Apache

building-vulnerability-scanning-workflow 協助 SOC 團隊建立可重複執行的漏洞掃描流程，涵蓋資產探索、優先排序、修補追蹤與報表輸出。它支援 Security Audit 情境，提供掃描器協調、KEV 風險排序，以及超越單次掃描的工作流程指引。

這個 analyzing-web-server-logs-for-intrusion 技能會解析 Apache 與 Nginx 存取日誌，偵測 SQL injection、local file inclusion、directory traversal、掃描器指紋、暴力破解突發流量，以及異常請求模式。適合用於入侵分流處置、威脅狩獵與 Security Audit 工作流程，並結合 GeoIP 增強與以特徵簽章為基礎的偵測。