作者 mukul975
detecting-business-email-compromise 技能可協助分析師、SOC 團隊與事件應變人員,透過電子郵件標頭檢查、社交工程線索、偵測邏輯與以應變為導向的工作流程,辨識 BEC 嘗試。可將它當作一份實用的 detecting-business-email-compromise 指南,用於分流、驗證與封鎖處置。
作者 mukul975
detecting-azure-lateral-movement 可協助資安分析師在 Azure AD/Entra ID 與 Microsoft Sentinel 中,利用 Microsoft Graph 稽核記錄、登入遙測與 KQL 關聯分析來追查橫向移動。適合用於事件初步分流、偵測工程與資安稽核流程,涵蓋同意權濫用、服務主體誤用、權杖竊取,以及跨租戶跳轉等情境。
作者 mukul975
detecting-email-forwarding-rules-attack 技能可協助資安稽核、威脅狩獵與事件應變團隊找出用於持久化與郵件蒐集的惡意信箱轉寄規則。它會引導分析人員檢視 Microsoft 365 與 Exchange 的相關證據、可疑規則樣式,以及轉寄、重新導向、刪除與隱藏行為的實務分流判讀。
作者 mukul975
detecting-email-account-compromise 可協助事件應變人員與 SOC 分析師調查 Microsoft 365 與 Google Workspace 信箱遭接管的情況,方法包括檢查可疑登入、收件匣規則濫用、外部轉寄、OAuth 授權,以及 Graph/稽核記錄活動。可將它當作實用的 detecting-email-account-compromise 排查指南,幫助快速初步研判。
作者 mukul975
使用 AI 結合 NLP、文體分析、行為訊號與關聯脈絡來偵測商務電子郵件詐騙(BEC)。這個 detecting-business-email-compromise-with-ai 技能可協助 SOC、詐欺與資安稽核團隊為可疑郵件評分、解釋風險訊號,並判斷是否應隔離、警示或升級處理。
作者 mukul975
detecting-anomalous-authentication-patterns 可協助分析驗證登入紀錄,找出不可能移動、暴力破解、密碼噴灑、憑證填充,以及帳號遭入侵等可疑活動。它適用於 Security Audit、SOC、IAM 與事件回應工作流程,具備會參考基準的偵測能力與有證據支撐的登入分析。
