Cloudwatch

用于查询 Azure Monitor 活动日志和登录日志、发现可疑管理员操作、异地不可能登录、权限提升和资源篡改的 analyzing-azure-activity-logs-for-threats 技能。面向事件初筛，提供 KQL 模式、执行路径和实用的 Azure 日志表使用指南。

analyzing-api-gateway-access-logs 可帮助解析 API Gateway 访问日志，识别 BOLA/IDOR、限流绕过、凭证扫描和注入尝试。它基于 pandas 分析，面向 AWS API Gateway、Kong 和 Nginx 风格日志，适用于 SOC 分诊、威胁狩猎和 Security Audit 工作流。

detecting-cryptomining-in-cloud 帮助安全团队通过关联成本激增、挖矿端口流量、GuardDuty 加密挖矿告警和运行时进程证据，发现云工作负载中的未授权加密挖矿。适用于分诊、检测工程，以及 Security Audit 工作流中的 detecting-cryptomining-in-cloud。

aws-cost-operations 是一款用于 AWS 成本与运维的技能，可帮助估算费用、查看账单、监控 CloudWatch、检查 CloudTrail，并为运维决策提供建议。它尤其适合需要经过验证的 AWS 事实和可直接用于决策输出的财务、FinOps、平台团队和运维人员。