Chrisrajasekar/BEC---Business-Email-Compromise-

# BEC 调查 ## 概述 本仓库展示了针对商业电子邮件入侵场景和恶意电子邮件活动的 SOC 调查能力。 ## 核心功能 - 端到端的事件响应工作流 - 电子邮件身份验证分析 (SPF/DKIM/DMARC) - MITRE ATT&CK 映射 - KQL 威胁狩猎查询 - 调查证据与截图 - 正式的事件报告 ## 案例 1. 供应商发票欺诈 2. 冒充 CEO 3. 账户接管 ## 展示技能 - 威胁检测与分诊 - 电子邮件安全分析 - 身份失陷调查 - 事件响应生命周期 - SIEM (Microsoft Sentinel) - Defender for Office 365

标签：BEC, CEO冒充, Defender for Office 365, DKIM, DMARC, KQL, MITRE ATT&CK映射, Object Callbacks, SIEM查询, SOC分析, SPF, 供应商欺诈, 商务电子邮件入侵, 威胁检测与分诊, 安全报告, 安全案例分析, 安全运营中心, 微软Sentinel, 数字取证, 数据展示, 红队, 网络安全, 网络映射, 网络钓鱼, 自动化脚本, 账户接管, 身份泄露调查, 邮件安全, 邮件认证分析, 隐私保护, 项目作品集, 高管冒充