M
detecting-email-account-compromise
作者 mukul975
detecting-email-account-compromise 可協助事件應變人員與 SOC 分析師調查 Microsoft 365 與 Google Workspace 信箱遭接管的情況,方法包括檢查可疑登入、收件匣規則濫用、外部轉寄、OAuth 授權,以及 Graph/稽核記錄活動。可將它當作實用的 detecting-email-account-compromise 排查指南,幫助快速初步研判。
Incident Response
收藏 0GitHub 0