Logging

analyzing-security-logs-with-splunk는 Windows, 방화벽, 프록시, 인증 로그를 타임라인과 증거로 연결해 Splunk에서 보안 이벤트를 조사하는 데 도움을 줍니다. 이 analyzing-security-logs-with-splunk 스킬은 Security Audit, 인시던트 대응, 위협 헌팅에 적합한 실무형 가이드입니다.

Azure Monitor 활동 로그와 로그인 로그를 쿼리해 수상한 관리자 작업, 불가능한 이동, 권한 상승, 리소스 변조를 찾아내는 `analyzing-azure-activity-logs-for-threats` 스킬입니다. KQL 패턴, 실행 경로, 실무 중심의 Azure 로그 테이블 가이드를 함께 제공해 사고 초기 대응과 트리아지에 적합하게 설계되었습니다.

analyzing-api-gateway-access-logs는 API Gateway 액세스 로그를 파싱해 BOLA/IDOR, 속도 제한 우회, 자격 증명 스캐닝, 주입 시도를 탐지하는 데 도움을 줍니다. AWS API Gateway, Kong, Nginx 스타일 로그 전반에서 pandas 기반 분석으로 SOC 트리아지, 위협 헌팅, Security Audit 워크플로에 맞게 설계되었습니다.

azure-monitor-opentelemetry-ts는 Node.js 앱에 Azure Monitor와 OpenTelemetry를 적용해 분산 트레이스, 메트릭, 로그를 수집하도록 도와줍니다. 이 azure-monitor-opentelemetry-ts 스킬을 사용하면 패키지 설치, `APPLICATIONINSIGHTS_CONNECTION_STRING` 설정, 그리고 자동 계측을 위한 올바른 시작 순서를 따라갈 수 있습니다.

azure-monitor-opentelemetry-py는 Python용 Azure Monitor OpenTelemetry 배포판입니다. 한 줄로 Application Insights를 설정하고, 자동 계측을 적용하며, 앱 코드 변경을 최소화한 채 실용적인 Azure Monitor 텔레메트리를 수집할 때 적합합니다.

analyzing-web-server-logs-for-intrusion skill은 Apache 및 Nginx 액세스 로그를 분석해 SQL 인젝션, 로컬 파일 포함(LFI), 디렉터리 트래버설, 스캐너 지문, 브루트포스 급증, 비정상 요청 패턴을 탐지합니다. GeoIP 보강과 시그니처 기반 탐지를 활용한 침입 초기 대응, 위협 헌팅, Security Audit 워크플로에 적합합니다.

analyzing-linux-audit-logs-for-intrusion은 auditd 검토를 위한 Linux 사고 대응 skill로, ausearch, aureport, auditctl을 사용해 의심스러운 로그인, 권한 상승, 파일 변조, 호스트 침입 흔적을 찾는 데 도움을 줍니다.

analyzing-kubernetes-audit-logs는 API 서버 감사 로그를 실행 가능한 인사이트로 바꿔주는 Kubernetes 보안 분석 스킬입니다. pod 내부 exec, secret 접근, RBAC 변경, 특권 워크로드, 익명 API 접근을 조사하는 데 사용할 수 있으며, JSON Lines 감사 데이터로 탐지 규칙과 트리아지 요약을 만드는 데도 적합합니다.

azure-monitor-opentelemetry-exporter-py는 Python에서 Azure Monitor와 Application Insights로 OpenTelemetry를 저수준으로 내보내는 설정을 도와줍니다. 더 높은 수준의 자동 계측 배포판이 아니라, trace, metric, log를 직접 제어하는 맞춤형 관측성 파이프라인이 필요할 때 사용하세요.