日志记录

analyzing-security-logs-with-splunk 可協助你在 Splunk 中調查資安事件，將 Windows、防火牆、proxy 與驗證紀錄關聯成時間軸與證據。這個 analyzing-security-logs-with-splunk 技能是 Security Audit、事件回應與威脅獵捕的實用指南。

analyzing-azure-activity-logs-for-threats 技能，用於查詢 Azure Monitor 活動記錄與登入記錄，找出可疑的系統管理動作、不可能旅行、權限提升與資源竄改。專為事件初步分流而設計，提供 KQL 模式、執行路徑，以及實用的 Azure 記錄資料表指引。

analyzing-api-gateway-access-logs 可協助解析 API Gateway 存取日誌，找出 BOLA/IDOR、速率限制繞過、憑證掃描與注入嘗試。它以 pandas 為基礎進行分析，適合用於 AWS API Gateway、Kong 與 Nginx 風格日誌的 SOC 分流、威脅狩獵與 Security Audit 工作流程。

azure-monitor-opentelemetry-ts 可協助你用 Azure Monitor 與 OpenTelemetry 為 Node.js 應用程式加入分散式追蹤、指標與記錄。使用這個 azure-monitor-opentelemetry-ts 技能來安裝套件、設定 `APPLICATIONINSIGHTS_CONNECTION_STRING`，並依照正確啟動順序完成自動儀表化。

azure-monitor-opentelemetry-py 是 Python 用的 Azure Monitor OpenTelemetry 發行套件。適合用來快速完成 Application Insights 單行設定、自動插樁，以及以最少的程式碼變更收集實用的 Azure Monitor 遙測資料。

這個 analyzing-web-server-logs-for-intrusion 技能會解析 Apache 與 Nginx 存取日誌，偵測 SQL injection、local file inclusion、directory traversal、掃描器指紋、暴力破解突發流量，以及異常請求模式。適合用於入侵分流處置、威脅狩獵與 Security Audit 工作流程，並結合 GeoIP 增強與以特徵簽章為基礎的偵測。

analyzing-linux-audit-logs-for-intrusion 是一個 Linux 事件回應 skill，專門用來檢視 auditd，協助你透過 ausearch、aureport 和 auditctl 找出可疑登入、權限提升、檔案竄改與主機入侵證據。

analyzing-kubernetes-audit-logs 是一個 Kubernetes 安全分析技能，可將 API server 稽核記錄轉成可採取行動的發現結果。你可以用它來調查進入 Pod 的 exec、secret 存取、RBAC 變更、具特權的工作負載，以及匿名 API 存取，也可以根據 JSON Lines 格式的稽核資料建立偵測規則與初步分流摘要。

azure-monitor-opentelemetry-exporter-py 可協助你從 Python 設定低階的 OpenTelemetry 匯出到 Azure Monitor 與 Application Insights。當你需要可自訂的可觀測性管線，並直接掌控 traces、metrics 與 logs，而不是使用較高階的自動插樁套件時，這個技能最合適。