作成者 mukul975
Azure Monitor のアクティビティログとサインインログをクエリして、不審な管理者操作、不可能移動、権限昇格、リソース改ざんを見つけるための analyzing-azure-activity-logs-for-threats スキルです。KQL パターン、実行手順、Azure ログテーブルの実用ガイドを備え、インシデントトリアージ向けに設計されています。
作成者 microsoft
azure-monitor-query-py は、Python 開発者が azure-monitor-query を使って Azure Monitor のログとメトリックを検索するのを支援します。Log Analytics ワークスペース、Azure リソースのメトリック、バックエンド監視、診断、オブザーバビリティの自動化に適しています。すでに workspace ID、resource URI、Azure 認証情報がある場合に、azure-monitor-query-py skill として特にフィットします。
作成者 mukul975
building-cloud-siem-with-sentinel は、Microsoft Sentinel をクラウド SIEM および SOAR レイヤーとして導入するための実践ガイドです。マルチクラウドのログ取り込み、KQL による検知、インシデント調査、Security Audit や SOC 運用向けの Logic Apps レスポンスプレイブックを扱います。集中型のクラウドセキュリティ監視に、リポジトリを基点にした出発点が必要なときに、この building-cloud-siem-with-sentinel スキルを使ってください。
