Différences entre les fonctionnalités de découverte d’Azure Active Directory et de Microsoft Cloud App Security

S’applique à : Microsoft Cloud App Security

Important

Les noms des produits Microsoft de protection contre les menaces changent. Vous trouverez ici plus d’informations sur ce sujet et sur les autres mises à jour. Nous allons très prochainement mettre à jour les noms des produits et des documents.

Cet article décrit les différences qui existent entre les fonctionnalités de découverte de Microsoft Cloud App Security et celles d’Azure Active Directory (Azure AD).

Pour plus d’informations sur les licences, consultez la fiche Licences Microsoft Cloud App Security.

Microsoft Cloud App Security

Microsoft Cloud App Security est une solution inter-SaaS complète qui offre une visibilité approfondie, des contrôles de données renforcés et une protection améliorée contre les menaces pour les applications cloud. Cloud Discovery est une fonctionnalité Cloud App Security qui vous permet de mieux détecter le « Shadow IT » en découvrant les applications cloud qui sont en cours d’utilisation.

Cloud App Discovery améliorée dans Azure Active Directory

Azure Active Directory Cloud App Discovery est fourni gratuitement avec Azure Active Directory Premium P1. Cette fonctionnalité est basée sur celles de Microsoft Cloud App Security Cloud Discovery, qui offrent une meilleure visibilité des applications cloud utilisées dans votre organisation. Effectuez une mise à niveau vers Microsoft Cloud App Security pour bénéficier de la suite complète des fonctionnalités Cloud App Security Broker (CASB) proposées par Microsoft Cloud App Security.

Comparaison des fonctionnalités

Le tableau suivant compare les fonctionnalités de découverte de Microsoft Cloud App Security à celles d’Azure AD.

Fonctionnalité Composant Microsoft Cloud App Security Azure AD Cloud App Discovery
Cloud Discovery Applications découvertes > 16 000 applications cloud > 16 000 applications cloud
Déploiement pour l’analyse de la découverte Chargement manuel et automatique des journaux Chargement manuel et automatique des journaux. En savoir plus sur la configuration de Cloud Discovery
Anonymisation des journaux pour la protection des données personnelles des utilisateurs Oui Oui
Accès à l’ensemble du catalogue d’applications cloud Oui Oui
Analyse de risque des applications cloud Oui Oui
Analyse de l’utilisation du cloud selon les applications, les utilisateurs et les adresses IP Oui Oui
Analytique et rapports suivis Oui Oui
Création de stratégie personnalisée Oui Oui
Détection d’anomalie pour les applications découvertes Oui
Protection des informations Prise en charge de la protection contre la perte de données (DLP) Contrôle du partage de données et DLP inter-SaaS
Permissions d’application et possibilité de révoquer l’accès (applications OAuth) Oui
Paramètre de stratégie et application Oui
Intégration avec Azure Information Protection Oui
Intégration avec des solutions DLP tierces Oui
Détection des menaces Détection d’anomalie et analyse comportementale Pour les applications multi-SaaS
Correction manuelle et automatique des alertes Oui
Connecteur SIEM Oui. Alertes et journaux d’activité pour les applications inter-SaaS
Intégration à Microsoft Intelligent Security Graph Oui
Stratégies des activités Oui

Étapes suivantes

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support..