分析,進行結構化的異常偵測。
異常检测
收藏 0GitHub 0
Z
aws-cost-operations
作者 zxkane
aws-cost-operations 是一個用於 AWS 成本與營運的技能,可協助估算費用、檢視帳單、監控 CloudWatch、檢查 CloudTrail,並引導營運決策。它特別適合 Finance、FinOps、平台團隊與營運人員,適合需要經過驗證的 AWS 事實與可直接用來決策的輸出內容的人。
金融
收藏 0GitHub 0