ASM là công cụ phát hiện các mối đe dọa do Microsoft Cloud App Security phát triển, bao gồm cả việc thiết lập để phát hiện các mối nguy hại tiềm năng. Microsoft cho biết, việc phát hiện những bất thường được thực hiện bằng cách quét các hoạt động của người dùng và đánh giá các rủi ro dựa trên 70 chỉ số khác nhau, bao gồm hành vi đăng nhập thất bại, hoạt động quản trị và các tài khoản không hoạt động. Ví dụ, người dùng sẽ nhận được cảnh báo nếu hệ thống phát hiện ra hành vi đăng nhập vào dịch vụ để kiểm tra mail ở New York và sau đó 2 phút tài khoản đó lại tải tài liệu từ SharePoint Online tại Tokyo.
Khả năng phát hiện các mối đe dọa cũng được Microsoft tăng cường thông qua việc sử dụng công nghệ phân tích hành vi để xác định hành vi chứa rủi ro. Cụ thể, ASM sẽ xây dựng một hồ sơ về cách người dùng thường sử dụng Office 365 để phát hiện ra các nguy cơ khi có một hành vi lệch chuẩn nào đó. Quản trị viên sau đó sẽ đánh giá nguy cơ này và xem xét để can thiệp vào hệ thống để loại bỏ nguy cơ.
ASM có các thiết lập để theo dõi các hành động cụ thể. Microsoft cho biết, người quản trị có thể dễ dàng tạo ra các chính sách theo dõi các hành vi như một người nào đó tải về một lượng lớn tài liệu một cách bất thường, đăng nhập thất bại nhiều lần… Các chính sách này cũng có thể được tùy chỉnh một cách phù hợp với môi trường làm việc của người dùng. Sử dụng các bộ lọc hoạt động, người quản trị có thể tìm kiếm vị trí của người sử dụng, loại thiết bị, địa chỉ IP hoặc những ai được cấp quyền admin. Các cảnh báo có thể được gửi qua email hay tin nhắn văn bản.
Để đáp ứng thông tin phản hồi từ các khách hàng doanh nghiệp, Microsoft cũng đã cung cấp công cụ giúp các tổ chức và người sử dụng nhìn thấy được cách thức dữ liệu Office 365 của họ kết nối với các phần mềm bên thứ 3.
Advanced Security Management sẽ cung cấp cho người dùng thông tin về các ứng dụng thường sử dụng.
Người dùng phải trả thêm 3 USD (hơn 60 ngàn đồng) để sử dụng ASM trong thời gian 1 tháng. Dự kiến, tính năng mới này của Microsoft sẽ chính thức hoạt động vào quý III/2016.