Microsoft Graph

detecting-business-email-compromise skill은 분석가, SOC 팀, 인시던트 대응자가 이메일 헤더 점검, 사회공학 징후, 탐지 로직, 대응 중심 워크플로를 활용해 BEC 시도를 식별하도록 돕습니다. 분류, 검증, 차단을 위한 실용적인 detecting-business-email-compromise 가이드로 활용하세요.

detecting-azure-lateral-movement는 Microsoft Graph 감사 로그, 로그인 텔레메트리, KQL 상관분석을 사용해 Azure AD/Entra ID와 Microsoft Sentinel에서 측면 이동을 추적하는 보안 분석가를 돕습니다. 동의 남용, 서비스 프린시플 오용, 토큰 탈취, 테넌트 간 피벗을 포함한 사고 초기 대응, 탐지 엔지니어링, 보안 감사 작업에 활용하기 좋습니다.

detecting-email-forwarding-rules-attack skill은 Security Audit, 위협 헌팅, 사고 대응 팀이 지속성 확보와 이메일 수집에 악용되는 악성 사서함 전달 규칙을 찾아내는 데 도움을 줍니다. Microsoft 365와 Exchange의 증거를 바탕으로 분석을 안내하고, 의심스러운 규칙 패턴과 전달, 리디렉션, 삭제, 숨김 동작에 대한 실용적인 트리아주까지 다룹니다.

detecting-email-account-compromise는 수상한 로그인, 받은편지함 규칙 악용, 외부 전달 설정, OAuth 권한 부여, Graph/감사 로그 활동을 점검해 Microsoft 365와 Google Workspace 메일함 탈취를 조사하는 데 incident responder와 SOC 분석가를 돕습니다. 빠른 트리아지를 위한 실용적인 detecting-email-account-compromise 가이드로 활용하세요.

NLP, 문체 분석, 행동 신호, 관계 맥락을 활용해 AI로 비즈니스 이메일 침해(BEC)를 탐지하세요. 이 detecting-business-email-compromise-with-ai skill은 SOC, 사기 대응, 보안 감사 팀이 의심스러운 이메일을 점수화하고, 위험 신호를 설명하며, 격리·경고·에스컬레이션 여부를 결정하는 데 도움을 줍니다.

detecting-anomalous-authentication-patterns는 불가능한 이동(impossible travel), 무차별 대입(brute force), 패스워드 스프레이(password spraying), 크리덴셜 스터핑(credential stuffing), 계정 탈취 의심 활동을 포함한 인증 로그 분석을 지원합니다. 보안 감사, SOC, IAM, 사고 대응 워크플로에 맞춰 설계되었으며, 기준선 인식 탐지와 증거 기반 로그인 분석을 제공합니다.