Geoip2

A skill analyzing-web-server-logs-for-intrusion faz o parsing de logs de acesso do Apache e do Nginx para detectar SQL injection, local file inclusion, directory traversal, fingerprints de scanners, bursts de brute force e padrões anômalos de requisições. Use-a para triagem de intrusões, threat hunting e fluxos de trabalho de Security Audit, com enriquecimento por GeoIP e detecção baseada em assinaturas.