Azure Monitor

Skill d’analyse des journaux d’activité Azure pour interroger les journaux d’activité Azure Monitor et les journaux de connexion afin de repérer les actions d’administration suspectes, le déplacement impossible, l’escalade de privilèges et toute altération de ressources. Conçu pour le triage d’incident avec des modèles KQL, un chemin d’exécution et des indications pratiques sur les tables de journaux Azure.

azure-monitor-query-py aide les développeurs Python à interroger les journaux et les métriques Azure Monitor avec azure-monitor-query. Utilisez-le pour les workspaces Log Analytics, les métriques de ressources Azure, la supervision backend, le diagnostic et l’automatisation de l’observabilité. Il convient à la skill azure-monitor-query-py si vous disposez déjà des ID de workspace, des URI de ressources et d’identifiants Azure.

building-cloud-siem-with-sentinel est un guide pratique pour déployer Microsoft Sentinel comme couche SIEM et SOAR dans le cloud. Il couvre l’ingestion de journaux multi-cloud, les détections KQL, l’investigation des incidents et les playbooks de réponse Logic Apps pour les opérations de Security Audit et de SOC. Utilisez ce skill building-cloud-siem-with-sentinel lorsque vous avez besoin d’un point de départ basé sur un repo pour la supervision centralisée de la sécurité cloud.