Microsoft Graph

Skill phát hiện BEC giúp nhà phân tích, đội SOC và người ứng phó sự cố nhận diện các cuộc tấn công Business Email Compromise (BEC) bằng kiểm tra header email, dấu hiệu lừa đảo xã hội, logic phát hiện và quy trình xử lý theo hướng phản ứng. Hãy dùng đây như một hướng dẫn thực hành về phát hiện BEC cho việc triage, xác thực và cô lập sự cố.

detecting-azure-lateral-movement giúp nhà phân tích bảo mật săn tìm hành vi di chuyển ngang trong Azure AD/Entra ID và Microsoft Sentinel bằng cách dùng log kiểm tra Microsoft Graph, telemetry đăng nhập và tương quan KQL. Hãy dùng khi triage sự cố, xây dựng detection, và thực hiện quy trình kiểm toán bảo mật liên quan đến lạm dụng consent, lạm dụng service principal, đánh cắp token và pivot xuyên tenant.

Kỹ năng phát hiện tấn công quy tắc chuyển tiếp email giúp các nhóm Security Audit, threat hunting và incident response tìm ra các quy tắc chuyển tiếp hộp thư độc hại được dùng để duy trì hiện diện và thu thập email. Kỹ năng này hướng dẫn nhà phân tích xem xét bằng chứng trong Microsoft 365 và Exchange, nhận diện các mẫu quy tắc đáng ngờ, và triage thực tế cho các hành vi chuyển tiếp, chuyển hướng, xóa và ẩn.

detecting-email-account-compromise giúp nhân viên ứng cứu sự cố và nhà phân tích SOC điều tra việc chiếm quyền hộp thư trên Microsoft 365 và Google Workspace bằng cách kiểm tra đăng nhập đáng ngờ, lạm dụng inbox rule, chuyển tiếp ra ngoài, cấp quyền OAuth và hoạt động trên Graph/audit log. Hãy dùng đây như một hướng dẫn thực tiễn để phát hiện chiếm đoạt tài khoản email, phục vụ sàng lọc nhanh.

Phát hiện business email compromise (BEC) bằng AI với NLP, stylometry, tín hiệu hành vi và ngữ cảnh quan hệ. Kỹ năng detecting-business-email-compromise-with-ai này giúp các đội SOC, fraud và Security Audit chấm điểm email đáng ngờ, giải thích tín hiệu rủi ro, và quyết định nên cách ly, cảnh báo hay escalte.

detecting-anomalous-authentication-patterns giúp phân tích nhật ký xác thực để phát hiện đi lại bất khả thi, brute force, password spraying, credential stuffing và hoạt động của tài khoản bị xâm phạm. Được xây dựng cho quy trình Security Audit, SOC, IAM và ứng phó sự cố, với khả năng phát hiện có xét đến đường cơ sở và phân tích đăng nhập dựa trên bằng chứng.