Vilka är skillnaderna mellan Microsoft Defender för molnet Apps och Microsoft 365 Cloud App Security?
I den här artikeln beskrivs skillnaderna mellan Defender för molnet Apps och Microsoft 365 Cloud App Security.
Information om licensiering finns i Microsoft 365-licensieringsdatabladet.
Microsoft Defender för Cloud Apps
Microsoft Defender för molnet Apps är en omfattande lösning mellan SaaS som ger djup synlighet, starka datakontroller och förbättrat skydd mot hot i dina molnappar. Med den här tjänsten kan du få insyn i Shadow IT genom att identifiera molnappar som används. Du kan styra och skydda data i apparna när du sanktionerar dem till tjänsten.
Microsoft 365 Cloud App Security
Microsoft 365 Cloud App Security är en delmängd av Microsoft Defender för molnet Apps som ger bättre synlighet och kontroll för Microsoft 365. Microsoft 365 Cloud App Security innehåller hotidentifiering baserat på användaraktivitetsloggar, identifiering av Shadow IT för appar som har liknande funktioner som Microsoft 365-erbjudanden, kontroll av appbehörigheter till Microsoft 365 och tillämpa åtkomst- och sessionskontroller. Microsoft 365 Cloud App Security har åtkomst till alla funktioner i Microsoft Defender för molnet Apps, men stöder endast Microsoft 365-appanslutningen.
Kommentar
Microsoft 365 Cloud App Security nås via samma portal som Microsoft Defender för molnet Apps. Den paketeras med Office 365 E5-prenumerationen. Beroende på din licens har du antingen åtkomst till Microsoft 365 Cloud App Security eller hela lösningen Defender för molnet Apps.
Funktionsstöd
| Kapacitet | Funktion | Microsoft Defender för Cloud Apps | Microsoft 365 Cloud App Security |
|---|---|---|---|
| Cloud Discovery | Identifierade appar | 31 000 + molnappar | Över 750 molnappar med liknande funktioner som Microsoft 365 |
| Distribution för identifieringsanalys | Manuell logguppladdning | ||
| Logga anonymisering för användarsekretess | Ja | ||
| Åtkomst till fullständig Cloud App-katalog | Ja | ||
| Riskbedömning av molnappar | Ja | ||
| Analys av molnanvändning per app, användare, IP-adress | Ja | ||
| Löpande analys och rapportering | Ja | ||
| Avvikelseidentifiering för identifierade appar | Ja | ||
| Informationsskydd | Stöd för dataförlustskydd (DLP) | Kors-SaaS DLP och datadelningskontroll | Använder befintlig Office DLP (tillgängligt i Office E3 och senare) |
| Appbehörigheter och möjlighet att återkalla åtkomst | Ja | Ja | |
| Principinställning och tillämpning | Ja | ||
| Integrering med Azure Information Protection | Ja | ||
| Integrering med DLP-lösningar från tredje part | Ja | ||
| Hotidentifiering | Avvikelseidentifiering och beteendeanalys | För Kors-SaaS-appar inklusive Microsoft 365 | För Microsoft 365-appar |
| Manuell och automatisk aviseringsreparation | Ja | Ja | |
| SIEM-anslutningsprogram | Ja. Aviseringar och aktivitetsloggar för saaS-appar över flera platser. | Endast för Microsoft 365-aviseringar | |
| Integrering med Microsoft Intelligent Security Graph | Ja | Ja | |
| Aktivitetsprinciper | Ja | Ja | |
| Appkontroll för villkorsstyrd åtkomst | Övervakning och kontroll av realtidssessioner | Alla molnbaserade och lokala appar | För Microsoft 365-appar |
| Cloud Platform Security | Säkerhetskonfigurationer | För Azure, AWS och GCP | För Azure |
Nästa steg
- Läs mer om grunderna i Komma igång med Defender för molnet Apps.
Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.