Monitoring

security-scanスキルは、AgentShieldを使ってClaude Codeの`.claude/`設定を監査し、シークレット、リスクの高いMCP設定、インジェクションされやすい指示、危険なバイパスフラグ、脆弱なエージェントやフック定義を検出します。コミット前やオンボーディング前の、再現性のあるセキュリティチェックに最適です。

canary-watch は、リリース、マージ、依存関係更新のあとに、本番またはステージングのライブ URL をチェックして回帰を検出するためのデプロイ後監視スキルです。

canary は、デプロイ後の監視に使うスキルで、稼働中のアプリを監視し、コンソールエラー、ページの失敗、パフォーマンスの劣化を検出します。デプロイ前のベースラインと現在の挙動を比較できるため、リリースの検証、壊れたページの発見、目に見える異常の把握を、一般的なプロンプトよりも迷い少なく行えます。

python-observability は、構造化ログ、メトリクス、トレース、Correlation ID、bounded-cardinality の実践パターンを使って、Python サービスを本番運用向けに計測し、デバッグしやすさと安全なオブザーバビリティ導入を支援します。

grafana-dashboardsは、エージェントが本番運用を前提としたObservability用のGrafanaダッシュボードを設計するのに役立つスキルです。REDやUSEにもとづくレイアウト設計、パネル階層の整理、Prometheus系メトリクス向けのダッシュボード構成案づくりに活用できます。

prometheus-configuration は、Kubernetes、Docker Compose、各種サーバー環境で Prometheus を導入・運用するためのガイドです。スクレイピング設定、保存期間、アラート、recording rules までを幅広く扱えます。

slo-implementation skillを使うと、信頼性向上の取り組みに向けてSLI、SLO、エラーバジェット、バーンレートアラートを定義できます。サービス目標を測定可能な指標に落とし込めるよう、PromQLスタイルの例とSKILL.mdの実践的なガイダンスを提供します。

distributed-tracingスキルを使って、JaegerやTempoによるマイクロサービス間のリクエストトレーシングを設計・説明できます。インストールの基本、traceとspanの概念、Kubernetesでの設定パターン、コンテキスト伝播、可観測性の向上やレイテンシ調査に役立つ実践的な使い方までカバーしています。

appinsights-instrumentation は、Azure でホストされる Web アプリに Application Insights を組み込むためのスキルです。App Service の自動インストルメンテーションに加え、ASP.NET Core や Node.js での手動セットアップにも対応し、connection string の設定や IaC の更新ポイントまで案内します。

detecting-shadow-it-cloud-usage は、プロキシログ、DNS クエリ、netflow から、無許可の SaaS やクラウド利用を特定するのに役立つ skill です。ドメインを分類し、承認済みリストと照合し、detecting-shadow-it-cloud-usage skill guide の構造化された証跡を使ってセキュリティ監査のワークフローを支援します。

detecting-rdp-brute-force-attacks は、Windows Security Event Logs を分析して RDP のブルートフォースパターンを見つけるのに役立ちます。たとえば、4625 の失敗が繰り返されるケース、失敗後に 4624 が成功する流れ、NLA 関連のログオン、送信元 IP の集中などを確認できます。Security Audit、脅威ハンティング、EVTX ベースの再現性ある調査に向いています。

detecting-network-anomalies-with-zeek skill は、Zeek を使った受動的なネットワーク監視の導入、構造化ログの確認、ビーコン通信、DNSトンネリング、異常なプロトコル活動を検知するためのカスタム検出の作成を支援します。脅威ハンティング、インシデント対応、SIEM向けのネットワークメタデータ収集、セキュリティ監査のワークフローに適しており、インラインでの防御用途には向きません。

detecting-beaconing-patterns-with-zeek は、Zeek の `conn.log` の間隔を分析して C2 型のビーコニングを検知するための skill です。ZAT を利用し、フローを送信元・送信先・ポートごとにグループ化したうえで、低ジッターのパターンを統計的に評価します。SOC、脅威ハンティング、インシデント対応、Security Audit のワークフローにおける detecting-beaconing-patterns-with-zeek に適しています。

Wazuh、OSSEC、AIDE を使って HIDS を構築し、ファイル整合性、システム変更、コンプライアンス重視のエンドポイントセキュリティを監視するための configuring-host-based-intrusion-detection ガイドです。Security Audit のワークフローに役立ちます。

Azure Monitor のアクティビティログとサインインログをクエリして、不審な管理者操作、不可能移動、権限昇格、リソース改ざんを見つけるための analyzing-azure-activity-logs-for-threats スキルです。KQL パターン、実行手順、Azure ログテーブルの実用ガイドを備え、インシデントトリアージ向けに設計されています。

azure-monitor-opentelemetry-ts は、Azure Monitor と OpenTelemetry を使って Node.js アプリに分散トレース、メトリクス、ログを組み込むのに役立ちます。この azure-monitor-opentelemetry-ts スキルを使えば、パッケージのインストール、APPLICATIONINSIGHTS_CONNECTION_STRING の設定、自動計測を正しく動かすための起動順序まで、必要な手順をまとめて確認できます。

azure-monitor-opentelemetry-py は、Python 向けの Azure Monitor OpenTelemetry ディストリビューションです。Application Insights のワンライン設定、自動インストルメンテーション、最小限のコード変更で実用的な Azure Monitor テレメトリを導入したいときに適しています。

alert-managerスキルは、しきい値ガイドや再利用可能なテンプレートを使って、順位下落、トラフィック異常、技術的問題、競合変化、AI可視性の変動に対応するSEO／GEOアラートの設計フレームワーク作成をチームで進めるのに役立ちます。

detecting-container-escape-with-falco-rules は、Falco のランタイムセキュリティルールでコンテナ脱出の試みを検知するためのスキルです。システムコールのシグナル、特権コンテナ、ホストパスの悪用、検証、インシデント対応のワークフローに重点を置き、Kubernetes と Linux のコンテナ環境での運用を支援します。

detecting-wmi-persistence skill は、脅威ハンターや DFIR アナリストが、Sysmon の Event ID 19、20、21 を使って Windows テレメトリ内の WMI イベントサブスクリプション永続化を検知するのに役立ちます。悪意ある EventFilter、EventConsumer、FilterToConsumerBinding の活動を特定し、検出結果を検証し、攻撃者の永続化と正当な管理自動化を切り分ける用途に使えます。

detecting-arp-poisoning-in-network-traffic は、ARPWatch、Dynamic ARP Inspection、Wireshark、Python のチェックを使って、ライブトラフィックや PCAP から ARP スプーフィングを検出するための skill です。インシデント対応、SOC の一次切り分け、IP-to-MAC の変化、gratuitous ARP、MITM の兆候を再現性高く分析する用途に向いています。

detecting-cryptomining-in-cloud は、コスト急増、マイニング用ポートの通信、GuardDuty の crypto 検知、実行時のプロセス証跡を突き合わせることで、クラウドワークロード内の不正な暗号資産マイニングを検出するのに役立ちます。トリアージ、検知ロジック設計、Security Audit ワークフローでの detecting-cryptomining-in-cloud に活用できます。

detecting-container-escape-attempts は、Docker と Kubernetes におけるコンテナ脱出の兆候を調査・検知・トリアージするのに役立ちます。Falco、Sysdig、auditd、コンテナ検査の証拠に基づくインシデント初動、脱出ベクトルの確認、アラート解釈、対応フローに、この detecting-container-escape-attempts ガイドを活用してください。

detecting-attacks-on-historian-servers は、OSIsoft PI、Ignition、Wonderware などの OT historian サーバーにおける不審な活動を、IT/OT 境界で検知するのに役立ちます。Incident Response、無許可クエリ、データ改ざん、API 悪用、横展開のトリアージにこの detecting-attacks-on-historian-servers ガイドを活用してください。