CISA telah membuat alat gratis untuk mendeteksi aktivitas tidak biasa dan berpotensi berbahaya yang mengancam pengguna dan aplikasi di lingkungan Azure / Microsoft O365. Alat ini dimaksudkan untuk digunakan oleh penanggap insiden dan secara sempit difokuskan pada aktivitas yang endemik pada serangan berbasis identitas dan otentikasi baru-baru ini yang terlihat di berbagai sektor.
CISA sangat mendorong pengguna dan administrator untuk mengunjungi halaman GitHub berikut untuk informasi tambahan dan tindakan pencegahan deteksi.
sumber : US-CERT
