작성자 mukul975
building-phishing-reporting-button-workflow skill은 원본 이메일을 보존하고, IOC를 추출하며, 신고를 분류하고, Microsoft 365 또는 유사한 이메일 보안 환경에서 트리아지와 피드백을 연결하는 피싱 신고 버튼 워크플로우를 설계하는 데 도움을 줍니다.
작성자 mukul975
detecting-oauth-token-theft는 Microsoft Entra ID와 M365에서 OAuth 토큰 도난, 재사용(replay), 세션 하이재킹을 조사하는 데 도움이 됩니다. 이 detecting-oauth-token-theft skill은 보안 감사, 사고 대응, 하드닝 검토에 활용할 수 있습니다. 로그인 이상 징후, 의심스러운 범위(scope), 새 장치, 차단(containment) 단계를 중심으로 살펴봅니다.
작성자 mukul975
analyzing-outlook-pst-for-email-forensics는 Outlook PST 및 OST 파일을 검사해 메시지 내용, 헤더, 첨부파일, 삭제된 항목, 타임스탬프, 메타데이터를 확인하는 디지털 포렌식 스킬입니다. 이메일 증거 검토, 타임라인 재구성, 그리고 사고 대응 및 법적 사건에 필요한 입증 가능한 조사 워크플로를 지원합니다.
작성자 mukul975
Microsoft Defender for Endpoint 강화용 configuring-windows-defender-advanced-settings skill입니다. ASR 규칙, 제어된 폴더 액세스, 네트워크 보호, 취약점 차단 보호, 배포 계획, 보안 엔지니어·IT 관리자·Security Audit 워크플로우를 위한 감사 우선 롤아웃 가이드를 다룹니다.
