作成者 mukul975
Azure Monitor のアクティビティログとサインインログをクエリして、不審な管理者操作、不可能移動、権限昇格、リソース改ざんを見つけるための analyzing-azure-activity-logs-for-threats スキルです。KQL パターン、実行手順、Azure ログテーブルの実用ガイドを備え、インシデントトリアージ向けに設計されています。
作成者 mukul975
analyzing-api-gateway-access-logs は、API Gateway のアクセスログを解析して、BOLA/IDOR、レート制限回避、認証情報スキャン、インジェクション試行を検知するための skill です。AWS API Gateway、Kong、Nginx 形式のログを対象に、pandas ベースの分析で SOC のトリアージ、脅威ハンティング、Security Audit のワークフローに対応します。
作成者 mukul975
detecting-cryptomining-in-cloud は、コスト急増、マイニング用ポートの通信、GuardDuty の crypto 検知、実行時のプロセス証跡を突き合わせることで、クラウドワークロード内の不正な暗号資産マイニングを検出するのに役立ちます。トリアージ、検知ロジック設計、Security Audit ワークフローでの detecting-cryptomining-in-cloud に活用できます。
作成者 zxkane
aws-cost-operations は、AWS のコスト見積もり、請求書の確認、CloudWatch の監視、CloudTrail のチェック、運用判断の支援に使える AWS コスト・運用スキルです。Finance、FinOps、プラットフォームチーム、そして検証済みの AWS 情報と意思決定に使える出力を必要とする運用担当者に適しています。
