Porównanie usług Microsoft Defender dla Chmury Apps i Microsoft 365 Cloud App Security
W tym artykule opisano różnice między usługami Defender dla Chmury Apps i Microsoft 365 Cloud App Security.
Dostęp do aplikacji Microsoft Defender dla Chmury i usługi Microsoft 365 Cloud App Security jest uzyskiwany za pośrednictwem portalu usługi Microsoft Defender. W zależności od licencji będziesz mieć dostęp tylko do usługi Microsoft 365 Cloud App Security lub całego rozwiązania Defender dla Chmury Apps.
Aby uzyskać więcej informacji, zobacz arkusz danych licencjonowania platformy Microsoft 365.
Microsoft Defender for Cloud Apps
Microsoft Defender dla Chmury Apps to kompleksowe rozwiązanie obejmujące wiele saaS, które zapewnia głęboką widoczność, silne mechanizmy kontroli danych i rozszerzoną ochronę przed zagrożeniami w aplikacjach w chmurze. Dzięki tej usłudze możesz uzyskać wgląd w zasoby it w tle, odnajdując aplikacje w chmurze w użyciu. Możesz kontrolować i chronić dane w aplikacjach po ich zaakceptowaniu w usłudze.
Microsoft 365 Cloud App Security
Usługa Microsoft 365 Cloud App Security to podzbiór aplikacji Microsoft Defender dla Chmury, który zapewnia lepszą widoczność i kontrolę dla platformy Microsoft 365.
Usługa Microsoft 365 Cloud App Security obejmuje wykrywanie zagrożeń na podstawie dzienników aktywności użytkownika, odnajdywanie usługi Shadow IT dla aplikacji, które mają podobne funkcje do ofert platformy Microsoft 365, kontrolowanie uprawnień aplikacji do platformy Microsoft 365 oraz stosowanie kontroli dostępu i sesji. Usługa Microsoft 365 Cloud App Security ma dostęp do wszystkich funkcji usługi Microsoft Defender dla Chmury Apps, ale obsługuje tylko łącznik aplikacji platformy Microsoft 365.
Obsługa funkcji
| Możliwość | Funkcja | Microsoft Defender for Cloud Apps | Microsoft 365 Cloud App Security |
|---|---|---|---|
| Odnajdywanie w chmurze | Odnalezione aplikacje | 31 000 + aplikacje w chmurze | 750+ aplikacje w chmurze z podobną funkcjonalnością do platformy Microsoft 365 |
| Wdrażanie na potrzeby analizy odnajdywania | Ręczne przekazywanie dziennika | ||
| Anonimizacja dzienników na potrzeby prywatności użytkowników | Tak | ||
| Dostęp do pełnego wykazu aplikacji w chmurze | Tak | ||
| Ocena ryzyka aplikacji w chmurze | Tak | ||
| Analiza użycia chmury na aplikację, użytkownika, adres IP | Tak | ||
| Bieżąca analiza i raportowanie | Tak | ||
| Wykrywanie anomalii dla odnalezionych aplikacji | Tak | ||
| Ochrona informacji | Obsługa ochrony przed utratą danych (DLP) | Kontrola współużytkowania danych między modelami SaaS i udostępnianiem danych | Używa istniejącej funkcji DLP pakietu Office (dostępnej w usłudze Office E3 i nowszych) |
| Uprawnienia aplikacji i możliwość odwołowywania dostępu | Tak | Tak | |
| Ustawienie zasad i wymuszanie | Tak | ||
| Integracja z usługą Microsoft Purview | Tak | ||
| Integracja z rozwiązaniami DLP innych firm | Tak | ||
| Wykrywanie zagrożeń | Wykrywanie anomalii i analiza behawioralna | W przypadku aplikacji między saas, w tym platformy Microsoft 365 | W przypadku aplikacji platformy Microsoft 365 |
| Ręczne i automatyczne korygowanie alertów | Tak | Tak | |
| Łącznik SIEM | Tak. Alerty i dzienniki aktywności dla aplikacji saas. | Tylko w przypadku alertów platformy Microsoft 365 | |
| Integracja z usługą Microsoft Intelligent Security Graph | Tak | Tak | |
| Zasady dotyczące działań | Tak | Tak | |
| Kontrola dostępu warunkowego aplikacji | Monitorowanie i kontrola sesji w czasie rzeczywistym | Dowolna aplikacja w chmurze i lokalna | W przypadku aplikacji platformy Microsoft 365 |
| Zabezpieczenia platformy w chmurze | Konfiguracje zabezpieczeń | W przypadku platform Azure, AWS i GCP | Dla platformy Azure |
Następne kroki
Zapoznaj się z podstawowymi informacjami na temat rozpoczynania pracy z aplikacjami Defender dla Chmury.
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.