Thinkst'in Canary Token'ları hem UEBA hem de veri kümelerine erişimin izlenmesi için çok faydalıdır. Bunları tohumlamaya ve erişim konusunda uyarı verecek kullanım senaryoları oluşturmaya değer.
https://canarytokens.org/generate →
https://canarytokens.org/generate
Microsoft çok benzer bir şeyi deniyor
https://learn.microsoft.com/en-us/azure/sentinel/monitor-key-vault-honeytokens?tabs=deploy-at-scale