Microsoft 365

building-phishing-reporting-button-workflow skill 可帮助你设计钓鱼邮件举报按钮工作流：保留原始邮件、提取 IOC、对举报分类，并为 Microsoft 365 或类似的邮件安全环境路由分诊与反馈。

detecting-oauth-token-theft 用于调查 Microsoft Entra ID 和 M365 中的 OAuth 令牌盗用、重放和会话劫持。可将此 detecting-oauth-token-theft 技能用于安全审计、事件响应和加固评审。它重点关注登录异常、可疑权限范围、新设备以及遏制措施。

analyzing-outlook-pst-for-email-forensics 是一项数字取证技能，用于检查 Outlook PST 和 OST 文件中的邮件内容、邮件头、附件、已删除项目、时间戳和元数据。它支持电子邮件证据审查、时间线重建，以及适用于事件响应和法律案件的可辩护调查流程。

面向 Microsoft Defender for Endpoint 加固的 configuring-windows-defender-advanced-settings 技能。涵盖 ASR 规则、受控文件夹访问、网络防护、漏洞利用防护、部署规划，以及面向安全工程师、IT 管理员和 Security Audit 工作流的先审计后上线指导。