Сравнение возможностей обнаружения для Defender для облака Apps и Cloud App Discovery?
В этой статье описываются различия между возможностями обнаружения в Defender для облака Apps и Cloud App Discovery.
Сведения о лицензировании см. в таблице лицензирования Microsoft 365.
Microsoft Defender для облачных приложений
Microsoft Defender for Cloud Apps является комплексным решением SaaS, предоставляющим подробные данные, надежные средства управления данными и обеспечивающим повышенную защиту облачных приложений от угроз. Cloud discovery — это одна из функций Defender для облака Приложений, что позволяет получать видимость теневого ИТ-решения путем обнаружения облачных приложений.
Обнаружение облачного приложения
Обнаружение облачных приложений предоставляется без дополнительных затрат в рамках:
- Идентификатор Microsoft Entra P1.
- Enterprise Mobility + Security E3 (EMS E3).
- Microsoft 365 E3.
Это подмножество приложений Microsoft Defender для облака. Она включает возможности облачного обнаружения, обеспечивающие более глубокую видимость использования облачных приложений в организациях.
Сравнение возможностей
В следующей таблице приведено сравнение возможностей обнаружения в Defender для облака Apps и Cloud App Discovery.
| Возможность | Функция | Microsoft Defender для облачных приложений | Обнаружение облачных приложений |
|---|---|---|---|
| Cloud Discovery | Обнаруженные приложения | 31 000 + облачные приложения | 31 000 + облачные приложения |
| Развертывание для анализа обнаружения | Ручная и автоматическая отправка журналов. Дополнительные сведения о настройке облачного обнаружения | ||
| Анонимизация журналов для обеспечения конфиденциальности пользователей | Да | Да | |
| Доступ к полному каталогу облачных приложений | Да | Да | |
| Оценка рисков облачных приложений | Да | Да | |
| Анализ использования облачных приложений по каждому приложению, пользователю, IP-адрес | Да | Да | |
| Текущая аналитика и отчетность | Да | Да | |
| Создание настраиваемой политики | Да | Да | |
| Обнаружение аномалий для обнаруженных приложений | Да | ||
| Защита информации | Поддержка защиты от потери данных (DLP) | Защита от потери данных и управление совместным доступом к данным в решениях SaaS | |
| Разрешения приложения и возможность отзыва доступа (приложения OAuth) | Да | ||
| Настройка и принудительное применение политики | Да | ||
| Интеграция с Microsoft Purview | Да | ||
| Интеграция со сторонними решениями защиты от потери данных | Да | ||
| Обнаружение угроз | Обнаружение аномалий и анализ поведения | Для приложений Cross-SaaS | |
| Исправление ошибок из оповещений вручную и автоматически | Да | ||
| Соединитель SIEM | Да. Предупреждения и журналы действий для приложений SaaS. | ||
| Интеграция с Microsoft Intelligent Security Graph | Да | ||
| Политики действий | Да |
Следующие шаги
- Ознакомьтесь с основами работы с Defender для облака Apps.
Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.