Office365

analyzing-outlook-pst-for-email-forensics 是一项数字取证技能，用于检查 Outlook PST 和 OST 文件中的邮件内容、邮件头、附件、已删除项目、时间戳和元数据。它支持电子邮件证据审查、时间线重建，以及适用于事件响应和法律案件的可辩护调查流程。

detecting-email-forwarding-rules-attack 技能可帮助安全审计、威胁狩猎和事件响应团队发现用于持久化和邮件收集的恶意邮箱转发规则。它会引导分析人员查看 Microsoft 365 和 Exchange 相关证据、可疑规则模式，以及针对 forwarding、redirect、delete 和 hide 行为的实用分诊方法。

detecting-email-account-compromise 帮助事件响应人员和 SOC 分析师，通过检查可疑登录、收件箱规则滥用、外部转发、OAuth 授权以及 Graph/审计日志活动，调查 Microsoft 365 和 Google Workspace 邮箱接管。可将其作为实用的 detecting-email-account-compromise 指南，用于快速分诊。