M
detecting-s3-data-exfiltration-attempts
作者 mukul975
detecting-s3-data-exfiltration-attempts 可通过关联 CloudTrail S3 data events、GuardDuty findings、Amazon Macie alerts 和 S3 访问模式,帮助排查可能的 AWS S3 数据窃取行为。适用于安全审计、事件响应,以及可疑批量下载分析。
安全审计
收藏 0GitHub 6.2k
Guardduty
Guardduty taxonomy generated by the site skill importer.
4 个技能
M
detecting-cryptomining-in-cloud
作者 mukul975
detecting-cryptomining-in-cloud 帮助安全团队通过关联成本激增、挖矿端口流量、GuardDuty 加密挖矿告警和运行时进程证据,发现云工作负载中的未授权加密挖矿。适用于分诊、检测工程,以及 Security Audit 工作流中的 detecting-cryptomining-in-cloud。
安全审计
收藏 0GitHub 0
M
detecting-compromised-cloud-credentials
作者 mukul975
detecting-compromised-cloud-credentials 是一项面向 AWS、Azure 和 GCP 的云安全技能,可帮助确认凭据滥用、追踪异常 API 活动、调查不可能旅行和可疑登录,并借助各云厂商遥测与告警来界定事件影响范围。
安全审计
收藏 0GitHub 0
M
detecting-cloud-threats-with-guardduty
作者 mukul975
detecting-cloud-threats-with-guardduty 指南帮助 AWS 团队启用 Amazon GuardDuty、查看检测结果,并构建跨账户和工作负载的云威胁自动响应流程。适合用于 Cloud Architecture 场景下的 GuardDuty 安装、使用和日常运维。
云架构
收藏 0GitHub 0