Quelles sont les différences dans les fonctionnalités de découverte pour Microsoft Defender for Cloud Apps et Cloud App Discovery ?

Notes

Microsoft Defender for Cloud Apps (anciennement Microsoft Sécurité des applications infonuagiques) fait désormais partie de Microsoft 365 Defender. Le portail Microsoft 365 Defender permet aux administrateurs de sécurité d’effectuer leurs tâches de sécurité dans un seul emplacement. Cela simplifie les workflows et ajoute les fonctionnalités des autres services Microsoft 365 Defender. Microsoft 365 Defender sera la base de la surveillance et de la gestion de la sécurité sur vos identités Microsoft, les données, les appareils, les applications et l’infrastructure. Pour plus d’informations sur ces modifications, consultez Microsoft Defender for Cloud Apps dans Microsoft 365 Defender.

Cet article décrit les différences entre les fonctionnalités de découverte dans Defender for Cloud Apps et Cloud App Discovery (qui fait partie d’Azure Active Directory).

Pour plus d’informations sur les licences, consultez la feuille de données des licences Microsoft 365.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps est une solution inter-SaaS complète qui offre une visibilité approfondie, des contrôles de données renforcés et une protection améliorée contre les menaces pour les applications cloud. Cloud Discovery est l’une des fonctionnalités de Defender for Cloud Apps, qui vous permet d’obtenir une visibilité sur l’informatique fantôme en découvrant les applications cloud en cours d’utilisation.

Cloud App Discovery (dans le cadre d’Azure Active Directory P1)

Azure Active Directory Premium P1 inclut Cloud App Discovery sans frais supplémentaires. Il s’agit d’un sous-ensemble de Microsoft Defender for Cloud Apps. Il comprend des fonctionnalités Cloud Discovery qui offrent une visibilité plus précise de l’utilisation des applications cloud dans vos organisations.

Effectuez une mise à niveau vers Microsoft Defender for Cloud Apps pour recevoir la suite complète de fonctionnalités CASB (Cloud Access Security Broker) offertes par Microsoft Defender for Cloud Apps.

Comparaison des fonctionnalités

Le tableau suivant est une comparaison des fonctionnalités de découverte dans Defender for Cloud Apps et Cloud App Discovery.

Fonctionnalité Composant Microsoft Defender for Cloud Apps Cloud App Discovery (dans le cadre d’Azure Active Directory P1)
Cloud Discovery Applications découvertes 31 000 + applications cloud 31 000 + applications cloud
Déploiement pour l’analyse de la découverte
  • Chargement manuel
  • Chargement automatisé - Collecteur de journaux et API
  • Intégration native de Defender pour point de terminaison
  • Chargement manuel et automatique des journaux. En savoir plus sur la configuration de Cloud Discovery
    Anonymisation des journaux pour la protection des données personnelles des utilisateurs Oui Oui
    Accès à l’ensemble du catalogue d’applications cloud Oui Oui
    Analyse de risque des applications cloud Oui Oui
    Analyse de l’utilisation du cloud selon les applications, les utilisateurs et les adresses IP Oui Oui
    Rapports d’analytique & continus Oui Oui
    Création de stratégie personnalisée Oui Oui
    Détection d’anomalie pour les applications découvertes Oui
    Protection des informations Prise en charge de la protection contre la perte de données (DLP) Contrôle du partage de données et DLP inter-SaaS
    Permissions d’application et possibilité de révoquer l’accès (applications OAuth) Oui
    Paramètre de stratégie et application Oui
    Intégration avec Azure Information Protection Oui
    Intégration avec des solutions DLP tierces Oui
    Détection des menaces Détection d’anomalie et analyse comportementale Pour les applications multi-SaaS
    Correction manuelle et automatique des alertes Oui
    Connecteur SIEM Oui. Alertes et journaux d’activité pour les applications inter-SaaS
    Intégration à Microsoft Intelligent Security Graph Oui
    Stratégies des activités Oui

    Étapes suivantes

    Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.