Apache

building-vulnerability-scanning-workflow は、SOCチームが資産全体に対して、発見、優先順位付け、修復状況の追跡、レポート作成までを再現可能な脆弱性スキャンプロセスとして設計するのを支援します。単発のスキャンにとどまらず、スキャナーの連携制御、CISA KEVを踏まえたリスク順位付け、運用に落とし込めるワークフロー指針を提供し、Security Audit の用途に対応します。

analyzing-web-server-logs-for-intrusion スキルは、Apache と Nginx のアクセスログを解析し、SQL インジェクション、ローカルファイルインクルージョン、ディレクトリトラバーサル、スキャナーの指紋、ブルートフォースの急増、異常なリクエストパターンを検知します。侵入トリアージ、脅威ハンティング、Security Audit のワークフローで、GeoIP の付加情報とシグネチャベース検知を使う用途に適しています。