Microsoft Graph

Das detecting-business-email-compromise Skill unterstützt Analysten, SOC-Teams und Incident Responder dabei, BEC-Versuche mithilfe von E-Mail-Header-Prüfungen, Hinweisen auf Social Engineering, Detection-Logik und reaktionsorientierten Workflows zu erkennen. Nutzen Sie es als praktischen detecting-business-email-compromise Leitfaden für Triage, Validierung und Eindämmung.

detecting-azure-lateral-movement hilft Security-Analysten dabei, laterale Bewegungen in Azure AD/Entra ID und Microsoft Sentinel mit Microsoft Graph Audit-Logs, Anmelde-Telemetrie und KQL-Korrelation aufzuspüren. Geeignet für Incident-Triage, Detection Engineering und Security-Audit-Workflows rund um Consent-Missbrauch, Fehlverwendung von Service Principals, Token-Diebstahl und Pivoting über Mandantengrenzen hinweg.

Das Skill „detecting-email-forwarding-rules-attack“ unterstützt Security Audit-, Threat-Hunting- und Incident-Response-Teams dabei, bösartige Weiterleitungsregeln in Mailboxen zu finden, die für Persistenz und E-Mail-Abgriff missbraucht werden. Es führt Analysten durch Belege aus Microsoft 365 und Exchange, verdächtige Regelmuster sowie praxisnahe Triage für Weiterleitungs-, Umleitungs-, Lösch- und Verbergungsverhalten.

detecting-email-account-compromise hilft Incident Respondern und SOC-Analysten, die Übernahme von Microsoft 365- und Google-Workspace-Postfächern zu untersuchen, indem verdächtige Anmeldungen, Missbrauch von Posteingangsregeln, externe Weiterleitungen, OAuth-Berechtigungen sowie Graph-/Audit-Log-Aktivitäten geprüft werden. Nutzen Sie es als praxisnahen Leitfaden zum detecting-email-account-compromise für eine schnelle Triage.

Erkenne Business Email Compromise mit KI mithilfe von NLP, Stilometrie, Verhaltenssignalen und Beziehungskontext. Dieser detecting-business-email-compromise-with-ai Skill hilft SOC-, Fraud- und Security-Audit-Teams dabei, verdächtige E-Mails zu bewerten, Risikosignale zu erklären und zu entscheiden, ob sie in Quarantäne verschoben, gewarnt oder eskaliert werden sollen.

detecting-anomalous-authentication-patterns hilft bei der Analyse von Authentifizierungs-Logs auf Impossible Travel, Brute Force, Password Spraying, Credential Stuffing und Aktivitäten kompromittierter Konten. Entwickelt für Security Audit-, SOC-, IAM- und Incident-Response-Workflows mit baselinebewusster Erkennung und belegter Sign-in-Analyse.