Microsoft Graph

La skill de detección de BEC ayuda a analistas, equipos SOC y responsables de respuesta a incidentes a identificar intentos de Business Email Compromise (BEC) mediante comprobaciones de encabezados de correo, indicios de ingeniería social, lógica de detección y flujos de trabajo orientados a la respuesta. Úsala como una guía práctica de detección de BEC para tareas de triaje, validación y contención.

detecting-azure-lateral-movement ayuda a analistas de seguridad a buscar movimiento lateral en Azure AD/Entra ID y Microsoft Sentinel usando registros de auditoría de Microsoft Graph, telemetría de inicio de sesión y correlación KQL. Úsalo para triage de incidentes, ingeniería de detecciones y flujos de auditoría de seguridad que abarcan abuso de consentimiento, uso indebido de service principals, robo de tokens y pivoteo entre tenant.

La skill de detección de ataques por reglas de reenvío de correo ayuda a los equipos de auditoría de seguridad, threat hunting y respuesta a incidentes a encontrar reglas maliciosas de reenvío en buzones usadas para persistencia y recolección de correos. Guía a los analistas a través de evidencias de Microsoft 365 y Exchange, patrones sospechosos de reglas y una triage práctica para comportamientos de reenvío, redirección, eliminación y ocultación.

detecting-email-account-compromise ayuda a los equipos de respuesta a incidentes y a los analistas de SOC a investigar la toma de control de buzones en Microsoft 365 y Google Workspace, revisando inicios de sesión sospechosos, abuso de reglas de bandeja de entrada, reenvíos externos, concesiones OAuth y actividad de Graph/registros de auditoría. Úsalo como una guía práctica de detecting-email-account-compromise para una triage rápida.

Detecta el compromiso de correo empresarial con IA usando NLP, estilometría, señales de comportamiento y contexto relacional. Este skill de detección de compromiso de correo empresarial con IA ayuda a equipos de SOC, fraude y auditoría de seguridad a puntuar correos sospechosos, explicar las señales de riesgo y decidir si ponerlos en cuarentena, advertir o escalar el caso.

detecting-anomalous-authentication-patterns ayuda a analizar registros de autenticación para detectar viajes imposibles, fuerza bruta, password spraying, credential stuffing y actividad de cuentas comprometidas. Está diseñado para flujos de trabajo de auditoría de seguridad, SOC, IAM y respuesta a incidentes, con detección basada en líneas de referencia y análisis de inicios de sesión respaldado por evidencias.