Observability

enterprise-agent-ops vous aide à piloter des systèmes d’agents de longue durée ou hébergés dans le cloud avec observabilité, contrôles de sécurité, gestion des changements et planification de reprise. Utilisez-le comme guide pratique pour l’orchestration d’agents, pas comme simple prompt ponctuel.

canary-watch est une skill de surveillance post-déploiement qui vérifie une URL en production pour détecter des régressions après des releases, des merges ou des mises à jour de dépendances, sur staging comme en production.

Utilisez la skill benchmark pour mesurer des références de performance, détecter les régressions avant et après les PR, et comparer des alternatives de stack sur des pages, des API et des builds dans une démarche d’optimisation des performances.

python-observability vous aide à instrumenter des services Python avec des logs structurés, des métriques, des traces, des IDs de corrélation et des pratiques à cardinalité maîtrisée pour le débogage en production et des déploiements d’observabilité plus sûrs.

grafana-dashboards aide les agents à concevoir des tableaux de bord Grafana prêts pour la production en observabilité. Utilisez-le pour planifier des mises en page basées sur RED et USE, choisir la hiérarchie des panneaux et esquisser la structure de dashboards pour des métriques de type Prometheus.

prometheus-configuration vous aide à installer et utiliser Prometheus pour le scraping, la rétention, les alertes et les recording rules sur Kubernetes, Docker Compose et des serveurs.

Utilisez le skill slo-implementation pour définir des SLI, des SLO, des budgets d’erreur et des alertes de burn rate pour les travaux de fiabilité. Il aide les équipes à transformer des objectifs de service en cibles mesurables grâce à des exemples de style PromQL et à des conseils pratiques issus de SKILL.md.

Utilisez la skill distributed-tracing pour concevoir et expliquer le traçage des requêtes entre microservices avec Jaeger et Tempo. Couvre les bases d’installation, les concepts de trace et de span, les modèles de configuration Kubernetes, la propagation du contexte, ainsi que des usages concrets pour l’observabilité et le diagnostic de latence.

service-mesh-observability est une compétence pratique pour concevoir l’observabilité dans Istio, Linkerd et d’autres service meshes. Utilisez-la pour définir les métriques du mesh, les traces, les tableaux de bord, les alertes et les SLO liés à la latence, aux erreurs et aux dépendances entre services.

appinsights-instrumentation aide à instrumenter les applications web hébergées sur Azure avec Application Insights. Cette skill guide l’auto-instrumentation sur App Service ou la configuration manuelle pour ASP.NET Core et Node.js, avec mise à jour de la connection string et de l’Infrastructure as Code.

analyzing-security-logs-with-splunk aide à enquêter sur des événements de sécurité dans Splunk en corrélant des journaux Windows, pare-feu, proxy et authentification dans des chronologies et des éléments de preuve. Ce skill analyzing-security-logs-with-splunk est un guide pratique pour les audits de sécurité, la réponse aux incidents et la chasse aux menaces.

analyzing-api-gateway-access-logs aide à analyser des logs d’accès API Gateway pour détecter des tentatives de BOLA/IDOR, de contournement des limites de débit, de scanning d’identifiants et d’injection. Pensé pour le triage SOC, la threat hunting et les workflows d’audit de sécurité, il s’appuie sur une analyse basée sur pandas pour AWS API Gateway, Kong et des logs de type Nginx.

azure-monitor-opentelemetry-ts aide à instrumenter des applications Node.js avec Azure Monitor et OpenTelemetry pour les traces distribuées, les métriques et les logs. Utilisez cette compétence azure-monitor-opentelemetry-ts pour installer le package, définir `APPLICATIONINSIGHTS_CONNECTION_STRING` et respecter l’ordre de démarrage correct pour l’auto-instrumentation.

azure-monitor-opentelemetry-py est la distribution Azure Monitor OpenTelemetry pour Python. Utilisez-la pour configurer Application Insights en une seule ligne, activer l’auto-instrumentation et obtenir une télémétrie Azure Monitor concrète avec un minimum de modifications dans le code de l’application.

azure-monitor-query-py aide les développeurs Python à interroger les journaux et les métriques Azure Monitor avec azure-monitor-query. Utilisez-le pour les workspaces Log Analytics, les métriques de ressources Azure, la supervision backend, le diagnostic et l’automatisation de l’observabilité. Il convient à la skill azure-monitor-query-py si vous disposez déjà des ID de workspace, des URI de ressources et d’identifiants Azure.

Skill azure-monitor-opentelemetry-exporter-java pour le développement backend Java et la migration vers Azure Monitor/OpenTelemetry. Découvrez l’usage de l’exporter legacy, le contexte d’installation et pourquoi le dépôt recommande azure-monitor-opentelemetry-autoconfigure pour les nouvelles configurations. Inclut la mise en place des dépendances, la configuration de la chaîne de connexion, ainsi que des conseils pratiques pour les traces, les métriques et les logs.

Le skill configuring-suricata-for-network-monitoring aide à déployer et ajuster Suricata pour la surveillance IDS/IPS, la journalisation EVE JSON, la gestion des règles et un output prêt pour le SIEM. Il convient bien au workflow configuring-suricata-for-network-monitoring pour Security Audit lorsque vous avez besoin d’une configuration pratique, de validations et d’une réduction des faux positifs.

conducting-cloud-incident-response est un skill de réponse à incident cloud pour AWS, Azure et GCP. Il met l’accent sur le confinement basé sur l’identité, l’analyse des journaux, l’isolement des ressources et la capture de preuves forensiques. Utilisez-le en cas d’activité API suspecte, de clés d’accès compromises ou de compromission de workloads hébergés dans le cloud, lorsque vous avez besoin d’un guide pratique conducting-cloud-incident-response.

Skill building-threat-intelligence-platform pour concevoir, déployer et évaluer une plateforme de threat intelligence avec MISP, OpenCTI, TheHive, Cortex, STIX/TAXII et Elasticsearch. À utiliser pour les consignes d’installation, les workflows d’utilisation et la planification d’un Security Audit, avec l’appui de références au dépôt et de scripts.

Le skill building-soc-metrics-and-kpi-tracking transforme les données d’activité d’un SOC en KPI comme le MTTD, le MTTR, la qualité des alertes, la productivité des analystes et la couverture de détection. Il convient aux équipes de direction SOC, aux opérations de sécurité et aux équipes d’observabilité qui ont besoin de रिपोर्टings reproductibles, du suivi des tendances et de métriques parlantes pour les décideurs, appuyés par des workflows basés sur Splunk.

building-incident-response-dashboard aide les équipes à créer des tableaux de bord de réponse aux incidents en temps réel dans Splunk, Elastic ou Grafana pour suivre les incidents actifs, l’état du confinement, les actifs touchés, la propagation des IOC et les chronologies de réponse. Utilisez cette compétence building-incident-response-dashboard lorsque vous avez besoin d’un tableau de bord ciblé pour les analystes SOC, les coordinateurs d’incident et la direction.

building-detection-rule-with-splunk-spl aide les analystes SOC et les ingénieurs détection à créer des recherches corrélées Splunk SPL pour la détection de menaces, le tuning et la revue Security Audit. Utilisez-le pour transformer un brief de détection en règle déployable, avec cartographie MITRE, enrichissement et consignes de validation.

building-cloud-siem-with-sentinel est un guide pratique pour déployer Microsoft Sentinel comme couche SIEM et SOAR dans le cloud. Il couvre l’ingestion de journaux multi-cloud, les détections KQL, l’investigation des incidents et les playbooks de réponse Logic Apps pour les opérations de Security Audit et de SOC. Utilisez ce skill building-cloud-siem-with-sentinel lorsque vous avez besoin d’un point de départ basé sur un repo pour la supervision centralisée de la sécurité cloud.

La compétence d’audit des logs de transparence des certificats TLS aide les équipes sécurité à surveiller les logs Certificate Transparency pour les domaines qu’elles possèdent, détecter les émissions de certificats non autorisées, découvrir les sous-domaines exposés par des certificats et suivre les activités suspectes d’AC grâce à un workflow d’audit de sécurité reproductible.