Azure Monitor

Azure Monitor taxonomy generated by the site skill importer.

3 個技能

analyzing-azure-activity-logs-for-threats

作者 mukul975

analyzing-azure-activity-logs-for-threats 技能，用於查詢 Azure Monitor 活動記錄與登入記錄，找出可疑的系統管理動作、不可能旅行、權限提升與資源竄改。專為事件初步分流而設計，提供 KQL 模式、執行路徑，以及實用的 Azure 記錄資料表指引。

事件分诊

收藏 0GitHub 6.1k

azure-monitor-query-py

作者 microsoft

azure-monitor-query-py 協助 Python 開發者使用 azure-monitor-query 查詢 Azure Monitor 的記錄與指標。適合用於 Log Analytics 工作區、Azure 資源指標、後端監控、診斷與可觀測性自動化；當你已具備 workspace IDs、resource URIs 與 Azure credentials 時，特別符合 azure-monitor-query-py 技能的使用情境。

後端开发

收藏 0GitHub 2.3k

building-cloud-siem-with-sentinel

作者 mukul975

building-cloud-siem-with-sentinel 是一份實作導向指南，說明如何將 Microsoft Sentinel 部署為雲端 SIEM 與 SOAR 層。內容涵蓋多雲日誌匯入、KQL 偵測、事件調查，以及用於 Security Audit 和 SOC 作業的 Logic Apps 回應 playbook。當你需要一個以 repo 為基礎的起點，來集中監控雲端安全時，這個 building-cloud-siem-with-sentinel 技能很適合使用。

安全稽核

收藏 0GitHub 0