Microsoft Graph

A skill detecting-business-email-compromise ajuda analistas, equipes de SOC e respondedores de incidentes a identificar tentativas de BEC usando checagens de cabeçalhos de e-mail, sinais de engenharia social, lógica de detecção e fluxos de trabalho voltados à resposta. Use-a como um guia prático de detecting-business-email-compromise para triagem, validação e contenção.

detecting-azure-lateral-movement ajuda analistas de segurança a caçar movimentação lateral no Azure AD/Entra ID e no Microsoft Sentinel usando logs de auditoria do Microsoft Graph, telemetria de sign-in e correlação em KQL. Use-o para triagem de incidentes, engenharia de detecções e fluxos de auditoria de segurança que cobrem abuso de consentimento, uso indevido de service principals, roubo de tokens e pivoting entre tenants.

A skill detecting-email-forwarding-rules-attack ajuda equipes de Security Audit, threat hunting e resposta a incidentes a encontrar regras maliciosas de encaminhamento de caixa de correio usadas para persistência e coleta de e-mails. Ela orienta analistas em evidências do Microsoft 365 e Exchange, padrões suspeitos de regras e triagem prática de comportamentos de forwarding, redirect, delete e hide.

A skill detecting-email-account-compromise ajuda analistas de SOC e de resposta a incidentes a investigar a invasão de caixas de correio no Microsoft 365 e no Google Workspace, verificando logins suspeitos, abuso de regras da caixa de entrada, encaminhamento externo, concessões de OAuth e atividade em logs de Graph/auditoria. Use-a como um guia prático de detecting-email-account-compromise para triagem rápida.

Detecte comprometimento de e-mail corporativo (BEC) com IA usando NLP, estilometria, sinais comportamentais e contexto de relacionamento. Esta skill de detecting-business-email-compromise-with-ai ajuda equipes de SOC, fraude e Auditoria de Segurança a pontuar e-mails suspeitos, explicar sinais de risco e decidir se devem colocar em quarentena, avisar ou escalar.

detecting-anomalous-authentication-patterns ajuda a analisar logs de autenticação em busca de impossible travel, brute force, password spraying, credential stuffing e atividade de contas comprometidas. Foi criado para workflows de Security Audit, SOC, IAM e resposta a incidentes, com detecção consciente de baseline e análise de sign-in baseada em evidências.