Cloudwatch

analyzing-azure-activity-logs-for-threats 技能，用於查詢 Azure Monitor 活動記錄與登入記錄，找出可疑的系統管理動作、不可能旅行、權限提升與資源竄改。專為事件初步分流而設計，提供 KQL 模式、執行路徑，以及實用的 Azure 記錄資料表指引。

analyzing-api-gateway-access-logs 可協助解析 API Gateway 存取日誌，找出 BOLA/IDOR、速率限制繞過、憑證掃描與注入嘗試。它以 pandas 為基礎進行分析，適合用於 AWS API Gateway、Kong 與 Nginx 風格日誌的 SOC 分流、威脅狩獵與 Security Audit 工作流程。

detecting-cryptomining-in-cloud 可協助資安團隊透過關聯雲端工作負載中的成本暴增、挖礦連接埠流量、GuardDuty 加密貨幣偵測結果與執行階段程序證據，偵測未經授權的雲端挖礦。可用於分流判斷、偵測工程，以及 Security Audit 工作流程中的 detecting-cryptomining-in-cloud。

aws-cost-operations 是一個用於 AWS 成本與營運的技能，可協助估算費用、檢視帳單、監控 CloudWatch、檢查 CloudTrail，並引導營運決策。它特別適合 Finance、FinOps、平台團隊與營運人員，適合需要經過驗證的 AWS 事實與可直接用來決策的輸出內容的人。