¿Cuáles son las diferencias entre las funcionalidades de detección de Microsoft Defender for Cloud Apps y Cloud App Discovery?
En este artículo se describen las diferencias entre las funcionalidades de detección de Defender for Cloud Apps y Cloud App Discovery.
Para obtener información acerca de las licencias, consulte la hoja de datos de licencias de Microsoft 365.
Microsoft Defender para aplicaciones en la nube
Microsoft Defender for Cloud Apps es una solución completa para SaaS que proporciona visibilidad profunda, controles de datos sólidos y protección frente a amenazas mejorada para las aplicaciones en la nube. Cloud Discovery es una de las características de Defender for Cloud Apps, que le permite obtener visibilidad de Shadow IT al detectar aplicaciones en la nube en uso.
Detección de aplicaciones de nube
Cloud App Discovery no conlleva ningún coste adicional como parte de:
- Microsoft Entra ID P1.
- Enterprise Mobility + Security E3 (EMS E3).
- Microsoft 365 E3.
Es un subconjunto de Microsoft Defender for Cloud Apps. Incluye funcionalidades de Cloud Discovery que proporcionan una visibilidad más profunda del uso de aplicaciones en la nube en las organizaciones.
Actualice a Microsoft Defender for Cloud Apps para recibir el conjunto completo de funciones del agente de seguridad de acceso a la nube (CASB) de Microsoft Defender for Cloud Apps.
Comparación de características
La tabla siguiente es una comparación de las funcionalidades de detección en Defender for Cloud Apps y Cloud App Discovery.
| Funcionalidad | Característica | Microsoft Defender para aplicaciones en la nube | Detección de aplicaciones de nube |
|---|---|---|---|
| Cloud Discovery | Aplicaciones detectadas | Más de 31 000 aplicaciones en la nube | Más de 31 000 aplicaciones en la nube |
| Implementación para el análisis de detección | Carga de registros automática y manual. Más información sobre cómo configurar Cloud Discovery | ||
| Anonimización de registros para la privacidad del usuario | Sí | Sí | |
| Acceso al catálogo completo de aplicaciones en la nube | Sí | Sí | |
| Evaluación de riesgos de la aplicación en la nube | Sí | Sí | |
| Análisis de uso en la nube por aplicación, usuario y dirección IP | Sí | Sí | |
| Informes y análisis en curso | Sí | Sí | |
| Creación de directivas personalizadas | Sí | Sí | |
| Detección de anomalías de aplicaciones detectadas | Sí | ||
| Information Protection | Compatibilidad con la prevención de pérdida de datos (DLP) | Control de uso compartido de datos y DLP entre SaaS | |
| Permisos de la aplicación y capacidad de revocar el acceso (aplicaciones de OAuth) | Sí | ||
| Cumplimiento y configuración de directivas | Sí | ||
| Integración con Azure Information Protection | Sí | ||
| Integración con soluciones DLP de terceros | Sí | ||
| Detección de amenazas | Detección de anomalías y análisis de comportamiento | Para aplicaciones entre SaaS | |
| Corrección manual y automática de alertas | Sí | ||
| Conector SIEM | Sí. Alertas y registros de actividad para aplicaciones entre SaaS. | ||
| Integración con Microsoft Intelligent Security Graph | Sí | ||
| Directivas de actividad | Sí |
Pasos siguientes
- Consulte los aspectos básicos Introducción a Defender for Cloud Apps
Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.