Jakie są różnice w możliwościach odnajdywania dla usługi Microsoft Defender dla Chmury Apps i Cloud App Discovery?
W tym artykule opisano różnice między możliwościami odnajdywania w usłudze Defender dla Chmury Apps i Cloud App Discovery.
Aby uzyskać informacje na temat licencjonowania, zobacz arkusz danych licencjonowania platformy Microsoft 365.
Microsoft Defender for Cloud Apps
Microsoft Defender dla Chmury Apps to kompleksowe rozwiązanie obejmujące wiele saaS, które zapewnia głęboką widoczność, silne mechanizmy kontroli danych i rozszerzoną ochronę przed zagrożeniami w aplikacjach w chmurze. Usługa Cloud Discovery jest jedną z funkcji usługi Defender dla Chmury Apps, która umożliwia uzyskanie wglądu w zasoby IT w tle przez odnajdywanie aplikacji w chmurze w użyciu.
Usługa Cloud App Discovery
Usługa Cloud App Discovery nie wiąże się z dodatkowymi kosztami w ramach:
- Microsoft Entra ID P1.
- Enterprise Mobility + Security E3 (EMS E3).
- Microsoft 365 E3.
Jest to podzbiór aplikacji Microsoft Defender dla Chmury. Obejmuje ona możliwości rozwiązania Cloud Discovery, które zapewniają lepszy wgląd w użycie aplikacji w chmurze w organizacjach.
Przeprowadź uaktualnienie do usługi Microsoft Defender dla Chmury Apps, aby otrzymać pełny pakiet funkcji brokera zabezpieczeń dostępu do chmury (CASB) oferowanych przez usługę Microsoft Defender dla Chmury Apps.
Porównanie funkcji
Poniższa tabela zawiera porównanie możliwości odnajdywania w usłudze Defender dla Chmury Apps i Cloud App Discovery.
| Możliwość | Funkcja | Microsoft Defender for Cloud Apps | Usługa Cloud App Discovery |
|---|---|---|---|
| Cloud Discovery | Odnalezione aplikacje | 31 000 + aplikacje w chmurze | 31 000 + aplikacje w chmurze |
| Wdrażanie na potrzeby analizy odnajdywania | Ręczne i automatyczne przekazywanie dzienników. Dowiedz się więcej o konfigurowaniu rozwiązania Cloud Discovery | ||
| Anonimizacja dzienników na potrzeby prywatności użytkowników | Tak | Tak | |
| Dostęp do pełnego wykazu aplikacji w chmurze | Tak | Tak | |
| Ocena ryzyka aplikacji w chmurze | Tak | Tak | |
| Analiza użycia chmury na aplikację, użytkownika, adres IP | Tak | Tak | |
| Bieżąca analiza i raportowanie | Tak | Tak | |
| Tworzenie niestandardowych zasad | Tak | Tak | |
| Wykrywanie anomalii dla odnalezionych aplikacji | Tak | ||
| Ochrona informacji | Obsługa ochrony przed utratą danych (DLP) | Kontrola współużytkowania danych między modelami SaaS i udostępnianiem danych | |
| Uprawnienia aplikacji i możliwość odwołowywania dostępu (aplikacje OAuth) | Tak | ||
| Ustawienie zasad i wymuszanie | Tak | ||
| Integracja z usługą Azure Information Protection | Tak | ||
| Integracja z rozwiązaniami DLP innych firm | Tak | ||
| Wykrywanie zagrożeń | Wykrywanie anomalii i analiza behawioralna | W przypadku aplikacji między saasami | |
| Ręczne i automatyczne korygowanie alertów | Tak | ||
| Łącznik SIEM | Tak. Alerty i dzienniki aktywności dla aplikacji saas. | ||
| Integracja z usługą Microsoft Intelligent Security Graph | Tak | ||
| Zasady dotyczące działań | Tak |
Następne kroki
- Zapoznaj się z podstawowymi informacjami na temat rozpoczynania pracy z aplikacjami Defender dla Chmury.
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.