Microsoft a publié l’agent SIEM (0.87.20) pour permettre l’intégration des activités et alertes provenant du service Cloud App Security dans votre SIEM. Ceci vous permettra de corréler des événements entre les éléments On-Premises et Cloud. Pour rappel, cette solution est issue du rachat d’Adallom et permet de donner de la visibilité, du contrôle et de la sécurité sur les applications Cloud. Vous pouvez obtenir des informations sur l’activité des utilisateurs, détecter des comportements anormaux, identifier les comptes compromis, etc.
L’agent s’exécute sur un serveur afin de récupérer les alertes et activités. La machine qui exécute l'agent doit avoir Java 8.