Outlook

Skill phát hiện BEC giúp nhà phân tích, đội SOC và người ứng phó sự cố nhận diện các cuộc tấn công Business Email Compromise (BEC) bằng kiểm tra header email, dấu hiệu lừa đảo xã hội, logic phát hiện và quy trình xử lý theo hướng phản ứng. Hãy dùng đây như một hướng dẫn thực hành về phát hiện BEC cho việc triage, xác thực và cô lập sự cố.

Kỹ năng building-phishing-reporting-button-workflow giúp bạn thiết kế quy trình nút báo cáo phishing, giữ nguyên email gốc, trích xuất IOC, phân loại báo cáo và điều phối triage cùng phản hồi cho Microsoft 365 hoặc các hệ thống bảo mật email tương tự.

analyzing-outlook-pst-for-email-forensics là một kỹ năng điều tra số dùng để بررسی tệp Outlook PST và OST, bao gồm nội dung thư, tiêu đề, tệp đính kèm, mục đã xóa, dấu thời gian và siêu dữ liệu. Kỹ năng này hỗ trợ rà soát bằng chứng email, dựng lại dòng thời gian và thực hiện quy trình điều tra có thể bảo vệ được trong ứng phó sự cố và các vụ việc pháp lý.

Kỹ năng phát hiện tấn công quy tắc chuyển tiếp email giúp các nhóm Security Audit, threat hunting và incident response tìm ra các quy tắc chuyển tiếp hộp thư độc hại được dùng để duy trì hiện diện và thu thập email. Kỹ năng này hướng dẫn nhà phân tích xem xét bằng chứng trong Microsoft 365 và Exchange, nhận diện các mẫu quy tắc đáng ngờ, và triage thực tế cho các hành vi chuyển tiếp, chuyển hướng, xóa và ẩn.