Logging

analyzing-security-logs-with-splunk ajuda a investigar eventos de segurança no Splunk correlacionando logs do Windows, firewall, proxy e autenticação em linhas do tempo e evidências. Este skill analyzing-security-logs-with-splunk é um guia prático para auditoria de segurança, resposta a incidentes e threat hunting.

Skill de análise de logs de atividade do Azure para consultar logs de atividade do Azure Monitor e logs de entrada, identificando ações administrativas suspeitas, impossible travel, escalada de privilégios e adulteração de recursos. Feito para triagem de incidentes, com padrões KQL, um caminho de execução e orientação prática sobre tabelas de logs do Azure.

analyzing-api-gateway-access-logs ajuda a interpretar logs de acesso do API Gateway para detectar BOLA/IDOR, bypass de rate limit, varredura de credenciais e tentativas de injeção. Foi criado para triagem em SOC, threat hunting e fluxos de Security Audit em logs do AWS API Gateway, Kong e padrões de log no estilo Nginx, usando análise baseada em pandas.

azure-monitor-opentelemetry-ts ajuda a instrumentar apps Node.js com Azure Monitor e OpenTelemetry para traces distribuídos, métricas e logs. Use este skill de azure-monitor-opentelemetry-ts para instalar o pacote, definir `APPLICATIONINSIGHTS_CONNECTION_STRING` e seguir a ordem correta de inicialização para auto-instrumentação.

azure-monitor-opentelemetry-py é a distro do Azure Monitor OpenTelemetry para Python. Use-a para configuração do Application Insights em uma linha, auto-instrumentação e telemetria prática do Azure Monitor com mudanças mínimas no código da aplicação.

A skill analyzing-web-server-logs-for-intrusion faz o parsing de logs de acesso do Apache e do Nginx para detectar SQL injection, local file inclusion, directory traversal, fingerprints de scanners, bursts de brute force e padrões anômalos de requisições. Use-a para triagem de intrusões, threat hunting e fluxos de trabalho de Security Audit, com enriquecimento por GeoIP e detecção baseada em assinaturas.

analyzing-linux-audit-logs-for-intrusion é uma skill de resposta a incidentes em Linux para revisão de auditd, ajudando você a encontrar logins suspeitos, escalonamento de privilégios, adulteração de arquivos e evidências de intrusão no host com ausearch, aureport e auditctl.

analyzing-kubernetes-audit-logs é uma skill de análise de segurança para Kubernetes que transforma logs de auditoria do API server em achados acionáveis. Use para investigar exec em pods, acesso a secrets, mudanças de RBAC, workloads privilegiados e acesso anônimo à API, ou para criar regras de detecção e resumos de triagem a partir de dados de auditoria em JSON Lines.

O azure-monitor-opentelemetry-exporter-py ajuda você a configurar exportação de OpenTelemetry em baixo nível do Python para o Azure Monitor e o Application Insights. Use-o quando precisar de um pipeline de observabilidade personalizado, com controle direto sobre traces, métricas e logs, em vez de uma distro de auto-instrumentação mais de alto nível.