von mukul975
analyzing-outlook-pst-for-email-forensics ist eine Digital-Forensics-Skill zum Untersuchen von Outlook-PST- und OST-Dateien auf Nachrichteninhalte, Header, Anhänge, gelöschte Elemente, Zeitstempel und Metadaten. Sie unterstützt die Prüfung von E-Mail-Beweisen, die Rekonstruktion von Zeitabläufen und belastbare Ermittlungs-Workflows für Incident Response und Rechtsfälle.
von mukul975
Das Skill „detecting-email-forwarding-rules-attack“ unterstützt Security Audit-, Threat-Hunting- und Incident-Response-Teams dabei, bösartige Weiterleitungsregeln in Mailboxen zu finden, die für Persistenz und E-Mail-Abgriff missbraucht werden. Es führt Analysten durch Belege aus Microsoft 365 und Exchange, verdächtige Regelmuster sowie praxisnahe Triage für Weiterleitungs-, Umleitungs-, Lösch- und Verbergungsverhalten.
von mukul975
detecting-email-account-compromise hilft Incident Respondern und SOC-Analysten, die Übernahme von Microsoft 365- und Google-Workspace-Postfächern zu untersuchen, indem verdächtige Anmeldungen, Missbrauch von Posteingangsregeln, externe Weiterleitungen, OAuth-Berechtigungen sowie Graph-/Audit-Log-Aktivitäten geprüft werden. Nutzen Sie es als praxisnahen Leitfaden zum detecting-email-account-compromise für eine schnelle Triage.
