M
detecting-s3-data-exfiltration-attempts
作者 mukul975
detecting-s3-data-exfiltration-attempts 可協助針對可能的 AWS S3 資料外洩進行調查,方法是關聯 CloudTrail S3 data events、GuardDuty findings、Amazon Macie alerts 與 S3 存取模式。適用於安全稽核、事件回應,以及可疑大量下載分析等情境。
安全稽核
收藏 0GitHub 6.2k
Guardduty
Guardduty taxonomy generated by the site skill importer.
4 個技能
M
detecting-cryptomining-in-cloud
作者 mukul975
detecting-cryptomining-in-cloud 可協助資安團隊透過關聯雲端工作負載中的成本暴增、挖礦連接埠流量、GuardDuty 加密貨幣偵測結果與執行階段程序證據,偵測未經授權的雲端挖礦。可用於分流判斷、偵測工程,以及 Security Audit 工作流程中的 detecting-cryptomining-in-cloud。
安全稽核
收藏 0GitHub 0
M
detecting-compromised-cloud-credentials
作者 mukul975
detecting-compromised-cloud-credentials 是一個適用於 AWS、Azure 與 GCP 的雲端安全技能,可協助確認憑證遭濫用、追查異常 API 活動、調查不可能的旅程與可疑登入,並透過各雲端供應商的遙測與警示來界定事件影響範圍。
安全稽核
收藏 0GitHub 0
M
detecting-cloud-threats-with-guardduty
作者 mukul975
detecting-cloud-threats-with-guardduty 協助 AWS 團隊啟用 Amazon GuardDuty、檢視調查結果,並為跨帳號與工作負載的雲端威脅建立自動化回應。適合用於 Cloud Architecture 中的 GuardDuty 安裝、使用,以及日常營運。
Cloud Architecture
收藏 0GitHub 0