Microsoft Defender for Cloud Apps 与 Microsoft 365 云应用安全之间的区别是什么?
本文介绍了 Defender for Cloud Apps 与Microsoft 365 云应用安全间的区别。
Microsoft Defender for Cloud Apps 和 Microsoft 365 Cloud App Security 均可通过 Microsoft Defender 门户进行访问。 根据你的许可证,你既可仅访问 Microsoft 365 Cloud App Security,也可访问整套 Defender for Cloud Apps 解决方案。
有关详细信息,请参阅 Microsoft 365 授权数据表。
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps 是全面的跨 SaaS 解决方案,可让你深入了解云应用,并带给云应用强大的数据控制和增强的威胁防护。 借助此服务,可以通过发现使用中的云应用深入了解影子 IT。 一旦在该服务中批准使用了应用,即可控制和保护这些应用中的数据。
Microsoft 365 云应用安全
Microsoft 365 云应用安全是 Microsoft Defender for Cloud Apps 的一部分,可为 Microsoft 365 提供增强的可见性和控制。
Microsoft 365 云应用安全的功能包括基于用户活动日志检测威胁、发现与 Microsoft 365 产品/服务功能类似的影子 IT 应用、控制应用对 Microsoft 365 的权限,以及实施访问和会话控制。 Microsoft 365 云应用安全可访问 Microsoft Defender for Cloud Apps 的所有功能,但仅支持Microsoft 365 应用连接器。
功能支持
| 功能 | 功能 | Microsoft Defender for Cloud Apps | Microsoft 365 云应用安全 |
|---|---|---|---|
| Cloud Discovery | 发现的应用 | 超过 31,000 个云应用 | 超过 750 个云应用具有与 Microsoft 365 相似的功能 |
| 针对发现分析进行部署 | 手动日志上传 | ||
| 对用户隐私进行日志匿名化 | 是 | ||
| 访问完整的云应用目录 | 是 | ||
| 云应用风险评估 | 是 | ||
| 基于应用、用户和 IP 地址的云使用情况分析 | 是 | ||
| 正在进行的分析和报告 | 是 | ||
| 对发现的应用进行异常检测 | 是 | ||
| 信息保护 | 数据丢失防护 (DLP) 支持 | 跨 SaaS DLP 和数据共享控制 | 使用现有 Office DLP(Office E3 及更高版本中可用) |
| 应用权限和撤消访问权限的能力 | 是 | 是 | |
| 策略设置和执行 | 是 | ||
| 与 Microsoft Purview 集成 | 是 | ||
| 与第三方 DLP 解决方案集成 | 是 | ||
| 威胁检测 | 异常检测和行为分析 | 针对跨 SaaS 的应用,包括 Microsoft 365 | (适用于 Microsoft 365 应用版) |
| 手动和自动警报修正 | 是 | 是 | |
| SIEM 连接器 | 是的。 针对跨 SaaS 应用的警报和活动日志。 | 仅适用于 Microsoft 365 警报 | |
| 集成到 Microsoft Intelligent Security Graph | 是 | 是 | |
| 活动策略 | 是 | 是 | |
| 条件访问应用控制 | 实时会话监视和控制 | 任何云和本地应用 | (适用于 Microsoft 365 应用版) |
| 云平台安全 | 安全配置 | 针对 Azure、AWS 和 GCP | 针对 Azure |
后续步骤
有关基本信息,请参阅 Defender for Cloud Apps 入门指南。
如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈