bởi mukul975
analyzing-outlook-pst-for-email-forensics là một kỹ năng điều tra số dùng để بررسی tệp Outlook PST và OST, bao gồm nội dung thư, tiêu đề, tệp đính kèm, mục đã xóa, dấu thời gian và siêu dữ liệu. Kỹ năng này hỗ trợ rà soát bằng chứng email, dựng lại dòng thời gian và thực hiện quy trình điều tra có thể bảo vệ được trong ứng phó sự cố và các vụ việc pháp lý.
bởi mukul975
Kỹ năng phát hiện tấn công quy tắc chuyển tiếp email giúp các nhóm Security Audit, threat hunting và incident response tìm ra các quy tắc chuyển tiếp hộp thư độc hại được dùng để duy trì hiện diện và thu thập email. Kỹ năng này hướng dẫn nhà phân tích xem xét bằng chứng trong Microsoft 365 và Exchange, nhận diện các mẫu quy tắc đáng ngờ, và triage thực tế cho các hành vi chuyển tiếp, chuyển hướng, xóa và ẩn.
bởi mukul975
detecting-email-account-compromise giúp nhân viên ứng cứu sự cố và nhà phân tích SOC điều tra việc chiếm quyền hộp thư trên Microsoft 365 và Google Workspace bằng cách kiểm tra đăng nhập đáng ngờ, lạm dụng inbox rule, chuyển tiếp ra ngoài, cấp quyền OAuth và hoạt động trên Graph/audit log. Hãy dùng đây như một hướng dẫn thực tiễn để phát hiện chiếm đoạt tài khoản email, phục vụ sàng lọc nhanh.
