適用於雲端的 Microsoft Defender Apps 與 Microsoft 365 雲端 App 安全性 有何差異?
本文說明 適用於雲端的 Defender Apps 與 Microsoft 365 雲端 App 安全性 之間的差異。
如需授權的相關信息,請參閱 Microsoft 365 授權數據工作表。
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps 是全方位的跨 SaaS 解決方案,為雲端應用程式提供深層可見度、強式資料控制項和增強的威脅防護。 使用此服務,您可以藉由探索使用的雲端應用程式來深入了解影子 IT。 一旦您將應用程式交由服務管理,就可以控制和保護應用程式中的資料。
Microsoft 365 雲端 App 安全性
Microsoft 365 雲端 App 安全性 是 適用於雲端的 Microsoft Defender Apps 的子集,可提供 Microsoft 365 的增強可見性和控制。 Microsoft 365 雲端 App 安全性 包含以用戶活動記錄為基礎的威脅偵測、探索具有 Microsoft 365 供應項目類似功能的影子 IT、控制 Microsoft 365 的應用程式許可權,以及套用存取和會話控件。 Microsoft 365 雲端 App 安全性 可以存取 適用於雲端的 Microsoft Defender Apps 的所有功能,但僅支援 Microsoft 365 應用程式連接器。
注意
Microsoft 365 雲端 App 安全性 可透過與 適用於雲端的 Microsoft Defender Apps 相同的入口網站存取。 它隨附於 Office 365 E5 訂閱。 根據您的授權,您可以存取 Microsoft 365 雲端 App 安全性 或整個 適用於雲端的 Defender Apps 解決方案。
功能支援
| 功能 | 功能 | Microsoft Defender for Cloud Apps | Microsoft 365 雲端 App 安全性 |
|---|---|---|---|
| Cloud Discovery | 探索到的應用程式 | 31,000 + 雲端應用程式 | 具有與 Microsoft 365 類似的功能 750+ 雲端應用程式 |
| 探索分析的部署 | 手動上傳記錄檔 | ||
| 記錄匿名保護使用者隱私 | Yes | ||
| 存取完整的雲端應用程式目錄 | Yes | ||
| 雲端應用程式風險評估 | Yes | ||
| 依照應用程式、使用者、IP 位址的雲端使用情況分析 | Yes | ||
| 進行中的分析與報告 | Yes | ||
| 自動偵測探索到的應用程式 | Yes | ||
| 資訊保護 | 資料外洩防護 (DLP) 支援 | 跨 SaaS DLP 和共用資料控制 | 使用現有的 Office DLP (Office E3 和更新版本提供) |
| 應用程式權限以及撤銷存取權的能力 | Yes | Yes | |
| 原則設定和強制執行 | Yes | ||
| 與 Azure 資訊保護整合 | Yes | ||
| 與協力廠商 DLP 解決方案整合 | Yes | ||
| 威脅偵測 | 異常偵測和行為分析 | 適用於跨 SaaS 應用程式,包括 Microsoft 365 | 針對 Microsoft 365 應用程式 |
| 手動與自動的警示補救措施 | Yes | Yes | |
| SIEM 連接器 | 是。 跨 SaaS 應用程式的警示和活動記錄檔。 | 僅限 Microsoft 365 警示 | |
| 整合到 Microsoft 智慧型安全性圖表 | Yes | Yes | |
| 活動原則 | Yes | Yes | |
| 條件式存取應用程式控制 | 即時會話監視和控制 | 任何雲端和內部部署應用程式 | 針對 Microsoft 365 應用程式 |
| 雲端平台安全性 | 安全性設定 | 針對 Azure、AWS 和 GCP | 針對 Azure |
下一步
- 閱讀開始使用 適用於雲端的 Defender Apps 中的基本概念。
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。