Outlook

Das detecting-business-email-compromise Skill unterstützt Analysten, SOC-Teams und Incident Responder dabei, BEC-Versuche mithilfe von E-Mail-Header-Prüfungen, Hinweisen auf Social Engineering, Detection-Logik und reaktionsorientierten Workflows zu erkennen. Nutzen Sie es als praktischen detecting-business-email-compromise Leitfaden für Triage, Validierung und Eindämmung.

Das Skill building-phishing-reporting-button-workflow hilft dir, einen Workflow für einen Phishing-Meldebutton zu entwerfen, der die ursprüngliche E-Mail bewahrt, IOCs extrahiert, Meldungen klassifiziert und Triage sowie Feedback für Microsoft 365 oder ähnliche E-Mail-Sicherheitsumgebungen weiterleitet.

analyzing-outlook-pst-for-email-forensics ist eine Digital-Forensics-Skill zum Untersuchen von Outlook-PST- und OST-Dateien auf Nachrichteninhalte, Header, Anhänge, gelöschte Elemente, Zeitstempel und Metadaten. Sie unterstützt die Prüfung von E-Mail-Beweisen, die Rekonstruktion von Zeitabläufen und belastbare Ermittlungs-Workflows für Incident Response und Rechtsfälle.

Das Skill „detecting-email-forwarding-rules-attack“ unterstützt Security Audit-, Threat-Hunting- und Incident-Response-Teams dabei, bösartige Weiterleitungsregeln in Mailboxen zu finden, die für Persistenz und E-Mail-Abgriff missbraucht werden. Es führt Analysten durch Belege aus Microsoft 365 und Exchange, verdächtige Regelmuster sowie praxisnahe Triage für Weiterleitungs-, Umleitungs-, Lösch- und Verbergungsverhalten.