Geoip2

analyzing-web-server-logs-for-intrusion スキルは、Apache と Nginx のアクセスログを解析し、SQL インジェクション、ローカルファイルインクルージョン、ディレクトリトラバーサル、スキャナーの指紋、ブルートフォースの急増、異常なリクエストパターンを検知します。侵入トリアージ、脅威ハンティング、Security Audit のワークフローで、GeoIP の付加情報とシグネチャベース検知を使う用途に適しています。