Quali sono le differenze nelle funzionalità di individuazione per le app di Microsoft Defender per il cloud e Cloud App Discovery?
Questo articolo descrive le differenze tra le funzionalità di individuazione in Defender per il cloud App e Cloud App Discovery.
Per informazioni sulle licenze, vedere il foglio dati sulle licenze di Microsoft 365.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps è una soluzione trasversale SaaS che offre visibilità approfondita, controlli avanzati dei dati e protezione avanzata dalle minacce per le app cloud. Cloud Discovery è una delle funzionalità di Defender per il cloud Apps, che consente di ottenere visibilità su Shadow IT individuando le app cloud in uso.
Cloud App Discovery
Cloud App Discovery non prevede costi aggiuntivi come parte di:
- Microsoft Entra ID P1.
- Enterprise Mobility + Security E3 (EMS E3).
- Microsoft 365 E3.
Si tratta di un subset di app Microsoft Defender per il cloud. Include funzionalità di Cloud Discovery che offrono visibilità più approfondita sull'utilizzo delle app cloud nelle organizzazioni.
Eseguire l'aggiornamento alle app di Microsoft Defender per il cloud per ricevere la suite completa di funzionalità di Cloud Access Security Broker (CASB) offerte da Microsoft Defender per il cloud Apps.
Confronto delle funzionalità
La tabella seguente è un confronto tra le funzionalità di individuazione in app Defender per il cloud e Cloud App Discovery.
| Funzionalità | Funzionalità | Microsoft Defender for Cloud Apps | Cloud App Discovery |
|---|---|---|---|
| Cloud Discovery | App individuate | 31.000 + app cloud | 31.000 + app cloud |
| Distribuzione per l'analisi di individuazione | Caricamento manuale e automatico del log. Altre informazioni sulla configurazione di Cloud Discovery | ||
| Anonimizzazione dei log per la privacy degli utenti | Sì | Sì | |
| Accesso al catalogo delle app cloud completo | Sì | Sì | |
| Valutazione dei rischi delle app cloud | Sì | Sì | |
| Analisi dell'utilizzo del cloud per app, utente e indirizzo IP | Sì | Sì | |
| Analisi e creazione di report continuative | Sì | Sì | |
| Creazione di criteri personalizzati | Sì | Sì | |
| Rilevamento delle anomalie per le app individuate | Sì | ||
| Protezione delle informazioni | Supporto per la prevenzione della perdita dei dati | DLP tra SaaS e controllo della condivisione dei dati | |
| Autorizzazioni dell'app e possibilità di revocare l'accesso (app OAuth) | Sì | ||
| Impostazione e applicazione di criteri | Sì | ||
| Integrazione con Azure Information Protection | Sì | ||
| Integrazione con soluzioni di terze parti per la prevenzione della perdita dei dati | Sì | ||
| Rilevamento delle minacce | Rilevamento delle anomalie e analisi dei comportamenti | Per le app Cross-SaaS | |
| Correzione degli avvisi manuale e automatica | Sì | ||
| Connettore SIEM | Sì. Avvisi e log attività per app Cross-SaaS. | ||
| Integrazione con Microsoft Intelligent Security Graph | Sì | ||
| Criteri attività | Sì |
Passaggi successivi
- Per informazioni sulle nozioni di base, vedere Introduzione alle app Defender per il cloud.
Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.