Confrontare le funzionalità di individuazione per Defender for Cloud Apps e Cloud App Discovery?
Questo articolo descrive le differenze tra le funzionalità di individuazione in Defender for Cloud Apps e Cloud App Discovery.
Per informazioni sulle licenze, vedere il foglio dati sulle licenze di Microsoft 365.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps è una soluzione saaS completa che offre visibilità approfondita, controlli dati avanzati e protezione avanzata dalle minacce per le app cloud. L'individuazione cloud è una delle funzionalità di Defender for Cloud Apps, che consente di ottenere visibilità su Shadow IT individuando le app cloud in uso.
Individuazione di app per cloud
L'individuazione di app cloud non comporta costi aggiuntivi nell'ambito di:
- Microsoft Entra ID P1.
- Enterprise Mobility + Security E3 (EMS E3).
- Microsoft 365 E3.
Si tratta di un subset di Microsoft Defender for Cloud Apps. Include funzionalità di individuazione cloud che offrono una visibilità più approfondita sull'utilizzo delle app cloud nelle organizzazioni.
Eseguire l'aggiornamento a Microsoft Defender for Cloud Apps per ricevere la suite completa di funzionalità di Cloud Access Security Broker (CASB) offerte da Microsoft Defender for Cloud Apps.
Confronto tra le funzionalità
La tabella seguente è un confronto delle funzionalità di individuazione in Defender for Cloud Apps e Cloud App Discovery.
| Capacità | Funzionalità | Microsoft Defender for Cloud Apps | Cloud App Discovery |
|---|---|---|---|
| Cloud Discovery | App individuate | 31.000 + app cloud | 31.000 + app cloud |
| Distribuzione per l'analisi dell'individuazione | Caricamento manuale e automatico del log. Altre informazioni sulla configurazione dell'individuazione cloud | ||
| Anonimizzazione dei log per la privacy degli utenti | Sì | Sì | |
| Accesso al catalogo completo delle app cloud | Sì | Sì | |
| Valutazione dei rischi delle app cloud | Sì | Sì | |
| Analisi dell'utilizzo del cloud per app, utente, indirizzo IP | Sì | Sì | |
| Attività continua di analisi e report | Sì | Sì | |
| Creazione di criteri personalizzati | Sì | Sì | |
| Rilevamento anomalie per le app individuate | Sì | ||
| Azure Information Protection | Supporto per la prevenzione della perdita dei dati (DLP) | Controllo della prevenzione della perdita dei dati e della condivisione dei dati tra SaaS | |
| Autorizzazioni dell'app e possibilità di revocare l'accesso (app OAuth) | Sì | ||
| Impostazione e applicazione dei criteri | Sì | ||
| Integrazione con Microsoft Purview | Sì | ||
| Integrazione con soluzioni DLP di terze parti | Sì | ||
| Rilevamento delle minacce | Rilevamento anomalie e analisi comportamentale | Per le app Cross-SaaS | |
| Correzione degli avvisi manuale e automatica | Sì | ||
| Connettore SIEM | Sì. Avvisi e log attività per le app Cross-SaaS. | ||
| Integrazione con Microsoft Intelligent Security Graph | Sì | ||
| Criteri di attività | Sì |
Passaggi successivi
- Per informazioni sulle nozioni di base, vedere Introduzione a Defender for Cloud Apps.
Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.