Vilka är skillnaderna i identifieringsfunktioner för Microsoft Defender för molnet Apps och Cloud App Discovery?
I den här artikeln beskrivs skillnaderna mellan identifieringsfunktioner i Defender för molnet Apps och Cloud App Discovery.
Information om licensiering finns i Microsoft 365-licensieringsdatabladet.
Microsoft Defender för Cloud Apps
Microsoft Defender för molnet Apps är en omfattande lösning mellan SaaS som ger djup synlighet, starka datakontroller och förbättrat skydd mot hot i dina molnappar. Cloud Discovery är en av funktionerna i Defender för molnet Apps, som gör att du kan få insyn i Shadow IT genom att identifiera molnappar som används.
Cloud App Discovery
Cloud App Discovery kommer utan extra kostnad som en del av:
- Microsoft Entra ID P1.
- Enterprise Mobility + Security E3 (EMS E3).
- Microsoft 365 E3.
Det här är en delmängd av Microsoft Defender för molnet Apps. Den innehåller Cloud Discovery-funktioner som ger djupare insyn i molnappens användning i dina organisationer.
Uppgradera till Microsoft Defender för molnet-appar för att ta emot hela sviten med CASB-funktioner (Cloud Access Security Broker) som erbjuds av Microsoft Defender för molnet Apps.
Jämför funktioner
Följande tabell är en jämförelse av identifieringsfunktionerna i Defender för molnet Apps och Cloud App Discovery.
Kapacitet | Funktion | Microsoft Defender för Cloud Apps | Cloud App Discovery |
---|---|---|---|
Cloud Discovery | Identifierade appar | 31 000 + molnappar | 31 000 + molnappar |
Distribution för identifieringsanalys | Manuell och automatisk logguppladdning. Läs mer om att konfigurera Cloud Discovery | ||
Logga anonymisering för användarsekretess | Ja | Ja | |
Åtkomst till fullständig Cloud App-katalog | Ja | Ja | |
Riskbedömning av molnappar | Ja | Ja | |
Analys av molnanvändning per app, användare, IP-adress | Ja | Ja | |
Löpande analys och rapportering | Ja | Ja | |
Skapa anpassad princip | Ja | Ja | |
Avvikelseidentifiering för identifierade appar | Ja | ||
Informationsskydd | Stöd för dataförlustskydd (DLP) | Kors-SaaS DLP och datadelningskontroll | |
Appbehörigheter och möjlighet att återkalla åtkomst (OAuth-appar) | Ja | ||
Principinställning och tillämpning | Ja | ||
Integrering med Azure Information Protection | Ja | ||
Integrering med DLP-lösningar från tredje part | Ja | ||
Hotidentifiering | Avvikelseidentifiering och beteendeanalys | För Kors-SaaS-appar | |
Manuell och automatisk aviseringsreparation | Ja | ||
SIEM-anslutningsprogram | Ja. Aviseringar och aktivitetsloggar för saaS-appar över flera platser. | ||
Integrering med Microsoft Intelligent Security Graph | Ja | ||
Aktivitetsprinciper | Ja |
Nästa steg
- Läs mer om grunderna i Komma igång med Defender för molnet Apps.
Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.