Porównanie Microsoft Defender for Cloud Apps i Office 365 Cloud App Security
W tym artykule opisano różnice między Defender for Cloud Apps a Office 365 Cloud App Security.
Dostęp do Microsoft Defender for Cloud Apps i Office 365 Cloud App Security można uzyskać za pośrednictwem portalu Microsoft Defender. W zależności od licencji będziesz mieć dostęp tylko do Office 365 Cloud App Security lub całego rozwiązania Defender for Cloud Apps.
Aby uzyskać więcej informacji, zobacz arkusz danych licencjonowania Office 365.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps to kompleksowe rozwiązanie obejmujące wiele rozwiązań SaaS zapewniające głęboką widoczność, silne mechanizmy kontroli danych i rozszerzoną ochronę przed zagrożeniami w aplikacjach w chmurze. Dzięki tej usłudze możesz uzyskać wgląd w usługę Shadow IT, odnajdując używane aplikacje w chmurze. Dane w aplikacjach można kontrolować i chronić po ich nałożeniu na usługę.
Office 365 Cloud App Security
Office 365 Cloud App Security jest podzestawem Microsoft Defender for Cloud Apps, który zapewnia lepszą widoczność i kontrolę Office 365.
Office 365 Cloud App Security obejmuje wykrywanie zagrożeń na podstawie dzienników aktywności użytkowników, odnajdywanie w tle it dla aplikacji, które mają podobne funkcje do ofert Office 365, kontrolowanie uprawnień aplikacji do Office 365 oraz stosowanie kontroli dostępu i sesji. Office 365 Cloud App Security ma dostęp do wszystkich funkcji Microsoft Defender for Cloud Apps, ale obsługuje tylko łącznik aplikacji Office 365.
Obsługa funkcji
| Możliwości | Funkcja | Microsoft Defender for Cloud Apps | Office 365 Cloud App Security |
|---|---|---|---|
| Odnajdywanie chmury | Odnalezione aplikacje | 31 000 + aplikacje w chmurze | Ponad 750 aplikacji w chmurze o podobnej funkcjonalności do Office 365 |
| Wdrażanie na potrzeby analizy odnajdywania | Ręczne przekazywanie dziennika | ||
| Anonimowość dzienników w celu zachowania prywatności użytkowników | Tak | ||
| Dostęp do pełnego wykazu aplikacji w chmurze | Tak | ||
| Ocena ryzyka aplikacji w chmurze | Tak | ||
| Analiza użycia chmury na aplikację, użytkownika, adres IP | Tak | ||
| Bieżące raportowanie & analitycznych | Tak | ||
| Wykrywanie anomalii dla odnalezionych aplikacji | Tak | ||
| Ochrona informacji | Obsługa ochrony przed utratą danych (DLP) | Cross-SaaS DLP i kontrola udostępniania danych | Używa istniejącego pakietu Office DLP (dostępnego w pakiecie Office E3 lub nowszym) |
| Uprawnienia aplikacji i możliwość odwoływania dostępu | Tak | Tak | |
| Ustawienie i wymuszanie zasad | Tak | ||
| Integracja z usługą Microsoft Purview | Tak | ||
| Integracja z rozwiązaniami DLP innych firm | Tak | ||
| Wykrywanie zagrożeń | Wykrywanie anomalii i analiza behawioralna | W przypadku aplikacji między usługami SaaS, w tym Office 365 | W przypadku aplikacji Office 365 |
| Ręczne i automatyczne korygowanie alertów | Tak | Tak | |
| Łącznik SIEM | Tak. Alerty i dzienniki aktywności dla aplikacji między usługami SaaS. | Tylko w przypadku alertów Office 365 | |
| Integracja z programem Microsoft Intelligent Security Graph | Tak | Tak | |
| Zasady działania | Tak | Tak | |
| Kontrola aplikacji dostępu warunkowego | Monitorowanie i kontrolowanie sesji w czasie rzeczywistym | Dowolna aplikacja w chmurze i lokalna | W przypadku aplikacji Office 365 |
| Zabezpieczenia platformy w chmurze | Konfiguracje zabezpieczeń | Dla platform Azure, AWS i GCP | Dla platformy Azure |
Następne kroki
Przeczytaj podstawowe informacje na temat rozpoczynania pracy z Defender for Cloud Apps.
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.