Office365

analyzing-outlook-pst-for-email-forensics é uma skill de forense digital para examinar arquivos PST e OST do Outlook em busca de conteúdo de mensagens, cabeçalhos, anexos, itens excluídos, carimbos de data e hora e metadados. Ela oferece suporte à revisão de evidências de e-mail, à reconstrução de linhas do tempo e a fluxos de investigação defensáveis em respostas a incidentes e casos legais.

A skill detecting-email-forwarding-rules-attack ajuda equipes de Security Audit, threat hunting e resposta a incidentes a encontrar regras maliciosas de encaminhamento de caixa de correio usadas para persistência e coleta de e-mails. Ela orienta analistas em evidências do Microsoft 365 e Exchange, padrões suspeitos de regras e triagem prática de comportamentos de forwarding, redirect, delete e hide.

A skill detecting-email-account-compromise ajuda analistas de SOC e de resposta a incidentes a investigar a invasão de caixas de correio no Microsoft 365 e no Google Workspace, verificando logins suspeitos, abuso de regras da caixa de entrada, encaminhamento externo, concessões de OAuth e atividade em logs de Graph/auditoria. Use-a como um guia prático de detecting-email-account-compromise para triagem rápida.