Share via

Jakie są różnice między usługami Microsoft Defender dla Chmury Apps i Microsoft 365 Cloud App Security?

  • Artykuł

W tym artykule opisano różnice między usługami Defender dla Chmury Apps i Microsoft 365 Cloud App Security.

Dostęp do aplikacji Microsoft Defender dla Chmury i usługi Microsoft 365 Cloud App Security jest uzyskiwany za pośrednictwem portalu usługi Microsoft Defender. W zależności od licencji będziesz mieć dostęp tylko do usługi Microsoft 365 Cloud App Security lub całego rozwiązania Defender dla Chmury Apps.

Aby uzyskać więcej informacji, zobacz arkusz danych licencjonowania platformy Microsoft 365.

Microsoft Defender for Cloud Apps

Microsoft Defender dla Chmury Apps to kompleksowe rozwiązanie obejmujące wiele saaS, które zapewnia głęboką widoczność, silne mechanizmy kontroli danych i rozszerzoną ochronę przed zagrożeniami w aplikacjach w chmurze. Dzięki tej usłudze możesz uzyskać wgląd w zasoby it w tle, odnajdując aplikacje w chmurze w użyciu. Możesz kontrolować i chronić dane w aplikacjach po ich zaakceptowaniu w usłudze.

Microsoft 365 Cloud App Security

Usługa Microsoft 365 Cloud App Security to podzbiór aplikacji Microsoft Defender dla Chmury, który zapewnia lepszą widoczność i kontrolę dla platformy Microsoft 365.

Usługa Microsoft 365 Cloud App Security obejmuje wykrywanie zagrożeń na podstawie dzienników aktywności użytkownika, odnajdywanie usługi Shadow IT dla aplikacji, które mają podobne funkcje do ofert platformy Microsoft 365, kontrolowanie uprawnień aplikacji do platformy Microsoft 365 oraz stosowanie kontroli dostępu i sesji. Usługa Microsoft 365 Cloud App Security ma dostęp do wszystkich funkcji usługi Microsoft Defender dla Chmury Apps, ale obsługuje tylko łącznik aplikacji platformy Microsoft 365.

Obsługa funkcji

Możliwość Funkcja Microsoft Defender for Cloud Apps Microsoft 365 Cloud App Security
Cloud Discovery Odnalezione aplikacje 31 000 + aplikacje w chmurze 750+ aplikacje w chmurze z podobną funkcjonalnością do platformy Microsoft 365
Wdrażanie na potrzeby analizy odnajdywania
  • Przekazywanie ręczne
  • Automatyczne przekazywanie — moduł zbierający dzienniki i interfejs API
  • Integracja natywnej usługi Defender dla punktu końcowego
    		•  Ręczne przekazywanie dziennika
    Anonimizacja dzienników na potrzeby prywatności użytkowników Tak
    Dostęp do pełnego wykazu aplikacji w chmurze Tak
    Ocena ryzyka aplikacji w chmurze Tak
    Analiza użycia chmury na aplikację, użytkownika, adres IP Tak
    Bieżąca analiza i raportowanie Tak
    Wykrywanie anomalii dla odnalezionych aplikacji Tak
    Ochrona informacji Obsługa ochrony przed utratą danych (DLP) Kontrola współużytkowania danych między modelami SaaS i udostępnianiem danych Używa istniejącej funkcji DLP pakietu Office (dostępnej w usłudze Office E3 i nowszych)
    Uprawnienia aplikacji i możliwość odwołowywania dostępu Tak Tak
    Ustawienie zasad i wymuszanie Tak
    Integracja z usługą Microsoft Purview Tak
    Integracja z rozwiązaniami DLP innych firm Tak
    Wykrywanie zagrożeń Wykrywanie anomalii i analiza behawioralna W przypadku aplikacji między saas, w tym platformy Microsoft 365 W przypadku aplikacji platformy Microsoft 365
    Ręczne i automatyczne korygowanie alertów Tak Tak
    Łącznik SIEM Tak. Alerty i dzienniki aktywności dla aplikacji saas. Tylko w przypadku alertów platformy Microsoft 365
    Integracja z usługą Microsoft Intelligent Security Graph Tak Tak
    Zasady dotyczące działań Tak Tak
    Kontrola aplikacji dostępu warunkowego Monitorowanie i kontrola sesji w czasie rzeczywistym Dowolna aplikacja w chmurze i lokalna W przypadku aplikacji platformy Microsoft 365
    Zabezpieczenia platformy w chmurze Konfiguracje zabezpieczeń W przypadku platform Azure, AWS i GCP Dla platformy Azure

    Następne kroki

    Zapoznaj się z podstawowymi informacjami na temat rozpoczynania pracy z aplikacjami Defender dla Chmury.

    Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.