Microsoft Graph

detecting-business-email-compromise 技能可帮助分析师、SOC 团队和事件响应人员通过邮件头检查、社工线索、检测逻辑和面向响应的工作流识别 BEC 尝试。可将其作为一份实用的 detecting-business-email-compromise 指南，用于分诊、验证和遏制。

detecting-azure-lateral-movement 帮助安全分析师利用 Microsoft Graph 审计日志、登录遥测和 KQL 关联，在 Azure AD/Entra ID 与 Microsoft Sentinel 中狩猎横向移动。适用于事件分诊、检测工程和安全审计流程，覆盖同意滥用、服务主体误用、令牌窃取以及跨租户跳转等场景。

detecting-email-forwarding-rules-attack 技能可帮助安全审计、威胁狩猎和事件响应团队发现用于持久化和邮件收集的恶意邮箱转发规则。它会引导分析人员查看 Microsoft 365 和 Exchange 相关证据、可疑规则模式，以及针对 forwarding、redirect、delete 和 hide 行为的实用分诊方法。

detecting-email-account-compromise 帮助事件响应人员和 SOC 分析师，通过检查可疑登录、收件箱规则滥用、外部转发、OAuth 授权以及 Graph/审计日志活动，调查 Microsoft 365 和 Google Workspace 邮箱接管。可将其作为实用的 detecting-email-account-compromise 指南，用于快速分诊。

使用 AI 结合 NLP、文体分析、行为信号和关系上下文来检测商业电子邮件欺诈（BEC）。这个 detecting-business-email-compromise-with-ai 技能可帮助 SOC、反欺诈和安全审计团队对可疑邮件进行风险评分，解释风险信号，并判断是隔离、提醒还是升级处置。

detecting-anomalous-authentication-patterns 可帮助分析认证日志，识别不可能旅行、暴力破解、密码喷洒、凭证填充以及账户被盗活动。它面向 Security Audit、SOC、IAM 和 incident response 工作流，提供基于基线的检测与有证据支撑的登录分析。