Logging

analyzing-security-logs-with-splunk ayuda a investigar eventos de seguridad en Splunk correlacionando registros de Windows, firewall, proxy y autenticación en líneas de tiempo y evidencia. Este skill de analyzing-security-logs-with-splunk es una guía práctica para auditoría de seguridad, respuesta a incidentes y threat hunting.

Skill analyzing-azure-activity-logs-for-threats para consultar los registros de actividad y de inicio de sesión de Azure Monitor y detectar acciones administrativas sospechosas, viajes imposibles, escalada de privilegios y manipulación de recursos. Pensado para la triaje de incidentes, con patrones KQL, un flujo de ejecución y orientación práctica sobre tablas de logs de Azure.

analyzing-api-gateway-access-logs ayuda a analizar logs de acceso de API Gateway para detectar BOLA/IDOR, evasión de rate limits, escaneo de credenciales e intentos de inyección. Está pensado para triage en SOC, threat hunting y flujos de trabajo de auditoría de seguridad en logs de AWS API Gateway, Kong y formatos tipo Nginx, usando análisis basado en pandas.

azure-monitor-opentelemetry-ts ayuda a instrumentar aplicaciones Node.js con Azure Monitor y OpenTelemetry para trazas distribuidas, métricas y registros. Usa esta skill de azure-monitor-opentelemetry-ts para instalar el paquete, configurar APPLICATIONINSIGHTS_CONNECTION_STRING y seguir el orden de inicio correcto para la autoinstrumentación.

azure-monitor-opentelemetry-py es la distribución de Azure Monitor OpenTelemetry para Python. Úsala para configurar Application Insights en una sola línea, hacer auto-instrumentación y obtener telemetría práctica de Azure Monitor con cambios mínimos en el código de la aplicación.

La skill de análisis de logs de servidor web para intrusiones analiza logs de acceso de Apache y Nginx para detectar inyección SQL, inclusión local de archivos, traversal de directorios, firmas de scanners, ráfagas de fuerza bruta y patrones anómalos de solicitudes. Úsala para triaje de intrusiones, threat hunting y flujos de trabajo de auditoría de seguridad, con enriquecimiento GeoIP y detección basada en firmas.

analyzing-linux-audit-logs-for-intrusion es una skill de respuesta a incidentes en Linux para revisar auditd, pensada para ayudarte a detectar inicios de sesión sospechosos, escalada de privilegios, manipulación de archivos y señales de intrusión en el host con `ausearch`, `aureport` y `auditctl`.

analyzing-kubernetes-audit-logs es una skill de análisis de seguridad de Kubernetes para convertir los logs de auditoría del API server en hallazgos accionables. Úsala para investigar exec en pods, acceso a secretos, cambios de RBAC, workloads privilegiadas y acceso anónimo a la API, o para crear reglas de detección y resúmenes de triaje a partir de datos de auditoría en JSON Lines.

azure-monitor-opentelemetry-exporter-py te ayuda a configurar la exportación de OpenTelemetry de bajo nivel desde Python hacia Azure Monitor y Application Insights. Úsalo cuando necesites una canalización de observabilidad personalizada con control directo sobre trazas, métricas y registros, no una distribución de auto-instrumentación de nivel superior.