Logs

analyzing-security-logs-with-splunk giúp điều tra các sự kiện bảo mật trong Splunk bằng cách đối chiếu log Windows, firewall, proxy và xác thực thành dòng thời gian cùng bằng chứng. Skill analyzing-security-logs-with-splunk này là một hướng dẫn thực tiễn cho Security Audit, ứng phó sự cố và threat hunting.

analyzing-cloud-storage-access-patterns giúp các nhóm bảo mật phát hiện truy cập bất thường vào lưu trữ đám mây trên AWS S3, GCS và Azure Blob Storage. Kỹ năng này phân tích nhật ký kiểm toán để tìm các đợt tải xuống hàng loạt, IP nguồn mới, lời gọi API bất thường, liệt kê bucket, truy cập ngoài giờ và dấu hiệu exfiltration có thể xảy ra bằng cách kiểm tra theo baseline và bất thường.

Kỹ năng analyzing-azure-activity-logs-for-threats dùng để truy vấn nhật ký hoạt động và nhật ký đăng nhập của Azure Monitor, nhằm phát hiện các hành động quản trị đáng ngờ, di chuyển bất khả thi, leo thang đặc quyền và can thiệp tài nguyên. Được xây dựng cho giai đoạn triage sự cố với các mẫu KQL, luồng thực thi và hướng dẫn thực tế về bảng nhật ký Azure.

analyzing-api-gateway-access-logs giúp phân tích log truy cập API Gateway để phát hiện BOLA/IDOR, vượt giới hạn tốc độ, quét thông tin xác thực và các попытоп?

azure-monitor-query-py giúp lập trình viên Python truy vấn log và metric của Azure Monitor bằng azure-monitor-query. Phù hợp cho công việc với Log Analytics workspace, metric tài nguyên Azure, giám sát backend, chẩn đoán và tự động hóa quan sát. Skill này phù hợp khi bạn đã có workspace ID, resource URI và thông tin xác thực Azure.

Phân tích log WAF và audit để phát hiện các chiến dịch SQL injection bằng detecting-sql-injection-via-waf-logs. Được xây dựng cho quy trình Security Audit và SOC, skill này đọc các sự kiện từ ModSecurity, AWS WAF và Cloudflare, phân loại các mẫu UNION SELECT, OR 1=1, SLEEP() và BENCHMARK(), tương quan nguồn tấn công và tạo ra các phát hiện theo hướng xử lý sự cố.

Skill detecting-evasion-techniques-in-endpoint-logs giúp săn tìm kỹ thuật né tránh phòng thủ trong log endpoint Windows, bao gồm xóa log, timestomping, chèn tiến trình và vô hiệu hóa công cụ bảo mật. Hãy dùng nó cho threat hunting, detection engineering và triage sự cố với Sysmon, Windows Security hoặc telemetry từ EDR.

Kỹ năng analyzing-web-server-logs-for-intrusion phân tích access logs của Apache và Nginx để phát hiện SQL injection, local file inclusion, directory traversal, dấu vết của scanner, các đợt brute-force và những mẫu request bất thường. Hãy dùng nó cho triage xâm nhập, threat hunting và quy trình Security Audit, với GeoIP enrichment và phát hiện dựa trên signature.

Kỹ năng analyzing-tls-certificate-transparency-logs giúp các đội ngũ an ninh truy vấn dữ liệu Certificate Transparency bằng crt.sh, pycrtsh và các nguồn feed liên quan để tìm chứng chỉ TLS đáng ngờ, tên miền tương tự, typosquatting và việc cấp phát trái phép. Kỹ năng này hỗ trợ săn tìm mối đe dọa, bảo vệ thương hiệu và giám sát chứng chỉ với quy trình thực hành rõ ràng cùng các bước kiểm tra độ tương đồng.

Kỹ năng analyzing-powershell-script-block-logging dùng để phân tích Windows PowerShell Script Block Logging Event ID 4104 từ file EVTX, tái tạo các script block bị chia nhỏ, và phát hiện lệnh bị làm rối, payload mã hóa, lạm dụng `Invoke-Expression`, download cradle, cùng các nỗ lực vượt qua AMSI cho công việc Security Audit.

analyzing-linux-audit-logs-for-intrusion là một kỹ năng ứng phó sự cố trên Linux dành cho việc rà soát auditd, giúp bạn phát hiện đăng nhập đáng ngờ, leo thang đặc quyền, chỉnh sửa tệp và dấu hiệu xâm nhập máy chủ bằng `ausearch`, `aureport` và `auditctl`.

analyzing-kubernetes-audit-logs là một kỹ năng phân tích bảo mật Kubernetes, giúp chuyển audit logs của API server thành các phát hiện có thể hành động. Dùng nó để điều tra exec vào pod, truy cập secret, thay đổi RBAC, workload đặc quyền và truy cập API ẩn danh, hoặc để xây dựng rule phát hiện và bản tóm tắt triage từ dữ liệu audit dạng JSON lines.

analyzing-docker-container-forensics giúp điều tra các Docker container bị xâm nhập bằng cách phân tích image, layer, volume, log và các artifact lúc chạy để xác định hoạt động độc hại và bảo toàn bằng chứng. Hãy dùng skill analyzing-docker-container-forensics này cho kiểm toán bảo mật, rà soát sự cố hoặc đánh giá tăng cường bảo vệ container.

analyzing-dns-logs-for-exfiltration giúp chuyên viên SOC phát hiện DNS tunneling, domain kiểu DGA, lạm dụng TXT và các mẫu C2 ẩn trong log SIEM hoặc Zeek. Hãy dùng skill này cho quy trình Security Audit khi bạn cần phân tích entropy, phát hiện bất thường về lưu lượng truy vấn và hướng dẫn triage thực tế.

Skill sentry là công cụ Observability chỉ đọc để kiểm tra các issue, event và tín hiệu sức khỏe trong Sentry. Hãy dùng nó để điều tra lỗi production gần đây, tóm tắt mức độ ảnh hưởng và chạy các truy vấn CLI có cấu trúc, có thể lặp lại với đầu ra chuẩn hóa. Phù hợp nhất khi bạn cần một hướng dẫn sentry thực tế cho triage, chứ không phải một tổng quan observability rộng.

azure-monitor-opentelemetry-exporter-py giúp bạn thiết lập xuất dữ liệu OpenTelemetry ở mức thấp từ Python sang Azure Monitor và Application Insights. Hãy dùng skill này khi bạn cần một pipeline quan sát tùy chỉnh với quyền kiểm soát trực tiếp traces, metrics và logs, thay vì một distro auto-instrumentation ở mức cao hơn.