Каковы различия в возможностях обнаружения для Microsoft Defender для облака Apps и Cloud App Discovery?
В этой статье описываются различия между возможностями обнаружения в Defender для облака Apps и Cloud App Discovery.
Сведения о лицензировании см. в таблице лицензирования Microsoft 365.
Microsoft Defender для облачных приложений
Microsoft Defender for Cloud Apps является комплексным решением SaaS, предоставляющим подробные данные, надежные средства управления данными и обеспечивающим повышенную защиту облачных приложений от угроз. Cloud Discovery — это одна из функций приложений Defender для облака, что позволяет получать представление о теневых ИТ-службах, обнаруживая используемые облачные приложения.
Обнаружение облачных приложений
Cloud App Discovery не предоставляет дополнительных затрат в рамках:
- Идентификатор Microsoft Entra P1.
- Enterprise Mobility + Security E3 (EMS E3).
- Microsoft 365 E3.
Это подмножество приложений Microsoft Defender для облака. Она включает возможности Cloud Discovery, обеспечивающие более глубокую видимость использования облачных приложений в организациях.
Сравнение возможностей
В следующей таблице приведено сравнение возможностей обнаружения в Defender для облака Apps и Cloud App Discovery.
| Возможность | Функция | Microsoft Defender для облачных приложений | Обнаружение облачных приложений |
|---|---|---|---|
| Cloud Discovery | Обнаруженные приложения | 31 000 + облачные приложения | 31 000 + облачные приложения |
| Развертывание для анализа обнаружения | Ручная и автоматическая отправка журналов. Дополнительные сведения о настройке Cloud Discovery | ||
| Анонимизация журналов для обеспечения конфиденциальности пользователей | Да | Да | |
| Доступ к полному каталогу облачных приложений | Да | Да | |
| Оценка рисков облачных приложений | Да | Да | |
| Анализ использования облачных приложений по каждому приложению, пользователю, IP-адрес | Да | Да | |
| Текущая аналитика и отчетность | Да | Да | |
| Создание настраиваемой политики | Да | Да | |
| Обнаружение аномалий для обнаруженных приложений | Да | ||
| Защита информации | Поддержка защиты от потери данных (DLP) | Защита от потери данных и управление совместным доступом к данным в решениях SaaS | |
| Разрешения приложения и возможность отзыва доступа (приложения OAuth) | Да | ||
| Настройка и принудительное применение политики | Да | ||
| Интеграция с Microsoft Purview | Да | ||
| Интеграция со сторонними решениями защиты от потери данных | Да | ||
| Обнаружение угроз | Обнаружение аномалий и анализ поведения | Для приложений Cross-SaaS | |
| Исправление ошибок из оповещений вручную и автоматически | Да | ||
| Соединитель SIEM | Да. Предупреждения и журналы действий для приложений SaaS. | ||
| Интеграция с Microsoft Intelligent Security Graph | Да | ||
| Политики действий | Да |
Следующие шаги
- Ознакомьтесь с основами работы с Defender для облака Apps.
Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по