Logs

analyzing-security-logs-with-splunk 可協助你在 Splunk 中調查資安事件，將 Windows、防火牆、proxy 與驗證紀錄關聯成時間軸與證據。這個 analyzing-security-logs-with-splunk 技能是 Security Audit、事件回應與威脅獵捕的實用指南。

analyzing-cloud-storage-access-patterns 協助資安團隊偵測 AWS S3、GCS 與 Azure Blob Storage 中可疑的雲端儲存存取行為。它會分析稽核記錄，找出大量下載、新來源 IP、不尋常的 API 呼叫、儲存貯體列舉、非上班時段存取，以及透過基準值與異常檢查判斷可能的資料外洩。

analyzing-azure-activity-logs-for-threats 技能，用於查詢 Azure Monitor 活動記錄與登入記錄，找出可疑的系統管理動作、不可能旅行、權限提升與資源竄改。專為事件初步分流而設計，提供 KQL 模式、執行路徑，以及實用的 Azure 記錄資料表指引。

analyzing-api-gateway-access-logs 可協助解析 API Gateway 存取日誌，找出 BOLA/IDOR、速率限制繞過、憑證掃描與注入嘗試。它以 pandas 為基礎進行分析，適合用於 AWS API Gateway、Kong 與 Nginx 風格日誌的 SOC 分流、威脅狩獵與 Security Audit 工作流程。

azure-monitor-query-py 協助 Python 開發者使用 azure-monitor-query 查詢 Azure Monitor 的記錄與指標。適合用於 Log Analytics 工作區、Azure 資源指標、後端監控、診斷與可觀測性自動化；當你已具備 workspace IDs、resource URIs 與 Azure credentials 時，特別符合 azure-monitor-query-py 技能的使用情境。

使用 detecting-sql-injection-via-waf-logs 分析 WAF 與稽核日誌，偵測 SQL injection 攻擊活動。此技能為 Security Audit 與 SOC 工作流程設計，可解析 ModSecurity、AWS WAF 與 Cloudflare 事件，分類 UNION SELECT、OR 1=1、SLEEP() 與 BENCHMARK() 模式，關聯來源並產出以事件為導向的調查結果。

detecting-evasion-techniques-in-endpoint-logs 技能可協助在 Windows 端點日誌中追查防禦規避行為，包括清除日誌、時間戳竄改（timestomping）、程序注入，以及停用安全工具。適合用於威脅狩獵、偵測工程與事件初步分流，並可搭配 Sysmon、Windows Security 或 EDR 遙測資料使用。

這個 analyzing-web-server-logs-for-intrusion 技能會解析 Apache 與 Nginx 存取日誌，偵測 SQL injection、local file inclusion、directory traversal、掃描器指紋、暴力破解突發流量，以及異常請求模式。適合用於入侵分流處置、威脅狩獵與 Security Audit 工作流程，並結合 GeoIP 增強與以特徵簽章為基礎的偵測。

analyzing-tls-certificate-transparency-logs 這個技能可協助資安團隊透過 crt.sh、pycrtsh 與相關資料來源查詢憑證透明度（Certificate Transparency）資料，找出可疑 TLS 憑證、相似網域、拼字錯誤域名（typosquatting）與未授權簽發情況。它提供實用的工作流程與相似度檢查，支援威脅狩獵、品牌保護與憑證監控。

這個 analyzing-powershell-script-block-logging 技能可用來解析 Windows PowerShell Script Block Logging 的 Event ID 4104（來自 EVTX 檔案），重建被拆分的 script block，並標記混淆指令、編碼 payload、Invoke-Expression 濫用、download cradle，以及 AMSI bypass 嘗試，適合 Security Audit 工作。

analyzing-linux-audit-logs-for-intrusion 是一個 Linux 事件回應 skill，專門用來檢視 auditd，協助你透過 ausearch、aureport 和 auditctl 找出可疑登入、權限提升、檔案竄改與主機入侵證據。

analyzing-kubernetes-audit-logs 是一個 Kubernetes 安全分析技能，可將 API server 稽核記錄轉成可採取行動的發現結果。你可以用它來調查進入 Pod 的 exec、secret 存取、RBAC 變更、具特權的工作負載，以及匿名 API 存取，也可以根據 JSON Lines 格式的稽核資料建立偵測規則與初步分流摘要。

analyzing-docker-container-forensics 可透過分析 images、layers、volumes、logs 與 runtime artifacts，協助調查遭入侵的 Docker containers，辨識惡意活動並保全證據。若要進行 Security Audit、事件回顧，或 container hardening 評估，可使用這個 analyzing-docker-container-forensics 技能。

analyzing-dns-logs-for-exfiltration 可協助 SOC 分析師從 SIEM 或 Zeek 日誌中偵測 DNS 隧道、類 DGA 網域、TXT 濫用與隱蔽的 C2 模式。當你在 Security Audit 流程中需要雜湊/熵分析、查詢量異常偵測與實用的初步排查指引時，這個技能特別適合使用。

sentry skill 是一個唯讀的可觀測性工具，用來檢視 Sentry 的 issue、event 與 health signal。適合用來排查近期生產環境錯誤、摘要影響範圍，並以結構化輸出執行可重複的 CLI 查詢。當你需要的是一份實用的 sentry 排查指南，而不是全面性的可觀測性總覽時，它最合適。

azure-monitor-opentelemetry-exporter-py 可協助你從 Python 設定低階的 OpenTelemetry 匯出到 Azure Monitor 與 Application Insights。當你需要可自訂的可觀測性管線，並直接掌控 traces、metrics 與 logs，而不是使用較高階的自動插樁套件時，這個技能最合適。