¿Cuáles son las diferencias entre Microsoft Defender for Cloud Apps y Microsoft 365 Cloud App Security?
En este artículo se describen las diferencias entre Defender for Cloud Apps y Microsoft 365 Cloud App Security.
Para obtener información acerca de las licencias, consulte la hoja de datos de licencias de Microsoft 365.
Microsoft Defender para aplicaciones en la nube
Microsoft Defender for Cloud Apps es una solución completa para SaaS que proporciona visibilidad profunda, controles de datos sólidos y protección frente a amenazas mejorada para las aplicaciones en la nube. Con este servicio, puede obtener visibilidad de Shadow IT mediante la detección de aplicaciones en la nube en uso. Puede controlar y proteger los datos en las aplicaciones una vez que las autorice para el servicio.
Microsoft 365 Cloud App Security
Microsoft 365 Cloud App Security es un subconjunto de Microsoft Defender for Cloud Apps que proporciona una visibilidad y un control mejorados para Microsoft 365. Microsoft 365 Cloud App Security incluye la detección de amenazas basada en los registros de actividad del usuario, el descubrimiento de Shadow IT para aplicaciones que tienen una funcionalidad similar a las ofertas de Microsoft 365, el control de permisos de aplicaciones para Microsoft 365 y la aplicación de controles de acceso y sesión. Microsoft 365 Cloud App Security tiene acceso a todas las características de Microsoft Defender for Cloud Apps, pero solo admite el conector de aplicaciones de Microsoft 365.
Nota:
Se accede a Microsoft 365 Cloud App Security a través del mismo portal que Microsoft Defender for Cloud Apps. Se incluye con la suscripción de Office 365 E5. En función de su licencia, tendrá acceso a Microsoft 365 Cloud App Security o a toda la solución de Defender for Cloud Apps.
Compatibilidad de características
| Funcionalidad | Característica | Microsoft Defender para aplicaciones en la nube | Microsoft 365 Cloud App Security |
|---|---|---|---|
| Cloud Discovery | Aplicaciones detectadas | Más de 31 000 aplicaciones en la nube | Más de 750 aplicaciones en la nube con una funcionalidad similar a Microsoft 365 |
| Implementación para el análisis de detección | Carga de registros manual | ||
| Anonimización de registros para la privacidad del usuario | Sí | ||
| Acceso al catálogo completo de aplicaciones en la nube | Sí | ||
| Evaluación de riesgos de la aplicación en la nube | Sí | ||
| Análisis de uso en la nube por aplicación, usuario y dirección IP | Sí | ||
| Informes y análisis en curso | Sí | ||
| Detección de anomalías de aplicaciones detectadas | Sí | ||
| Information Protection | Compatibilidad con la prevención de pérdida de datos (DLP) | Control de uso compartido de datos y DLP entre SaaS | Usa la DLP existente de Office (disponible en Office E3 y versiones posteriores) |
| Permisos de la aplicación y capacidad de revocar el acceso | Sí | Sí | |
| Cumplimiento y configuración de directivas | Sí | ||
| Integración con Azure Information Protection | Sí | ||
| Integración con soluciones DLP de terceros | Sí | ||
| Detección de amenazas | Detección de anomalías y análisis de comportamiento | Para aplicaciones entre SaaS, incluido Microsoft 365 | Para aplicaciones de Microsoft 365 |
| Corrección manual y automática de alertas | Sí | Sí | |
| Conector SIEM | Sí. Alertas y registros de actividad para aplicaciones entre SaaS. | Solo para alertas de Microsoft 365 | |
| Integración con Microsoft Intelligent Security Graph | Sí | Sí | |
| Directivas de actividad | Sí | Sí | |
| Control de aplicaciones de acceso condicional | Supervisión y control de sesiones en tiempo real | Cualquier aplicación local o en la nube | Para aplicaciones de Microsoft 365 |
| Seguridad de la plataforma en la nube | Configuraciones de seguridad | Para Azure, AWS y GCP | Para Azure |
Pasos siguientes
- Consulte los aspectos básicos Introducción a Defender for Cloud Apps
Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.