von mukul975
Skill zum Abfragen von Azure Monitor Activity Logs und Sign-in-Logs, um verdächtige Admin-Aktionen, Impossible Travel, Privilegienausweitung und Manipulationen an Ressourcen zu erkennen. Entwickelt für die Incident-Triage mit KQL-Mustern, einem klaren Ausführungspfad und praxisnahen Hinweisen zu Azure-Logtabellen.
von microsoft
azure-monitor-query-py unterstützt Python-Entwickler beim Abfragen von Azure Monitor-Logs und Metriken mit azure-monitor-query. Nutzen Sie es für Log Analytics Workspaces, Azure-Ressourcenmetriken, Backend-Monitoring, Diagnosen und die Automatisierung von Observability. Es passt zum azure-monitor-query-py Skill, wenn Sie bereits Workspace-IDs, Resource-URIs und Azure-Anmeldedaten haben.
von mukul975
building-cloud-siem-with-sentinel ist ein praxisnaher Leitfaden für den Einsatz von Microsoft Sentinel als Cloud-SIEM- und SOAR-Schicht. Er behandelt die Logaufnahme aus Multi-Cloud-Umgebungen, KQL-Detektionen, Incident-Analyse sowie Response-Playbooks in Logic Apps für Security-Audit- und SOC-Workflows. Nutzen Sie dieses building-cloud-siem-with-sentinel Skill, wenn Sie einen repo-gestützten Ausgangspunkt für zentrales Cloud-Sicherheitsmonitoring brauchen.
