Office365

analyzing-outlook-pst-for-email-forensics est une compétence de criminalistique numérique dédiée à l’examen des fichiers Outlook PST et OST afin d’en extraire le contenu des messages, les en-têtes, les pièces jointes, les éléments supprimés, les horodatages et les métadonnées. Elle prend en charge la revue des preuves e-mail, la reconstruction de chronologies et des workflows d’enquête défendables pour les interventions en cas d’incident et les affaires juridiques.

Le skill de détection des attaques par règles de transfert d’e-mail aide les équipes d’audit sécurité, de threat hunting et de réponse à incident à repérer les règles de transfert de boîtes aux lettres malveillantes utilisées pour la persistance et la collecte de courriels. Il guide les analystes à travers les indices Microsoft 365 et Exchange, les schémas de règles suspects et un triage pratique des comportements de transfert, de redirection, de suppression et de masquage.

detecting-email-account-compromise aide les intervenants en réponse à incident et les analystes SOC à enquêter sur la prise de contrôle de boîtes mail Microsoft 365 et Google Workspace en examinant les connexions suspectes, l’abus de règles de boîte de réception, les transferts externes, les consentements OAuth et l’activité des journaux Graph / d’audit. Utilisez-le comme guide pratique de détection de detectig-email-account-compromise pour un triage rapide.