Office365

analyzing-outlook-pst-for-email-forensics es una habilidad de análisis forense digital para examinar archivos Outlook PST y OST y revisar contenido de mensajes, encabezados, adjuntos, elementos eliminados, marcas de tiempo y metadatos. Sirve para la revisión de evidencias de correo, la reconstrucción de líneas de tiempo y flujos de trabajo de investigación sólidos y defendibles para respuesta a incidentes y casos legales.

La skill de detección de ataques por reglas de reenvío de correo ayuda a los equipos de auditoría de seguridad, threat hunting y respuesta a incidentes a encontrar reglas maliciosas de reenvío en buzones usadas para persistencia y recolección de correos. Guía a los analistas a través de evidencias de Microsoft 365 y Exchange, patrones sospechosos de reglas y una triage práctica para comportamientos de reenvío, redirección, eliminación y ocultación.

detecting-email-account-compromise ayuda a los equipos de respuesta a incidentes y a los analistas de SOC a investigar la toma de control de buzones en Microsoft 365 y Google Workspace, revisando inicios de sesión sospechosos, abuso de reglas de bandeja de entrada, reenvíos externos, concesiones OAuth y actividad de Graph/registros de auditoría. Úsalo como una guía práctica de detecting-email-account-compromise para una triage rápida.