Observability

A enterprise-agent-ops ajuda você a operar sistemas de agentes de longa duração ou hospedados na nuvem com observabilidade, controles de segurança, gestão de mudanças e planejamento de recuperação. Use-a quando precisar de um guia prático para orquestração de agentes, e não de um prompt único.

canary-watch é uma skill de monitoramento pós-deploy para verificar uma URL em produção e identificar regressões após releases, merges ou atualizações de dependências, em staging ou produção.

Use a skill benchmark para medir linhas de base de desempenho, detectar regressões antes e depois de PRs e comparar alternativas de stack em páginas, APIs e builds para otimização de performance.

python-observability ajuda você a instrumentar serviços em Python com logs estruturados, métricas, traces, IDs de correlação e padrões de cardinalidade limitada para depuração em produção e rollouts de observabilidade mais seguros.

grafana-dashboards ajuda agentes a projetar dashboards Grafana de produção para observabilidade. Use para planejar layouts com RED e USE, definir a hierarquia dos painéis e estruturar dashboards para métricas no estilo Prometheus.

prometheus-configuration ajuda você a instalar e usar o Prometheus para scraping, retenção, alertas e recording rules em ambientes com Kubernetes, Docker Compose e servidores.

Use a skill slo-implementation para definir SLIs, SLOs, budgets de erro e alertas de burn rate em iniciativas de Reliability. Ela ajuda equipes a transformar metas de serviço em objetivos mensuráveis com exemplos no estilo PromQL e orientações práticas do SKILL.md.

Use a skill distributed-tracing para projetar e explicar o rastreamento de requisições entre microsserviços com Jaeger e Tempo. Cobre noções básicas de instalação, conceitos de trace e span, padrões de configuração no Kubernetes, propagação de contexto e uso prático para observabilidade e depuração de latência.

service-mesh-observability é uma skill prática para projetar observabilidade em Istio, Linkerd e outras service meshes. Use-a para definir métricas da malha, traces, dashboards, alertas e SLOs para latência, erros e dependências entre serviços.

A appinsights-instrumentation ajuda a instrumentar aplicativos web hospedados no Azure com Application Insights. Ela orienta a autoinstrumentação no App Service ou a configuração manual em ASP.NET Core e Node.js, incluindo a connection string e atualizações de IaC.

analyzing-security-logs-with-splunk ajuda a investigar eventos de segurança no Splunk correlacionando logs do Windows, firewall, proxy e autenticação em linhas do tempo e evidências. Este skill analyzing-security-logs-with-splunk é um guia prático para auditoria de segurança, resposta a incidentes e threat hunting.

analyzing-api-gateway-access-logs ajuda a interpretar logs de acesso do API Gateway para detectar BOLA/IDOR, bypass de rate limit, varredura de credenciais e tentativas de injeção. Foi criado para triagem em SOC, threat hunting e fluxos de Security Audit em logs do AWS API Gateway, Kong e padrões de log no estilo Nginx, usando análise baseada em pandas.

azure-monitor-opentelemetry-ts ajuda a instrumentar apps Node.js com Azure Monitor e OpenTelemetry para traces distribuídos, métricas e logs. Use este skill de azure-monitor-opentelemetry-ts para instalar o pacote, definir `APPLICATIONINSIGHTS_CONNECTION_STRING` e seguir a ordem correta de inicialização para auto-instrumentação.

azure-monitor-opentelemetry-py é a distro do Azure Monitor OpenTelemetry para Python. Use-a para configuração do Application Insights em uma linha, auto-instrumentação e telemetria prática do Azure Monitor com mudanças mínimas no código da aplicação.

O azure-monitor-query-py ajuda desenvolvedores Python a consultar logs e métricas do Azure Monitor com azure-monitor-query. Use-o para trabalhar com workspaces do Log Analytics, métricas de recursos do Azure, monitoramento de backend, diagnóstico e automação de observabilidade. Ele se encaixa no skill azure-monitor-query-py quando você já tem IDs de workspace, URIs de recursos e credenciais do Azure.

Skill azure-monitor-opentelemetry-exporter-java para desenvolvimento de backend em Java e migração para Azure Monitor/OpenTelemetry. Aprenda o uso do exporter legado, o contexto de instalação e por que o repositório recomenda azure-monitor-opentelemetry-autoconfigure para novas configurações. Inclui configuração de dependências, definição da connection string e orientações práticas para traces, métricas e logs.

A skill configuring-suricata-for-network-monitoring ajuda a implantar e ajustar o Suricata para monitoramento IDS/IPS, registro em EVE JSON, gerenciamento de regras e saída pronta para SIEM. Ela é indicada para o fluxo de Security Audit com configuring-suricata-for-network-monitoring quando você precisa de configuração prática, validação e redução de falsos positivos.

conducting-cloud-incident-response é uma skill de resposta a incidentes em nuvem para AWS, Azure e GCP. Ela foca em contenção baseada em identidade, revisão de logs, isolamento de recursos e captura de evidências forenses. Use quando houver atividade suspeita de API, chaves de acesso comprometidas ou invasão de workloads em nuvem e você precisar de um guia prático de conducting-cloud-incident-response.

Skill building-threat-intelligence-platform para projetar, implantar e revisar uma plataforma de inteligência de ameaças com MISP, OpenCTI, TheHive, Cortex, STIX/TAXII e Elasticsearch. Use-a para orientação de instalação, fluxos de uso e planejamento de Security Audit com base em referências de repositório e scripts.

A skill building-soc-metrics-and-kpi-tracking transforma dados de atividade do SOC em KPIs como MTTD, MTTR, qualidade dos alertas, produtividade dos analistas e cobertura de detecção. Ela é ideal para liderança de SOC, operações de segurança e times de observabilidade que precisam de relatórios repetíveis, acompanhamento de tendências e métricas prontas para executivos, com base em fluxos de trabalho no Splunk.

building-incident-response-dashboard ajuda equipes a criar dashboards de resposta a incidentes em tempo real no Splunk, Elastic ou Grafana, com acompanhamento de incidentes ativos, status de contenção, ativos afetados, propagação de IOCs e linha do tempo da resposta. Use este skill building-incident-response-dashboard quando precisar de um dashboard focado para analistas de SOC, comandantes de incidente e liderança.

building-detection-rule-with-splunk-spl ajuda analistas de SOC e engenheiros de detecção a criar buscas de correlação em Splunk SPL para detecção de ameaças, ajuste fino e revisão de Security Audit. Use para transformar um briefing de detecção em uma regra implantável, com mapeamento MITRE, enriquecimento e orientação de validação.

building-cloud-siem-with-sentinel é um guia prático para implementar o Microsoft Sentinel como camada de SIEM e SOAR na nuvem. Ele aborda ingestão de logs em múltiplas nuvens, detecções em KQL, investigação de incidentes e playbooks de resposta no Logic Apps para operações de Security Audit e SOC. Use esta skill building-cloud-siem-with-sentinel quando precisar de um ponto de partida com base em repositório para monitoramento centralizado de segurança em cloud.

A skill de auditoria de logs de Certificate Transparency TLS ajuda equipes de segurança a monitorar logs de Certificate Transparency para domínios próprios, detectar emissões de certificados não autorizadas, descobrir subdomínios expostos por certificados e acompanhar atividades suspeitas de CA com um fluxo de trabalho repetível de Auditoria de Segurança.