por mukul975
Skill analyzing-azure-activity-logs-for-threats para consultar los registros de actividad y de inicio de sesión de Azure Monitor y detectar acciones administrativas sospechosas, viajes imposibles, escalada de privilegios y manipulación de recursos. Pensado para la triaje de incidentes, con patrones KQL, un flujo de ejecución y orientación práctica sobre tablas de logs de Azure.
por microsoft
azure-monitor-query-py ayuda a desarrolladores de Python a consultar logs y métricas de Azure Monitor con azure-monitor-query. Úsalo para trabajar con workspaces de Log Analytics, métricas de recursos de Azure, monitoreo de backend, diagnósticos y automatización de observabilidad. Encaja con la skill azure-monitor-query-py cuando ya cuentas con IDs de workspace, URIs de recursos y credenciales de Azure.
por mukul975
building-cloud-siem-with-sentinel es una guía práctica para implementar Microsoft Sentinel como capa de SIEM y SOAR en la nube. Cubre la ingesta de registros multicloud, detecciones con KQL, investigación de incidentes y playbooks de respuesta con Logic Apps para Security Audit y operaciones de SOC. Usa esta skill building-cloud-siem-with-sentinel cuando necesites un punto de partida respaldado por un repositorio para la monitorización centralizada de la seguridad en la nube.
