Logging

analyzing-security-logs-with-splunk は、Windows、ファイアウォール、プロキシ、認証ログを時系列と証拠に結び付けながら、Splunk でセキュリティイベントを調査するのに役立ちます。Security Audit、インシデント対応、脅威ハンティングに実用的な analyzing-security-logs-with-splunk のスキルガイドです。

Azure Monitor のアクティビティログとサインインログをクエリして、不審な管理者操作、不可能移動、権限昇格、リソース改ざんを見つけるための analyzing-azure-activity-logs-for-threats スキルです。KQL パターン、実行手順、Azure ログテーブルの実用ガイドを備え、インシデントトリアージ向けに設計されています。

analyzing-api-gateway-access-logs は、API Gateway のアクセスログを解析して、BOLA/IDOR、レート制限回避、認証情報スキャン、インジェクション試行を検知するための skill です。AWS API Gateway、Kong、Nginx 形式のログを対象に、pandas ベースの分析で SOC のトリアージ、脅威ハンティング、Security Audit のワークフローに対応します。

azure-monitor-opentelemetry-ts は、Azure Monitor と OpenTelemetry を使って Node.js アプリに分散トレース、メトリクス、ログを組み込むのに役立ちます。この azure-monitor-opentelemetry-ts スキルを使えば、パッケージのインストール、APPLICATIONINSIGHTS_CONNECTION_STRING の設定、自動計測を正しく動かすための起動順序まで、必要な手順をまとめて確認できます。

azure-monitor-opentelemetry-py は、Python 向けの Azure Monitor OpenTelemetry ディストリビューションです。Application Insights のワンライン設定、自動インストルメンテーション、最小限のコード変更で実用的な Azure Monitor テレメトリを導入したいときに適しています。

analyzing-web-server-logs-for-intrusion スキルは、Apache と Nginx のアクセスログを解析し、SQL インジェクション、ローカルファイルインクルージョン、ディレクトリトラバーサル、スキャナーの指紋、ブルートフォースの急増、異常なリクエストパターンを検知します。侵入トリアージ、脅威ハンティング、Security Audit のワークフローで、GeoIP の付加情報とシグネチャベース検知を使う用途に適しています。

analyzing-linux-audit-logs-for-intrusion は、auditd の確認に使う Linux のインシデントレスポンス向け skill です。ausearch、aureport、auditctl を使って、不審なログイン、権限昇格、ファイル改ざん、ホスト侵入の痕跡を見つけるのに役立ちます。

analyzing-kubernetes-audit-logs は、API server の監査ログを実用的なインサイトに変える Kubernetes セキュリティ分析スキルです。pod への exec、secret アクセス、RBAC 変更、特権ワークロード、匿名 API アクセスの調査に使えるほか、JSON Lines 形式の監査データから検知ルールやトリアージ要約を作成する用途にも向いています。

azure-monitor-opentelemetry-exporter-py は、Python から Azure Monitor と Application Insights へ低レベルの OpenTelemetry エクスポートを設定するのに役立ちます。トレース、メトリクス、ログを直接制御できるカスタムな可観測性パイプラインが必要な場合に使います。より上位の自動計装ディストリビューション向けではありません。