Email Security

detecting-business-email-compromise 技能可帮助分析师、SOC 团队和事件响应人员通过邮件头检查、社工线索、检测逻辑和面向响应的工作流识别 BEC 尝试。可将其作为一份实用的 detecting-business-email-compromise 指南，用于分诊、验证和遏制。

detecting-email-forwarding-rules-attack 技能可帮助安全审计、威胁狩猎和事件响应团队发现用于持久化和邮件收集的恶意邮箱转发规则。它会引导分析人员查看 Microsoft 365 和 Exchange 相关证据、可疑规则模式，以及针对 forwarding、redirect、delete 和 hide 行为的实用分诊方法。

detecting-email-account-compromise 帮助事件响应人员和 SOC 分析师，通过检查可疑登录、收件箱规则滥用、外部转发、OAuth 授权以及 Graph/审计日志活动，调查 Microsoft 365 和 Google Workspace 邮箱接管。可将其作为实用的 detecting-email-account-compromise 指南，用于快速分诊。

使用 AI 结合 NLP、文体分析、行为信号和关系上下文来检测商业电子邮件欺诈（BEC）。这个 detecting-business-email-compromise-with-ai 技能可帮助 SOC、反欺诈和安全审计团队对可疑邮件进行风险评分，解释风险信号，并判断是隔离、提醒还是升级处置。

conducting-phishing-incident-response 技能可帮助你调查可疑邮件、提取威胁指标、评估身份验证结果，并给出钓鱼响应建议。它支持事件响应工作流中的邮件分诊、凭证钓鱼案件、URL 和附件检查，以及邮箱修复。适合需要结构化指引、而不是通用提示词的时候使用。