Cloudwatch

Skill de análise de logs de atividade do Azure para consultar logs de atividade do Azure Monitor e logs de entrada, identificando ações administrativas suspeitas, impossible travel, escalada de privilégios e adulteração de recursos. Feito para triagem de incidentes, com padrões KQL, um caminho de execução e orientação prática sobre tabelas de logs do Azure.

analyzing-api-gateway-access-logs ajuda a interpretar logs de acesso do API Gateway para detectar BOLA/IDOR, bypass de rate limit, varredura de credenciais e tentativas de injeção. Foi criado para triagem em SOC, threat hunting e fluxos de Security Audit em logs do AWS API Gateway, Kong e padrões de log no estilo Nginx, usando análise baseada em pandas.

A skill detecting-cryptomining-in-cloud ajuda equipes de segurança a detectar cryptomining não autorizado em workloads na nuvem, correlacionando picos de custo, tráfego para portas de mineração, findings de crypto do GuardDuty e evidências de processos em runtime. Use-a para triagem, engenharia de detecção e fluxos de Security Audit com detecting-cryptomining-in-cloud.

aws-cost-operations é uma skill de custos e operações na AWS para estimar custos, revisar faturas, monitorar o CloudWatch, verificar o CloudTrail e orientar decisões operacionais. É uma boa opção para equipes de Finance, FinOps, plataformas e operação que precisam de fatos verificados da AWS e resultados prontos para decisão.