作成者 mukul975
detecting-business-email-compromise スキルは、メールヘッダーの確認、ソーシャルエンジニアリングの兆候、検知ロジック、インシデント対応向けワークフローを通じて、アナリスト、SOCチーム、インシデントレスポンダーがBECの試みを見極めるのを支援します。トリアージ、検証、封じ込めに使える実践的な detecting-business-email-compromise ガイドとして活用してください。
作成者 mukul975
detecting-azure-lateral-movement は、Microsoft Graph の監査ログ、サインイン テレメトリ、KQL の相関分析を使って、Azure AD/Entra ID と Microsoft Sentinel でのラテラルムーブメントを調査するセキュリティアナリスト向けのスキルです。インシデントの一次切り分け、検知ロジックの設計、セキュリティ監査のワークフローで、同意の悪用、サービス プリンシパルの不正利用、トークン窃取、テナント間のピボットをカバーする際に役立ちます。
作成者 mukul975
detecting-email-forwarding-rules-attack スキルは、Security Audit、脅威ハンティング、インシデント対応チームが、永続化やメール収集に悪用される悪意あるメールボックス転送ルールを見つけるのを支援します。Microsoft 365 と Exchange の証跡、不審なルールパターン、forwarding、redirect、delete、hide の各動作を対象にした実践的なトリアージを案内します。
作成者 mukul975
detecting-email-account-compromise は、Microsoft 365 と Google Workspace のメールボックス乗っ取り調査を支援するスキルです。不審なサインイン、受信トレイルールの悪用、外部転送、OAuth 承認、Graph/監査ログのアクティビティを確認し、インシデント対応担当者や SOC アナリストの初動調査を助けます。素早いトリアージのための practical な detecting-email-account-compromise ガイドとして活用できます。
作成者 mukul975
NLP、文体解析、行動シグナル、関係性コンテキストを使って、AIでビジネスメール詐欺(BEC)を検知します。この detecting-business-email-compromise-with-ai skill は、SOC、不正対策、Security Audit チームが疑わしいメールをスコアリングし、リスクシグナルを説明し、隔離・警告・エスカレーションの判断を下すのに役立ちます。
作成者 mukul975
detecting-anomalous-authentication-patterns は、認証ログを分析して、あり得ない移動、ブルートフォース、パスワードスプレー、クレデンシャルスタッフィング、侵害済みアカウントの活動を特定するのに役立ちます。Security Audit、SOC、IAM、インシデント対応の各ワークフロー向けに設計されており、ベースラインを踏まえた検知と、証拠に基づくサインイン分析を備えています。
