Microsoft Defender for Cloud Apps 和 Cloud App Discovery 中的发现功能有何区别?
本文介绍 Defender for Cloud Apps 和 Cloud App Discovery 中发现功能的差异。
有关授权的信息,请参阅 Microsoft 365 授权数据表。
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps 是全面的跨 SaaS 解决方案,可让你深入了解云应用,并带给云应用强大的数据控制和增强的威胁防护。 Cloud Discovery 是 Defender for Cloud Apps 的一项功能,它使你能够通过发现正在使用的云应用来了解影子 IT。
Cloud App Discovery
Cloud App Discovery 不收取额外费用,作为以下产品的一部分提供:
- Microsoft Entra ID P1.
- 企业移动性 + 安全性 E3 (EMS E3)。
- Microsoft 365 E3。
这是 Microsoft Defender for Cloud Apps 的子集。 它包括 Cloud Discovery 功能,更深入地提供对组织中云应用使用情况的可见性。
升级到 Microsoft Defender for Cloud Apps,以接收 Microsoft Defender for Cloud Apps 所提供的云访问安全代理 (CASB) 功能的完整套件。
功能比较
下表比较了 Defender for Cloud Apps 和 Cloud App Discovery 中的发现功能。
| 功能 | 功能 | Microsoft Defender for Cloud Apps | Cloud App Discovery |
|---|---|---|---|
| Cloud Discovery | 发现的应用 | 超过 31,000 个云应用 | 超过 31,000 个云应用 |
| 针对发现分析进行部署 | 手动和自动日志上传。 详细了解设置 Cloud Discovery | ||
| 对用户隐私进行日志匿名化 | 是 | 是 | |
| 访问完整的云应用目录 | 是 | 是 | |
| 云应用风险评估 | 是 | 是 | |
| 基于应用、用户和 IP 地址的云使用情况分析 | 是 | 是 | |
| 正在进行的分析和报告 | 是 | 是 | |
| 自定义策略创建 | 是 | 是 | |
| 对发现的应用进行异常检测 | 是 | ||
| 信息保护 | 数据丢失防护 (DLP) 支持 | 跨 SaaS DLP 和数据共享控制 | |
| 应用权限和撤销访问权限的能力(OAuth 应用) | 是 | ||
| 策略设置和执行 | 是 | ||
| 与 Azure 信息保护集成 | 是 | ||
| 与第三方 DLP 解决方案集成 | 是 | ||
| 威胁检测 | 异常检测和行为分析 | 跨 SaaS 应用程序 | |
| 手动和自动警报修正 | 是 | ||
| SIEM 连接器 | 是的。 针对跨 SaaS 应用的警报和活动日志。 | ||
| 集成到 Microsoft Intelligent Security Graph | 是 | ||
| 活动策略 | 是 |
后续步骤
- 有关基本信息,请参阅 Defender for Cloud Apps 入门指南。
如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证。