Logs

analyzing-security-logs-with-splunk ajuda a investigar eventos de segurança no Splunk correlacionando logs do Windows, firewall, proxy e autenticação em linhas do tempo e evidências. Este skill analyzing-security-logs-with-splunk é um guia prático para auditoria de segurança, resposta a incidentes e threat hunting.

analyzing-cloud-storage-access-patterns ajuda equipes de segurança a detectar acessos suspeitos a armazenamento em nuvem no AWS S3, GCS e Azure Blob Storage. Ele analisa logs de auditoria em busca de downloads em massa, novos IPs de origem, chamadas de API incomuns, enumeração de buckets, acessos fora do expediente e possível exfiltração usando verificações de linha de base e anomalias.

Skill de análise de logs de atividade do Azure para consultar logs de atividade do Azure Monitor e logs de entrada, identificando ações administrativas suspeitas, impossible travel, escalada de privilégios e adulteração de recursos. Feito para triagem de incidentes, com padrões KQL, um caminho de execução e orientação prática sobre tabelas de logs do Azure.

analyzing-api-gateway-access-logs ajuda a interpretar logs de acesso do API Gateway para detectar BOLA/IDOR, bypass de rate limit, varredura de credenciais e tentativas de injeção. Foi criado para triagem em SOC, threat hunting e fluxos de Security Audit em logs do AWS API Gateway, Kong e padrões de log no estilo Nginx, usando análise baseada em pandas.

O azure-monitor-query-py ajuda desenvolvedores Python a consultar logs e métricas do Azure Monitor com azure-monitor-query. Use-o para trabalhar com workspaces do Log Analytics, métricas de recursos do Azure, monitoramento de backend, diagnóstico e automação de observabilidade. Ele se encaixa no skill azure-monitor-query-py quando você já tem IDs de workspace, URIs de recursos e credenciais do Azure.

Analise logs de WAF e auditoria para detectar campanhas de SQL injection com detecting-sql-injection-via-waf-logs. Voltado para fluxos de Security Audit e SOC, ele interpreta eventos do ModSecurity, AWS WAF e Cloudflare, classifica padrões como UNION SELECT, OR 1=1, SLEEP() e BENCHMARK(), correlaciona origens e gera achados orientados a incidentes.

A skill detecting-evasion-techniques-in-endpoint-logs ajuda a caçar táticas de evasão de defesa em logs de endpoints Windows, incluindo limpeza de logs, timestomping, injeção de processo e desativação de ferramentas de segurança. Use-a para threat hunting, engenharia de detecção e triagem de incidentes com telemetria do Sysmon, do Windows Security ou de EDR.

A skill analyzing-web-server-logs-for-intrusion faz o parsing de logs de acesso do Apache e do Nginx para detectar SQL injection, local file inclusion, directory traversal, fingerprints de scanners, bursts de brute force e padrões anômalos de requisições. Use-a para triagem de intrusões, threat hunting e fluxos de trabalho de Security Audit, com enriquecimento por GeoIP e detecção baseada em assinaturas.

A skill analyzing-tls-certificate-transparency-logs ajuda equipes de segurança a consultar dados de Certificate Transparency com crt.sh, pycrtsh e feeds relacionados para encontrar certificados TLS suspeitos, domínios parecidos, typosquatting e emissões não autorizadas. Ela dá suporte a threat hunting, proteção de marca e monitoramento de certificados com um fluxo de trabalho prático e verificações de similaridade.

Skill de análise de PowerShell Script Block Logging para analisar o Event ID 4104 do Windows PowerShell a partir de arquivos EVTX, reconstruir blocos de script fragmentados e sinalizar comandos ofuscados, payloads codificados, abuso de Invoke-Expression, download cradles e tentativas de bypass do AMSI em trabalhos de auditoria de segurança.

analyzing-linux-audit-logs-for-intrusion é uma skill de resposta a incidentes em Linux para revisão de auditd, ajudando você a encontrar logins suspeitos, escalonamento de privilégios, adulteração de arquivos e evidências de intrusão no host com ausearch, aureport e auditctl.

analyzing-kubernetes-audit-logs é uma skill de análise de segurança para Kubernetes que transforma logs de auditoria do API server em achados acionáveis. Use para investigar exec em pods, acesso a secrets, mudanças de RBAC, workloads privilegiados e acesso anônimo à API, ou para criar regras de detecção e resumos de triagem a partir de dados de auditoria em JSON Lines.

A skill analyzing-docker-container-forensics ajuda a investigar contêineres Docker comprometidos analisando imagens, camadas, volumes, logs e artefatos de runtime para identificar atividade maliciosa e preservar evidências. Use esta skill analyzing-docker-container-forensics em uma auditoria de segurança, revisão de incidente ou avaliação de hardening de contêineres.

analyzing-dns-logs-for-exfiltration ajuda analistas de SOC a detectar DNS tunneling, domínios com padrão de DGA, abuso de TXT e padrões furtivos de C2 em logs de SIEM ou Zeek. Use-a em fluxos de Security Audit quando precisar de análise de entropia, anomalias de volume de consultas e orientação prática de triagem.

A skill sentry é uma ferramenta de Observability em modo somente leitura para inspecionar issues, events e sinais de saúde no Sentry. Use-a para investigar erros recentes em produção, resumir o impacto e executar consultas repetíveis via CLI com saída estruturada. É a melhor opção quando você precisa de um guia prático de sentry para triagem, e não de uma visão geral ampla de observabilidade.

O azure-monitor-opentelemetry-exporter-py ajuda você a configurar exportação de OpenTelemetry em baixo nível do Python para o Azure Monitor e o Application Insights. Use-o quando precisar de um pipeline de observabilidade personalizado, com controle direto sobre traces, métricas e logs, em vez de uma distro de auto-instrumentação mais de alto nível.