Was sind die Unterschiede zwischen Microsoft Defender for Cloud Apps und Office 365 Cloud App Security?
Hinweis
Wir haben Microsoft Cloud App Security umbenannt. Es wird jetzt als Microsoft Defender for Cloud Apps bezeichnet. In den kommenden Wochen aktualisieren wir die Screenshots und Anweisungen hier und in verwandten Seiten. Weitere Informationen zur Änderung finden Sie in dieser Ankündigung. Weitere Informationen zur aktuellen Umbenennung von Microsoft-Sicherheitsdiensten finden Sie im Microsoft Ignite Security-Blog.
In diesem Artikel werden die Unterschiede zwischen Defender für Cloud Apps und Office 365 Cloud App Security beschrieben.
Informationen zur Lizenzierung finden Sie im Datenblatt zur Microsoft Defender for Cloud Apps Lizenzierung.
Microsoft Defender for Cloud Apps
Microsoft Defender für Cloud-Apps ist eine umfassende, SaaS-übergreifende Lösung, die große Sichtbarkeit, starke Datenkontrolle und verbesserten Bedrohungsschutz für Ihre Cloud-Apps bietet. Mit diesem Dienst erhalten Sie Einblick in Ihre Schatten-IT, indem Sie die verwendeten Cloud-Apps ermitteln. Sie können Daten in den Apps kontrollieren und schützen, nachdem Sie sie für den Dienst genehmigt haben.
Office 365 Cloud App Security
Office 365 Cloud App Security ist eine Teilmenge von Microsoft Defender für Cloud-Apps und bietet verbesserte Sichtbarkeit und Kontrolle für Office 365. Office 365 Cloud App Security enthält die auf Benutzerprotokolle basierende Bedrohungserkennung, Ermittlung der Schatten-IT für Apps, deren Funktionen denen von Office 365 ähneln, die Kontrolle von App-Berechtigungen für Office 365 sowie die Anwendung von Zugriffs- und Sitzungssteuerungen. Office 365 Cloud App Security hat Zugriff auf alle Features von Microsoft Defender for Cloud Apps, unterstützt aber nur den Office 365 App-Connector.
Hinweis
Office 365 Cloud App Security wird über das gleiche Portal wie Microsoft Defender for Cloud Apps zugegriffen. Es wird mit dem Office 365 E5-Abonnement gebündelt. Je nach Lizenz haben Sie entweder Zugriff auf Office 365 Cloud App Security oder die gesamte Defender für Cloud Apps-Lösung.
Featureunterstützung
| Funktion | Komponente | Microsoft Defender for Cloud Apps | Office 365 Cloud App Security |
|---|---|---|---|
| Cloud Discovery | Ermittelte Apps | 25.000 + Cloud-Apps | Mehr als 750 Cloud-Apps mit ähnlicher Funktionalität für Office 365 |
| Bereitstellung zur Ermittlungsanalyse | Manueller Protokollupload | ||
| Protokollanonymisierung zur Gewährleistung von Datenschutz | Ja | ||
| Zugriff auf den vollständigen App-Katalog | Ja | ||
| Risikobewertung für Cloud-Apps | Ja | ||
| Analyse der Cloudnutzung nach App, Benutzer, IP-Adresse | Ja | ||
| Fortlaufende Analyseberichte & | Ja | ||
| Anomalieerkennung für erkannte Apps | Ja | ||
| Datenschutz | Unterstützung für Verhinderung von Datenverlust (DLP) | SaaS-übergreifende Steuerung von DLP und Datenfreigabe | Nutzung vorhandener Office-DLP-Funktionen (verfügbar in Office E3 und höher) |
| App-Berechtigungen und Möglichkeit zum Widerrufen des Zugriffs | Ja | Ja | |
| Richtlinieneinstellungen und -erzwingung | Ja | ||
| Integration in Azure Information Protection | Ja | ||
| Integration in DLP-Lösungen von Drittanbietern | Ja | ||
| Bedrohungserkennung | Anomalieerkennung und Verhaltensanalyse | Für SaaS-übergreifende Apps einschließlich Office 365 | Für Office 365-Apps |
| Manuelle und automatische Korrekturmaßnahmen bei Warnungen | Ja | Ja | |
| SIEM-Connector | Ja. Warnungen und Aktivitätsprotokolle für SaaS-übergreifende Apps. | Nur für Office 365-Warnungen | |
| Integration in Microsoft Intelligent Security Graph | Ja | Ja | |
| Aktivitätsrichtlinien | Ja | Ja | |
| App-Steuerung für bedingten Zugriff | Sitzungsüberwachung und -steuerung in Echtzeit | Jede Cloud-App und lokale App | Für Office 365-Apps |
| Cloudplattformsicherheit | Sicherheitskonfigurationen | Für Azure, AWS und GCP | Für Azure |
Nächste Schritte
- Lesen Sie die Grundlagen in den ersten Schritten mit Defender für Cloud Apps.
Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Öffnen Sie ein Supportticket, um Hilfe oder Support für Ihr Produktproblem anzufordern.