Apache

building-vulnerability-scanning-workflow ayuda a los equipos de SOC a diseñar un proceso repetible de escaneo de vulnerabilidades para el descubrimiento, la priorización, el seguimiento de remediación y la generación de informes sobre los activos. Admite casos de uso de auditoría de seguridad con orquestación de escáneres, clasificación de riesgos con conocimiento de KEV y guía de flujo de trabajo que va más allá de un escaneo puntual.

La skill de análisis de logs de servidor web para intrusiones analiza logs de acceso de Apache y Nginx para detectar inyección SQL, inclusión local de archivos, traversal de directorios, firmas de scanners, ráfagas de fuerza bruta y patrones anómalos de solicitudes. Úsala para triaje de intrusiones, threat hunting y flujos de trabajo de auditoría de seguridad, con enriquecimiento GeoIP y detección basada en firmas.