Microsoft a publié de nouvelles fonctionnalités sur son service Cloud App Security. Pour rappel, ce service est une solution de découverte des services Cloud utilisés, d’évaluation des risques, de protection des données, et de protection contre les menaces.
Parmi les nouveautés, on retrouve :
- L’envoi automatique de tous les formats de journalisation pour l’analyse de découverte. Ceci permet de d’injecter des éléments provenant de SIEM ou d’autres outils.
- Voir et investiguer l’activité d’un utilisateur sur les application Cloud via une adresse IP.
- Microsoft a amélioré la visibilité sur les éléments Salesforces comme les leads, les comptes, les campagnes, les opportunités, les profils etc. L’administrateur peut créer des stratégies sur les objets afin de créer des alertes pour voir la visualisation d’un nombre important de pages de compte. Cette intégration se fait via le connecteur Salesforce avec activation de la fonctionnalité Salesforce Even Monitoring.
- La capacité de demander aux utilisateurs de se connecter à nouveau en cas de comportements suspicieux. Ceci peut se faire lors de la tentative d’accès à des fichiers depuis des emplacements non connus.
