Membandingkan aplikasi Microsoft Defender untuk Cloud dan Microsoft 365 Cloud App Security
Artikel ini menjelaskan perbedaan antara aplikasi Defender untuk Cloud dan Microsoft 365 Cloud App Security.
Aplikasi Microsoft Defender untuk Cloud dan Microsoft 365 Cloud App Security diakses melalui portal Pertahanan Microsoft. Bergantung pada lisensi, Anda hanya akan memiliki akses ke Microsoft 365 Cloud App Security atau seluruh solusi aplikasi Defender untuk Cloud.
Untuk informasi selengkapnya, lihat lembar data lisensi Microsoft 365.
Microsoft Defender for Cloud Apps
Aplikasi Microsoft Defender untuk Cloud adalah solusi lintas SaaS yang komprehensif yang menghadirkan visibilitas mendalam, kontrol data yang kuat, dan perlindungan ancaman yang ditingkatkan ke aplikasi cloud Anda. Dengan layanan ini, Anda dapat memperoleh visibilitas ke Shadow IT dengan menemukan aplikasi cloud yang digunakan. Anda dapat mengontrol dan melindungi data di aplikasi setelah Anda memberi sanksi kepada layanan.
Microsoft 365 Cloud App Security
Microsoft 365 Cloud App Security adalah subset aplikasi Microsoft Defender untuk Cloud yang menyediakan visibilitas dan kontrol yang ditingkatkan untuk Microsoft 365.
Microsoft 365 Cloud App Security mencakup deteksi ancaman berdasarkan log aktivitas pengguna, penemuan Shadow IT untuk aplikasi yang memiliki fungsionalitas serupa dengan penawaran Microsoft 365, mengontrol izin aplikasi ke Microsoft 365, dan menerapkan kontrol akses dan sesi. Microsoft 365 Cloud App Security memiliki akses ke semua fitur aplikasi Microsoft Defender untuk Cloud, tetapi hanya mendukung konektor aplikasi Microsoft 365.
Dukungan fitur
| Kemampuan | Fitur | Microsoft Defender for Cloud Apps | Microsoft 365 Cloud App Security |
|---|---|---|---|
| Cloud discovery | Aplikasi yang ditemukan | 31.000 + aplikasi cloud | 750+ aplikasi cloud dengan fungsionalitas serupa dengan Microsoft 365 |
| Penyebaran untuk analisis penemuan | Unggahan log manual | ||
| Anonimisasi log untuk privasi pengguna | Ya | ||
| Akses ke katalog aplikasi cloud lengkap | Ya | ||
| Penilaian risiko aplikasi cloud | Ya | ||
| Analitik penggunaan cloud per aplikasi, pengguna, alamat IP | Ya | ||
| Analitik &pelaporan yang sedang berlangsung | Ya | ||
| Deteksi anomali untuk aplikasi yang ditemukan | Ya | ||
| Microsoft Azure Information Protection | Dukungan Pencegahan Kehilangan Data (DLP) | DLP Lintas SaaS dan kontrol berbagi data | Menggunakan Office DLP yang sudah ada (tersedia di Office E3 ke atas) |
| Izin dan kemampuan aplikasi untuk mencabut akses | Ya | Ya | |
| Pengaturan dan penerapan kebijakan | Ya | ||
| Integrasi dengan Microsoft Purview | Ya | ||
| Integrasi dengan solusi DLP pihak ketiga | Ya | ||
| Deteksi Ancaman | Deteksi anomali dan analitik perilaku | Untuk aplikasi Lintas SaaS termasuk Microsoft 365 | Untuk aplikasi Microsoft 365 |
| Remediasi pemberitahuan manual dan otomatis | Ya | Ya | |
| Konektor SIEM | Ya. Pemberitahuan dan log aktivitas untuk aplikasi lintas SaaS. | Hanya untuk pemberitahuan Microsoft 365 | |
| Integrasi ke Microsoft Intelligent Security Graph | Ya | Ya | |
| Kebijakan aktivitas | Ya | Ya | |
| Kontrol aplikasi akses bersyar | Pemantauan dan kontrol sesi real time | Aplikasi cloud dan lokal apa pun | Untuk aplikasi Microsoft 365 |
| Keamanan Platform Cloud | Konfigurasi keamanan | Untuk Azure, AWS, dan GCP | Untuk Azure |
Langkah berikutnya
Baca tentang dasar-dasar dalam Memulai aplikasi Defender untuk Cloud.
Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.