Logging

analyzing-security-logs-with-splunk unterstützt bei der Untersuchung von Sicherheitsvorfällen in Splunk, indem Windows-, Firewall-, Proxy- und Authentifizierungs-Logs zu Zeitleisten und Belegen korreliert werden. Diese analyzing-security-logs-with-splunk Skill ist ein praxisnaher Leitfaden für Security Audits, Incident Response und Threat Hunting.

Skill zum Abfragen von Azure Monitor Activity Logs und Sign-in-Logs, um verdächtige Admin-Aktionen, Impossible Travel, Privilegienausweitung und Manipulationen an Ressourcen zu erkennen. Entwickelt für die Incident-Triage mit KQL-Mustern, einem klaren Ausführungspfad und praxisnahen Hinweisen zu Azure-Logtabellen.

analyzing-api-gateway-access-logs hilft dabei, API-Gateway-Access-Logs zu parsen, um BOLA/IDOR, Umgehung von Rate-Limits, Credential-Scanning und Injektionsversuche zu erkennen. Entwickelt für SOC-Triage, Threat Hunting und Security-Audit-Workflows mit AWS API Gateway, Kong und Nginx-ähnlichen Logs auf Basis einer pandas-gestützten Analyse.

azure-monitor-opentelemetry-ts hilft dabei, Node.js-Apps mit Azure Monitor und OpenTelemetry für verteilte Traces, Metriken und Logs zu instrumentieren. Verwenden Sie diesen azure-monitor-opentelemetry-ts Skill, um das Paket zu installieren, `APPLICATIONINSIGHTS_CONNECTION_STRING` zu setzen und die korrekte Startreihenfolge für die Auto-Instrumentierung einzuhalten.

azure-monitor-opentelemetry-py ist die Azure Monitor OpenTelemetry Distribution für Python. Nutzen Sie sie für die Einrichtung von Application Insights per Einzeiler, Auto-Instrumentierung und praxisnahe Azure-Monitor-Telemetrie mit minimalen Änderungen am Anwendungscode.

Die Skill zur Analyse von Webserver-Logs auf Angriffe wertet Apache- und Nginx-Access-Logs aus, um SQL-Injection, Local File Inclusion, Directory Traversal, Scanner-Fingerprints, Brute-Force-Wellen und auffällige Request-Muster zu erkennen. Sie eignet sich für Intrusion-Triage, Threat Hunting und Security-Audit-Workflows mit GeoIP-Anreicherung und signaturbasierter Erkennung.

analyzing-linux-audit-logs-for-intrusion ist eine Linux-Skill für Incident Response zur Auswertung von auditd. Sie hilft dabei, verdächtige Logins, Privilegienerweiterungen, Manipulationen an Dateien und Hinweise auf Host-Intrusion mit ausearch, aureport und auditctl zu erkennen.

analyzing-kubernetes-audit-logs ist eine Kubernetes-Security-Analyse-Skill, die API-Server-Audit-Logs in verwertbare Findings überführt. Nutzen Sie sie, um `exec`-Zugriffe auf Pods, Secret-Zugriffe, RBAC-Änderungen, privilegierte Workloads und anonymen API-Zugriff zu untersuchen oder um Detection Rules und Triage-Zusammenfassungen aus JSON-Lines-Auditdaten zu erstellen.

azure-monitor-opentelemetry-exporter-py hilft dir beim Einrichten eines Low-Level-OpenTelemetry-Exports von Python zu Azure Monitor und Application Insights. Nutze es, wenn du eine maßgeschneiderte Observability-Pipeline mit direkter Kontrolle über Traces, Metriken und Logs brauchst – nicht eine höherstufige Auto-Instrumentierungs-Distro.