Microsoft a publié le collecteur de journaux pour MIcrosoft Cloud App Security. Ce dernier permet d’automatiser l’upload des applications réseaux vers le portail Cloud App Security. Il doit être exécuté sur le réseau pour capturer les journaux en utilisant Syslog ou FTP. Pour rappel, cette solution est issue du rachat d’Adallom et permet de donner de la visibilité, du contrôle et de la sécurité sur les applications Cloud. Vous pouvez obtenir des informations sur l’activité des utilisateurs, détecter des comportements anormaux, identifier les comptes compromis, etc.
Plus d’informations sur : https://technet.microsoft.com/en-us/library/mt657567.aspx