por mukul975
La skill de detección de BEC ayuda a analistas, equipos SOC y responsables de respuesta a incidentes a identificar intentos de Business Email Compromise (BEC) mediante comprobaciones de encabezados de correo, indicios de ingeniería social, lógica de detección y flujos de trabajo orientados a la respuesta. Úsala como una guía práctica de detección de BEC para tareas de triaje, validación y contención.
por mukul975
La skill de flujo de botón de denuncia de phishing te ayuda a diseñar un flujo de trabajo para reportar phishing que conserve el correo original, extraiga IOC, clasifique los reportes y enrute la triage y la retroalimentación para Microsoft 365 o configuraciones similares de seguridad de correo.
por mukul975
analyzing-outlook-pst-for-email-forensics es una habilidad de análisis forense digital para examinar archivos Outlook PST y OST y revisar contenido de mensajes, encabezados, adjuntos, elementos eliminados, marcas de tiempo y metadatos. Sirve para la revisión de evidencias de correo, la reconstrucción de líneas de tiempo y flujos de trabajo de investigación sólidos y defendibles para respuesta a incidentes y casos legales.
por mukul975
La skill de detección de ataques por reglas de reenvío de correo ayuda a los equipos de auditoría de seguridad, threat hunting y respuesta a incidentes a encontrar reglas maliciosas de reenvío en buzones usadas para persistencia y recolección de correos. Guía a los analistas a través de evidencias de Microsoft 365 y Exchange, patrones sospechosos de reglas y una triage práctica para comportamientos de reenvío, redirección, eliminación y ocultación.
