比較 適用於雲端的 Defender Apps 和 Cloud App Discovery 的探索功能?
本文說明 適用於雲端的 Defender Apps 與 Cloud App Discovery 中的探索功能之間的差異。
如需授權的相關信息,請參閱 Microsoft 365 授權數據工作表。
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps 是全方位的跨 SaaS 解決方案,為雲端應用程式提供深層可見度、強式資料控制項和增強的威脅防護。 雲端探索是 適用於雲端的 Defender Apps 的其中一項功能,可讓您藉由探索使用中的雲端應用程式來瞭解影子 IT。
雲端應用程式探索
雲端應用程式探索不需額外成本,作為下列專案的一部分:
- Microsoft Entra ID P1。
- 企業行動力 + 安全性 E3(EMS E3)。
- Microsoft 365 E3。
這是 適用於雲端的 Microsoft Defender Apps 的子集。 其中包含雲端探索功能,可讓您更深入地了解組織中的雲端應用程式使用量。
升級至 適用於雲端的 Microsoft Defender Apps,以接收 適用於雲端的 Microsoft Defender Apps 所提供的完整雲端存取安全性代理程式 (CASB) 功能套件。
功能比較
下表是 適用於雲端的 Defender Apps 和 Cloud App Discovery 中的探索功能比較。
| 功能 | 功能 | Microsoft Defender for Cloud Apps | 雲端應用程式探索 |
|---|---|---|---|
| Cloud Discovery | 探索到的應用程式 | 31,000 + 雲端應用程式 | 31,000 + 雲端應用程式 |
| 探索分析的部署 | 手動和自動記錄上傳。 深入瞭解如何設定雲端探索 | ||
| 記錄匿名保護使用者隱私 | Yes | Yes | |
| 完整雲端應用程式目錄的存取權 | Yes | Yes | |
| 雲端應用程式風險評估 | Yes | Yes | |
| 依照應用程式、使用者、IP 位址的雲端使用情況分析 | Yes | Yes | |
| 進行中的分析與報告 | Yes | Yes | |
| 自定義原則建立 | Yes | Yes | |
| 自動偵測探索到的應用程式 | Yes | ||
| 資訊保護 | 資料外洩防護 (DLP) 支援 | 跨 SaaS DLP 和共用資料控制 | |
| 復原存取權的應用程式權限和能力(OAuth 應用程式) | Yes | ||
| 原則設定和強制執行 | Yes | ||
| 與 Microsoft Purview 整合 | Yes | ||
| 與協力廠商 DLP 解決方案整合 | Yes | ||
| 威脅偵測 | 異常偵測和行為分析 | 針對跨 SaaS 應用程式 | |
| 手動與自動的警示補救措施 | Yes | ||
| SIEM 連接器 | 是。 跨 SaaS 應用程式的警示和活動記錄檔。 | ||
| 整合到 Microsoft 智慧型安全性圖表 | Yes | ||
| 活動原則 | Yes |
下一步
- 閱讀開始使用 適用於雲端的 Defender Apps 中的基本概念。
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。