Logging

analyzing-security-logs-with-splunk aide à enquêter sur des événements de sécurité dans Splunk en corrélant des journaux Windows, pare-feu, proxy et authentification dans des chronologies et des éléments de preuve. Ce skill analyzing-security-logs-with-splunk est un guide pratique pour les audits de sécurité, la réponse aux incidents et la chasse aux menaces.

Skill d’analyse des journaux d’activité Azure pour interroger les journaux d’activité Azure Monitor et les journaux de connexion afin de repérer les actions d’administration suspectes, le déplacement impossible, l’escalade de privilèges et toute altération de ressources. Conçu pour le triage d’incident avec des modèles KQL, un chemin d’exécution et des indications pratiques sur les tables de journaux Azure.

analyzing-api-gateway-access-logs aide à analyser des logs d’accès API Gateway pour détecter des tentatives de BOLA/IDOR, de contournement des limites de débit, de scanning d’identifiants et d’injection. Pensé pour le triage SOC, la threat hunting et les workflows d’audit de sécurité, il s’appuie sur une analyse basée sur pandas pour AWS API Gateway, Kong et des logs de type Nginx.

azure-monitor-opentelemetry-ts aide à instrumenter des applications Node.js avec Azure Monitor et OpenTelemetry pour les traces distribuées, les métriques et les logs. Utilisez cette compétence azure-monitor-opentelemetry-ts pour installer le package, définir `APPLICATIONINSIGHTS_CONNECTION_STRING` et respecter l’ordre de démarrage correct pour l’auto-instrumentation.

azure-monitor-opentelemetry-py est la distribution Azure Monitor OpenTelemetry pour Python. Utilisez-la pour configurer Application Insights en une seule ligne, activer l’auto-instrumentation et obtenir une télémétrie Azure Monitor concrète avec un minimum de modifications dans le code de l’application.

La compétence d’analyse des journaux de serveur web pour intrusion analyse les journaux d’accès Apache et Nginx afin de détecter les injections SQL, les inclusions de fichiers locaux, les traversées de répertoires, les signatures de scanners, les rafales de force brute et les schémas de requêtes anormaux. Utilisez-la pour le triage d’intrusions, la chasse aux menaces et les workflows d’audit de sécurité, avec enrichissement GeoIP et détection par signatures.

analyzing-linux-audit-logs-for-intrusion est une skill de réponse aux incidents Linux pour l’analyse d’auditd, qui aide à repérer des connexions suspectes, des élévations de privilèges, des tentatives de falsification de fichiers et des indices d’intrusion sur l’hôte avec `ausearch`, `aureport` et `auditctl`.

analyzing-kubernetes-audit-logs est une compétence d’analyse de sécurité Kubernetes qui transforme les journaux d’audit de l’API server en constats exploitables. Utilisez-la pour enquêter sur les exec dans les pods, l’accès aux secrets, les changements RBAC, les workloads privilégiés et l’accès anonyme à l’API, ou pour créer des règles de détection et des synthèses de triage à partir de données d’audit en JSON Lines.

azure-monitor-opentelemetry-exporter-py vous aide à mettre en place un export OpenTelemetry de bas niveau depuis Python vers Azure Monitor et Application Insights. Utilisez-le quand vous avez besoin d’un pipeline d’observabilité personnalisé, avec un contrôle direct sur les traces, les métriques et les logs, plutôt que d’une distribution d’auto-instrumentation plus haut niveau.