Каковы различия между приложениями Microsoft Defender для облака и Microsoft 365 Cloud App Security?
В этой статье описываются различия между приложениями Defender для облака и Microsoft 365 Cloud App Security.
Сведения о лицензировании см. в таблице лицензирования Microsoft 365.
Microsoft Defender для облачных приложений
Microsoft Defender for Cloud Apps является комплексным решением SaaS, предоставляющим подробные данные, надежные средства управления данными и обеспечивающим повышенную защиту облачных приложений от угроз. С помощью этой службы можно получить представление о теневых ИТ-ресурсах за счет определения используемых облачных приложений. Разрешив применение приложений в службе, вы можете контролировать и защищать доступные в них данные.
Microsoft 365 Cloud App Security
Microsoft 365 Cloud App Security — это подмножество приложений Microsoft Defender для облака, которые обеспечивают улучшенную видимость и управление для Microsoft 365. Microsoft 365 Cloud App Security включает обнаружение угроз на основе журналов действий пользователей, обнаружение теневого ИТ-решения для приложений, которые имеют аналогичные функциональные возможности, предложения Microsoft 365, управление разрешениями приложений для Microsoft 365 и применение элементов управления доступом и сеансами. Microsoft 365 Cloud App Security имеет доступ ко всем функциям Microsoft Defender для облака Apps, но поддерживает только соединитель приложений Microsoft 365.
Примечание.
Доступ к Microsoft 365 Cloud App Security осуществляется через тот же портал, что и Microsoft Defender для облака приложения. Он упаковается с подпиской На Office 365 E5. В зависимости от лицензии у вас будет доступ к Microsoft 365 Cloud App Security или всему решению Defender для облака Apps.
Поддерживаемые компоненты
| Возможность | Компонент | Microsoft Defender для облачных приложений | Microsoft 365 Cloud App Security |
|---|---|---|---|
| Cloud Discovery | Обнаруженные приложения | 31 000 + облачные приложения | 750+ облачные приложения с аналогичной функциональностью Microsoft 365 |
| Развертывание для анализа обнаружения | Отправка журналов вручную | ||
| Анонимизация журналов для обеспечения конфиденциальности пользователей | Да | ||
| Доступ к полному каталогу облачных приложений | Да | ||
| Оценка рисков облачных приложений | Да | ||
| Анализ использования облачных приложений по каждому приложению, пользователю, IP-адрес | Да | ||
| Текущая аналитика и отчетность | Да | ||
| Обнаружение аномалий для обнаруженных приложений | Да | ||
| Защита информации | Поддержка защиты от потери данных (DLP) | Защита от потери данных и управление совместным доступом к данным в решениях SaaS | Использование существующей защиты от потери данных Office (доступна в Office E3 и более поздних версиях) |
| Разрешения приложения и возможность отзыва доступа | Да | Да | |
| Настройка и принудительное применение политики | Да | ||
| Интеграция с Azure Information Protection | Да | ||
| Интеграция со сторонними решениями защиты от потери данных | Да | ||
| Обнаружение угроз | Обнаружение аномалий и анализ поведения | Для приложений SaaS, включая Microsoft 365 | Для приложений Microsoft 365 |
| Исправление ошибок из оповещений вручную и автоматически | Да | Да | |
| Соединитель SIEM | Да. Предупреждения и журналы действий для приложений SaaS. | Только для оповещений Microsoft 365 | |
| Интеграция с Microsoft Intelligent Security Graph | Да | Да | |
| Политики действий | Да | Да | |
| Элемент управления условным доступом приложений | Мониторинг и управление сеансами в режиме реального времени | Любое облачное и локальное приложение | Для приложений Microsoft 365 |
| Cloud Platform Security | Конфигурация системы безопасности | Для Azure, AWS и GCP | Для Azure |
Следующие шаги
- Ознакомьтесь с основами работы с Defender для облака Apps.
Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.