Monitoring

A skill security-scan audita sua configuração .claude/ do Claude Code em busca de segredos, configuração arriscada de MCP, instruções propensas a injeção, flags de bypass perigosas e definições fracas de agentes ou hooks, usando o AgentShield. Use-a para verificações de segurança repetíveis antes de fazer commit ou onboard.

canary-watch é uma skill de monitoramento pós-deploy para verificar uma URL em produção e identificar regressões após releases, merges ou atualizações de dependências, em staging ou produção.

canary é uma skill de monitoramento pós-deploy que acompanha apps em produção em busca de erros no console, falhas de página e regressões de desempenho. Ela compara o comportamento atual com uma linha de base pré-deploy, para que você possa validar uma release, identificar páginas quebradas e notar anomalias visíveis com menos suposição do que em um prompt genérico.

python-observability ajuda você a instrumentar serviços em Python com logs estruturados, métricas, traces, IDs de correlação e padrões de cardinalidade limitada para depuração em produção e rollouts de observabilidade mais seguros.

grafana-dashboards ajuda agentes a projetar dashboards Grafana de produção para observabilidade. Use para planejar layouts com RED e USE, definir a hierarquia dos painéis e estruturar dashboards para métricas no estilo Prometheus.

prometheus-configuration ajuda você a instalar e usar o Prometheus para scraping, retenção, alertas e recording rules em ambientes com Kubernetes, Docker Compose e servidores.

Use a skill slo-implementation para definir SLIs, SLOs, budgets de erro e alertas de burn rate em iniciativas de Reliability. Ela ajuda equipes a transformar metas de serviço em objetivos mensuráveis com exemplos no estilo PromQL e orientações práticas do SKILL.md.

Use a skill distributed-tracing para projetar e explicar o rastreamento de requisições entre microsserviços com Jaeger e Tempo. Cobre noções básicas de instalação, conceitos de trace e span, padrões de configuração no Kubernetes, propagação de contexto e uso prático para observabilidade e depuração de latência.

A appinsights-instrumentation ajuda a instrumentar aplicativos web hospedados no Azure com Application Insights. Ela orienta a autoinstrumentação no App Service ou a configuração manual em ASP.NET Core e Node.js, incluindo a connection string e atualizações de IaC.

A skill detecting-shadow-it-cloud-usage ajuda a identificar uso não autorizado de SaaS e serviços de cloud a partir de logs de proxy, consultas DNS e netflow. Ela classifica domínios, compara com listas aprovadas e dá suporte a fluxos de auditoria de segurança com evidências estruturadas, conforme o guia da skill detecting-shadow-it-cloud-usage.

O detecting-rdp-brute-force-attacks ajuda a analisar Windows Security Event Logs em busca de padrões de brute force em RDP, incluindo falhas repetidas do Event 4625, sucesso do 4624 após falhas, logons relacionados a NLA e concentração por IP de origem. Use-o para Security Audit, threat hunting e investigações repetíveis com EVTX.

A skill de detectar anomalias de rede com Zeek ajuda a implantar o Zeek para monitoramento passivo de rede, revisar logs estruturados e criar detecções personalizadas para beaconing, DNS tunneling e atividades incomuns de protocolos. É indicada para threat hunting, resposta a incidentes, metadados de rede prontos para SIEM e fluxos de trabalho de Security Audit — não para prevenção inline.

detecting-beaconing-patterns-with-zeek ajuda a analisar intervalos do `conn.log` do Zeek para detectar beaconing no estilo C2. Usa ZAT, agrupa fluxos por origem, destino e porta, e pontua padrões de baixo jitter com verificações estatísticas. É ideal para SOC, threat hunting, resposta a incidentes e fluxos de Security Audit com detecting-beaconing-patterns-with-zeek.

Guia de configuração de HIDS para implementar monitoramento de integridade de arquivos, mudanças no sistema e segurança de endpoint voltada à conformidade com Wazuh, OSSEC ou AIDE, no contexto de fluxos de trabalho de Auditoria de Segurança.

Skill de análise de logs de atividade do Azure para consultar logs de atividade do Azure Monitor e logs de entrada, identificando ações administrativas suspeitas, impossible travel, escalada de privilégios e adulteração de recursos. Feito para triagem de incidentes, com padrões KQL, um caminho de execução e orientação prática sobre tabelas de logs do Azure.

azure-monitor-opentelemetry-ts ajuda a instrumentar apps Node.js com Azure Monitor e OpenTelemetry para traces distribuídos, métricas e logs. Use este skill de azure-monitor-opentelemetry-ts para instalar o pacote, definir `APPLICATIONINSIGHTS_CONNECTION_STRING` e seguir a ordem correta de inicialização para auto-instrumentação.

azure-monitor-opentelemetry-py é a distro do Azure Monitor OpenTelemetry para Python. Use-a para configuração do Application Insights em uma linha, auto-instrumentação e telemetria prática do Azure Monitor com mudanças mínimas no código da aplicação.

A skill alert-manager ajuda equipes a estruturar alertas de SEO e GEO para quedas de ranking, anomalias de tráfego, problemas técnicos, mudanças de concorrentes e variações na visibilidade em IA, com guias de limites e modelos reutilizáveis.

detecting-container-escape-with-falco-rules ajuda a detectar tentativas de escape de contêiner com regras de segurança em runtime do Falco. O foco está em sinais de syscalls, contêineres privilegiados, abuso de host path, validação e fluxos de resposta a incidentes em ambientes Linux e Kubernetes com contêineres.

A skill detecting-wmi-persistence ajuda threat hunters e analistas de DFIR a detectar persistência por WMI Event Subscription em telemetria do Windows usando os Sysmon Event IDs 19, 20 e 21. Use-a para identificar atividade maliciosa de EventFilter, EventConsumer e FilterToConsumerBinding, validar achados e separar persistência de atacante de automação administrativa legítima.

detecting-arp-poisoning-in-network-traffic ajuda a detectar ARP spoofing em tráfego ao vivo ou em PCAPs usando ARPWatch, Dynamic ARP Inspection, Wireshark e verificações em Python. Foi pensado para resposta a incidentes, triagem em SOC e análise repetível de mudanças de IP para MAC, ARPs gratuitos e indicadores de MITM.

A skill detecting-cryptomining-in-cloud ajuda equipes de segurança a detectar cryptomining não autorizado em workloads na nuvem, correlacionando picos de custo, tráfego para portas de mineração, findings de crypto do GuardDuty e evidências de processos em runtime. Use-a para triagem, engenharia de detecção e fluxos de Security Audit com detecting-cryptomining-in-cloud.

detecting-container-escape-attempts ajuda a investigar, detectar e priorizar sinais de escape de container no Docker e no Kubernetes. Use este guia de detecting-container-escape-attempts para triagem de incidentes, vetores de escape, interpretação de alertas e fluxos de resposta com base em evidências do Falco, Sysdig, auditd e inspeção de containers.

detecting-attacks-on-historian-servers ajuda a detectar atividade suspeita em servidores historian de OT, como OSIsoft PI, Ignition e Wonderware, na fronteira entre TI e OT. Use este guia de detecting-attacks-on-historian-servers para resposta a incidentes, consultas não autorizadas, manipulação de dados, abuso de API e triagem de movimentação lateral.