Microsoft Graph API 是一個相當好用的工具，幫助使用者可快速、可重覆、自動的實現工作流程。但 Microsoft Graph API 同時也成了駭客的入侵工具，將在本次議程中說明 Microsoft Graph API 的功能，同時分享這些功能如何在入侵各階段中使用，同時分享駭客常用的 powershell 工具 GraphRunner ，如果幫助駭客進到受害者的 tenant，達成攻擊目標。最後將分享如何偵測與發現 Microsoft Graph API 被惡意利用的行為與如何防止此類的攻擊。