Was sind die Unterschiede zwischen Microsoft Defender for Cloud Apps und Microsoft 365 Cloud App Security?
In diesem Artikel werden die Unterschiede zwischen Defender for Cloud Apps und Office 365 Cloud App Security beschrieben.
Informationen zur Lizenzierung finden Sie im Microsoft 365-Lizenzierungsdatenblatt.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps ist eine umfassende, SaaS-übergreifende Lösung, die große Sichtbarkeit, starke Datenkontrolle und verbesserten Bedrohungsschutz für Ihre Cloud-Apps bietet. Mit diesem Dienst erhalten Sie Einblick in die Schatten-IT, indem Sie verwendete Cloud-Apps kennenlernen. Sie können Daten in den Apps kontrollieren und schützen, sobald Sie sie für den Dienst genehmigen.
Microsoft 365 Cloud App Security
Microsoft 365 Cloud App Security gehört zu Microsoft Defender for Cloud Apps und bietet verbesserte Sichtbarkeit und Kontrolle für Microsoft 365. Microsoft 365 Cloud App Security enthält eine auf Benutzeraktivitätsprotokollen basierende Bedrohungserkennung, die Erkennung von Schatten-IT für Apps, deren Funktionen denen von Microsoft 365-Angeboten ähneln, die Kontrolle von App-Berechtigungen für Microsoft 365 sowie Zugriffs- und Sitzungssteuerelemente. Microsoft 365 Cloud App Security hat Zugriff auf alle Features von Microsoft Defender for Cloud Apps, unterstützt jedoch nur den Microsoft 365-App-Connector.
Hinweis
Der Zugriff auf Microsoft 365 Cloud App Security erfolgt über das gleiche Portal wie bei Microsoft Defender for Cloud Apps. Es wird mit dem Office 365 E5-Abonnement gebündelt. Je nach Ihrer Lizenz haben Sie Zugriff auf Microsoft 365 Cloud App Security oder auf die gesamte Defender for Cloud Apps-Lösung.
Featureunterstützung
Funktion | Funktion | Microsoft Defender for Cloud Apps | Microsoft 365 Cloud App Security |
---|---|---|---|
Cloud Discovery | Ermittelte Apps | Über 31.000 Cloud-Apps | Über 750 Cloud-Apps mit ähnlichen Funktionen wie Microsoft 365 |
Bereitstellung für die Ermittlungsanalyse | Manueller Protokollupload | ||
Protokollanonymisierung für Datenschutz | Ja | ||
Zugriff auf den vollständigen Cloud-App-Katalog | Ja | ||
Risikobewertung für Cloud-Apps | Ja | ||
Cloud-Nutzungsanalyse pro App, Benutzer, IP-Adresse | Ja | ||
Laufende Analyse und Berichterstellung | Ja | ||
Anomalieerkennung für ermittelte Apps | Ja | ||
Information Protection | Unterstützung der Verhinderung von Datenverlust (Data Loss Prevention, DLP) | SaaS-DLP (übergreifend) und Datenfreigabesteuerung | Verwendet die bestehende Office-DLP (verfügbar in Office E3 und höher) |
App-Berechtigungen und die Möglichkeit, den Zugriff zu widerrufen | Ja | Ja | |
Richtlinieneinstellung und -erzwingung | Ja | ||
Integration in Azure Information Protection | Ja | ||
Integration in DLP-Lösungen von Drittanbietern | Ja | ||
Bedrohungserkennung | Anomalieerkennung und Verhaltensanalysen | Für SaaS-übergreifende Apps inklusive Microsoft 365 | Für Microsoft 365-Apps |
Manuelle und automatische Warnungsbehandlung | Ja | Ja | |
SIEM-Connector | Ja. Warnungen und Aktivitätsprotokolle für SaaS-übergreifende Apps | Nur für Microsoft 365-Warnungen | |
Integration von Microsoft Intelligent Security Graph | Ja | Ja | |
Aktivitätsrichtlinien | Ja | Ja | |
App-Kontrolle für bedingten Zugriff | Echtzeitsitzungsüberwachung und -steuerung | Cloud- und/oder lokale Anwendungen | Für Microsoft 365-Apps |
Cloud Platform Security | Sicherheitskonfigurationen | Für Azure, AWS und GCP | Für Azure |
Nächste Schritte
- Lesen Sie unter Erste Schritte mit Defender for Cloud Apps mehr über die Grundlagen.
Sollten Sie Probleme haben, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.