Logging

analyzing-security-logs-with-splunk giúp điều tra các sự kiện bảo mật trong Splunk bằng cách đối chiếu log Windows, firewall, proxy và xác thực thành dòng thời gian cùng bằng chứng. Skill analyzing-security-logs-with-splunk này là một hướng dẫn thực tiễn cho Security Audit, ứng phó sự cố và threat hunting.

Kỹ năng analyzing-azure-activity-logs-for-threats dùng để truy vấn nhật ký hoạt động và nhật ký đăng nhập của Azure Monitor, nhằm phát hiện các hành động quản trị đáng ngờ, di chuyển bất khả thi, leo thang đặc quyền và can thiệp tài nguyên. Được xây dựng cho giai đoạn triage sự cố với các mẫu KQL, luồng thực thi và hướng dẫn thực tế về bảng nhật ký Azure.

analyzing-api-gateway-access-logs giúp phân tích log truy cập API Gateway để phát hiện BOLA/IDOR, vượt giới hạn tốc độ, quét thông tin xác thực và các попытоп?

azure-monitor-opentelemetry-ts giúp gắn đo lường cho ứng dụng Node.js bằng Azure Monitor và OpenTelemetry để thu thập trace phân tán, metrics và logs. Dùng skill azure-monitor-opentelemetry-ts này để cài gói, thiết lập `APPLICATIONINSIGHTS_CONNECTION_STRING`, và làm đúng thứ tự khởi động để auto-instrumentation hoạt động chính xác.

azure-monitor-opentelemetry-py là Azure Monitor OpenTelemetry distro cho Python. Hãy dùng khi bạn cần thiết lập Application Insights chỉ với một dòng lệnh, auto-instrumentation, và telemetry Azure Monitor thực tế với rất ít thay đổi trong mã ứng dụng.

Kỹ năng analyzing-web-server-logs-for-intrusion phân tích access logs của Apache và Nginx để phát hiện SQL injection, local file inclusion, directory traversal, dấu vết của scanner, các đợt brute-force và những mẫu request bất thường. Hãy dùng nó cho triage xâm nhập, threat hunting và quy trình Security Audit, với GeoIP enrichment và phát hiện dựa trên signature.

analyzing-linux-audit-logs-for-intrusion là một kỹ năng ứng phó sự cố trên Linux dành cho việc rà soát auditd, giúp bạn phát hiện đăng nhập đáng ngờ, leo thang đặc quyền, chỉnh sửa tệp và dấu hiệu xâm nhập máy chủ bằng `ausearch`, `aureport` và `auditctl`.

analyzing-kubernetes-audit-logs là một kỹ năng phân tích bảo mật Kubernetes, giúp chuyển audit logs của API server thành các phát hiện có thể hành động. Dùng nó để điều tra exec vào pod, truy cập secret, thay đổi RBAC, workload đặc quyền và truy cập API ẩn danh, hoặc để xây dựng rule phát hiện và bản tóm tắt triage từ dữ liệu audit dạng JSON lines.

azure-monitor-opentelemetry-exporter-py giúp bạn thiết lập xuất dữ liệu OpenTelemetry ở mức thấp từ Python sang Azure Monitor và Application Insights. Hãy dùng skill này khi bạn cần một pipeline quan sát tùy chỉnh với quyền kiểm soát trực tiếp traces, metrics và logs, thay vì một distro auto-instrumentation ở mức cao hơn.