Vergleich von Microsoft Defender for Cloud Apps und Microsoft 365 Cloud App Security
In diesem Artikel werden die Unterschiede zwischen Defender for Cloud Apps und Microsoft 365 Cloud App Security beschrieben.
Sowohl Microsoft Defender for Cloud Apps als auch Microsoft 365 Cloud App Security können über das Microsoft Defender-Portal zugegriffen werden. Abhängig von Ihrer Lizenz haben Sie entweder nur Zugriff auf Microsoft 365 Cloud App Security oder auf die gesamte Defender for Cloud Apps Lösung.
Weitere Informationen finden Sie im Datenblatt zur Microsoft 365-Lizenzierung.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps ist eine umfassende saaS-übergreifende Lösung, die umfassende Transparenz, starke Datenkontrollen und einen verbesserten Bedrohungsschutz für Ihre Cloud-Apps bietet. Mit diesem Dienst können Sie Einblick in die Schatten-IT erhalten, indem Sie die verwendeten Cloud-Apps ermitteln. Sie können Daten in den Apps steuern und schützen, sobald Sie sie für den Dienst sanktionieren.
Microsoft 365 Cloud App Security
Microsoft 365 Cloud App Security ist eine Teilmenge von Microsoft Defender for Cloud Apps, die verbesserte Sichtbarkeit und Kontrolle für Microsoft 365 bietet.
Microsoft 365 Cloud App Security umfasst die Bedrohungserkennung basierend auf Benutzeraktivitätsprotokollen, die Ermittlung der Schatten-IT für Apps, die ähnliche Funktionen wie Microsoft 365-Angebote haben, die Steuerung von App-Berechtigungen für Microsoft 365 und das Anwenden von Zugriffs- und Sitzungssteuerungen. Microsoft 365 Cloud App Security hat Zugriff auf alle Features von Microsoft Defender for Cloud Apps, unterstützt jedoch nur den Microsoft 365-App-Connector.
Featureunterstützung
| Funktion | Feature | Microsoft Defender for Cloud Apps | Microsoft 365 Cloud App Security |
|---|---|---|---|
| Cloud Discovery | Ermittelte Apps | Mehr als 31.000 Cloud-Apps | Mehr als 750 Cloud-Apps mit ähnlichen Funktionen wie Microsoft 365 |
| Bereitstellung für die Ermittlungsanalyse | Manueller Protokollupload | ||
| Anonymisierung von Protokollen zum Schutz der Privatsphäre der Benutzer | Ja | ||
| Zugriff auf den vollständigen Cloud-App-Katalog | Ja | ||
| Cloud-App-Risikobewertung | Ja | ||
| Cloudnutzungsanalysen pro App, Benutzer, IP-Adresse | Ja | ||
| Fortlaufende Analysen und Berichte | Ja | ||
| Anomalieerkennung für ermittelte Apps | Ja | ||
| Information Protection (Informationsschutz) | Unterstützung für Verhinderung von Datenverlust (Data Loss Prevention, DLP) | SaaS-übergreifende DLP- und Datenfreigabesteuerung | Verwendet vorhandene Office DLP (verfügbar in Office E3 und höher) |
| App-Berechtigungen und Möglichkeit zum Widerrufen des Zugriffs | Ja | Ja | |
| Richtlinieneinstellung und -erzwingung | Ja | ||
| Integration in Microsoft Purview | Ja | ||
| Integration in DLP-Lösungen von Drittanbietern | Ja | ||
| Bedrohungserkennung | Anomalieerkennung und Verhaltensanalysen | Für SaaS-übergreifende Apps einschließlich Microsoft 365 | Für Microsoft 365-Apps |
| Manuelle und automatische Warnungskorrektur | Ja | Ja | |
| SIEM-Connector | Ja Warnungen und Aktivitätsprotokolle für SaaS-übergreifende Apps. | Nur für Microsoft 365-Warnungen | |
| Integration in Microsoft Intelligent Security Graph | Ja | Ja | |
| Aktivitätsrichtlinien | Ja | Ja | |
| App-Steuerung für bedingten Zugriff | Sitzungsüberwachung und -kontrolle in Echtzeit | Jede Cloud- und lokale App | Für Microsoft 365-Apps |
| Cloudplattformsicherheit | Sicherheitskonfigurationen | Für Azure, AWS und GCP | Für Azure |
Nächste Schritte
Informationen zu den Grundlagen finden Sie unter Erste Schritte mit Defender for Cloud Apps.
Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.