M
analyzing-azure-activity-logs-for-threats
作者 mukul975
用于查询 Azure Monitor 活动日志和登录日志、发现可疑管理员操作、异地不可能登录、权限提升和资源篡改的 analyzing-azure-activity-logs-for-threats 技能。面向事件初筛,提供 KQL 模式、执行路径和实用的 Azure 日志表使用指南。
事件分诊
收藏 0GitHub 6.1k
Azure Monitor
Azure Monitor taxonomy generated by the site skill importer.
3 个技能
M
azure-monitor-query-py
作者 microsoft
azure-monitor-query-py 帮助 Python 开发者使用 azure-monitor-query 查询 Azure Monitor 的日志和指标。适用于 Log Analytics 工作区、Azure 资源指标、后端监控、诊断和可观测性自动化;当你已经有 workspace IDs、resource URIs 和 Azure 凭据时,它最适合用于 azure-monitor-query-py 技能。
后端开发
收藏 0GitHub 2.3k
M
building-cloud-siem-with-sentinel
作者 mukul975
building-cloud-siem-with-sentinel 是一份面向实践的指南,用于将 Microsoft Sentinel 作为云端 SIEM 和 SOAR 层来部署。它涵盖多云日志接入、KQL 检测、事件调查,以及面向 Security Audit 和 SOC 运营的 Logic Apps 响应 playbook。當你需要一个有 repo 支撑的起点来做集中式云安全监控时,可以使用这个 building-cloud-siem-with-sentinel skill。
安全审计
收藏 0GitHub 0