por mukul975
Skill de análise de logs de atividade do Azure para consultar logs de atividade do Azure Monitor e logs de entrada, identificando ações administrativas suspeitas, impossible travel, escalada de privilégios e adulteração de recursos. Feito para triagem de incidentes, com padrões KQL, um caminho de execução e orientação prática sobre tabelas de logs do Azure.
por microsoft
O azure-monitor-query-py ajuda desenvolvedores Python a consultar logs e métricas do Azure Monitor com azure-monitor-query. Use-o para trabalhar com workspaces do Log Analytics, métricas de recursos do Azure, monitoramento de backend, diagnóstico e automação de observabilidade. Ele se encaixa no skill azure-monitor-query-py quando você já tem IDs de workspace, URIs de recursos e credenciais do Azure.
por mukul975
building-cloud-siem-with-sentinel é um guia prático para implementar o Microsoft Sentinel como camada de SIEM e SOAR na nuvem. Ele aborda ingestão de logs em múltiplas nuvens, detecções em KQL, investigação de incidentes e playbooks de resposta no Logic Apps para operações de Security Audit e SOC. Use esta skill building-cloud-siem-with-sentinel quando precisar de um ponto de partida com base em repositório para monitoramento centralizado de segurança em cloud.
