Quais são as diferenças entre o Microsoft Defender para Aplicativos de Nuvem e o Microsoft 365 Cloud App Security?
Este artigo descreve as diferenças entre o Defender para Aplicativos de Nuvem e o Microsoft 365 Cloud App Security.
Para obter informações sobre o licenciamento, confira a Folha de dados de licenciamento do Microsoft 365.
Microsoft Defender for Cloud Apps
O Microsoft Defender for Cloud Apps é uma solução abrangente de SaaS cruzada que traz visibilidade profunda, controles de dados sólidos e proteção aprimorada contra ameaças para seus aplicativos de nuvem. Com esse serviço, você pode obter visibilidade sobre TI Sombra descobrindo os aplicativos na nuvem em uso. Você pode controlar e proteger os dados nos aplicativos depois de sancioná-los no serviço.
Microsoft 365 Cloud App Security
O Microsoft 365 Cloud App Security é um subconjunto do Microsoft Defender para Aplicativos de Nuvem que fornece visibilidade e controle avançados para o Microsoft 365. O Microsoft 365 Cloud App Security inclui detecção de ameaças com base nos logs de atividades do usuário, na descoberta de shadow IT para aplicativos com funcionalidade semelhante às ofertas do Microsoft 365, no controle de permissões de aplicativo para o Microsoft 365 e na aplicação de acesso e controles de sessão. O Microsoft 365 Cloud App Security tem acesso a todos os recursos do Microsoft Defender para Aplicativos de Nuvem, mas oferece suporte apenas ao conector de aplicativo do Microsoft 365.
Observação
Você acessa o Microsoft 365 Cloud App Security pelo mesmo portal do Microsoft Defender para Aplicativos de Nuvem. Ele está agrupado com a assinatura do Office 365 E5. Dependendo da sua licença, você tem acesso ao Microsoft 365 Cloud App Security ou à solução completa do Defender para Aplicativos de Nuvem.
Suporte a recursos
| Funcionalidade | Recurso | Microsoft Defender for Cloud Apps | Microsoft 365 Cloud App Security |
|---|---|---|---|
| Cloud Discovery | Aplicativos Descobertos | Mais de 31 mil aplicativos na nuvem | Mais de 750 aplicativos na nuvem com funcionalidades semelhantes ao Microsoft 365 |
| Implantação para análise de descoberta | Upload de log manual | ||
| Anonimização de log para a privacidade do usuário | Sim | ||
| Acesso ao Catálogo de aplicativos de nuvem | Sim | ||
| Avaliação de risco de aplicativo de nuvem | Sim | ||
| Análise de uso da nuvem por aplicativo, usuário, endereço IP | Sim | ||
| Análise e relatórios contínuos | Sim | ||
| Detecção de anomalias para aplicativos descobertos | Sim | ||
| Proteção de Informações | Suporte DLP (Prevenção contra perda de dados) | DLP entre SaaS e controle de compartilhamento de dados | Usa a DLP do Office existente (disponível no Office E3 e versões posteriores) |
| Permissões de aplicativo e capacidade de revogar o acesso | Sim | Yes | |
| Configuração da política e execução | Sim | ||
| Integração com a Proteção de Informações do Azure | Sim | ||
| Integração com soluções DLP de terceiros | Sim | ||
| Detecção de ameaças | Detecção de anomalias e análise comportamental | Para aplicativos entre SaaS, incluindo o Microsoft 365 | Para aplicativos do Microsoft 365 |
| Correção de alertas automática e manual | Sim | Yes | |
| Conector SIEM | Sim. Alertas e logs de atividade para aplicativos entre SaaS. | Apenas para alertas do Microsoft 365 | |
| Integração com o Microsoft Intelligent Security Graph | Sim | Yes | |
| Políticas de atividade | Sim | Yes | |
| Controle de Aplicativos de Acesso Condicional | Monitoramento e controle de sessão em tempo real | Qualquer aplicativo no local e na nuvem | Para aplicativos do Microsoft 365 |
| Segurança da plataforma na nuvem | Configurações de segurança | Para Azure, AWS e GCP | Para Azure |
Próximas etapas
- Saiba mais sobre as noções básicas em Introdução ao Defender para Aplicativos de Nuvem.
Se você tiver algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.