Outlook

detecting-business-email-compromise 技能可帮助分析师、SOC 团队和事件响应人员通过邮件头检查、社工线索、检测逻辑和面向响应的工作流识别 BEC 尝试。可将其作为一份实用的 detecting-business-email-compromise 指南，用于分诊、验证和遏制。

building-phishing-reporting-button-workflow skill 可帮助你设计钓鱼邮件举报按钮工作流：保留原始邮件、提取 IOC、对举报分类，并为 Microsoft 365 或类似的邮件安全环境路由分诊与反馈。

analyzing-outlook-pst-for-email-forensics 是一项数字取证技能，用于检查 Outlook PST 和 OST 文件中的邮件内容、邮件头、附件、已删除项目、时间戳和元数据。它支持电子邮件证据审查、时间线重建，以及适用于事件响应和法律案件的可辩护调查流程。

detecting-email-forwarding-rules-attack 技能可帮助安全审计、威胁狩猎和事件响应团队发现用于持久化和邮件收集的恶意邮箱转发规则。它会引导分析人员查看 Microsoft 365 和 Exchange 相关证据、可疑规则模式，以及针对 forwarding、redirect、delete 和 hide 行为的实用分诊方法。