Vergleich der Ermittlungsfunktionen für Defender for Cloud Apps und Cloud App Discovery?
In diesem Artikel werden die Unterschiede zwischen den Ermittlungsfunktionen in Defender for Cloud Apps und Cloud App Discovery beschrieben.
Informationen zur Lizenzierung finden Sie im Datenblatt zur Microsoft 365-Lizenzierung.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps ist eine umfassende saaS-übergreifende Lösung, die umfassende Transparenz, starke Datenkontrollen und einen verbesserten Bedrohungsschutz für Ihre Cloud-Apps bietet. Cloud Discovery ist eines der Features von Defender for Cloud Apps, mit dem Sie Einblick in die Schatten-IT erhalten, indem Sie verwendete Cloud-Apps entdecken.
Cloud App Discovery
Die Cloud-App-Ermittlung hat keine zusätzlichen Kosten im Rahmen von:
- Microsoft Entra ID P1.
- Enterprise Mobility + Security E3 (EMS E3).
- Microsoft 365 E3.
Dies ist eine Teilmenge von Microsoft Defender for Cloud Apps. Es umfasst Cloud Discovery-Funktionen, die einen tieferen Einblick in die Nutzung von Cloud-Apps in Ihren Organisationen bieten.
Führen Sie ein Upgrade auf Microsoft Defender for Cloud Apps durch, um die vollständige Suite der CASB-Funktionen (Cloud Access Security Broker) zu erhalten, die von Microsoft Defender for Cloud Apps angeboten werden.
Featurevergleich
In der folgenden Tabelle werden die Ermittlungsfunktionen in Defender for Cloud Apps und Cloud App Discovery verglichen.
| Funktion | Feature | Microsoft Defender for Cloud Apps | Cloud App Discovery |
|---|---|---|---|
| Cloud Discovery | Ermittelte Apps | Mehr als 31.000 Cloud-Apps | Mehr als 31.000 Cloud-Apps |
| Bereitstellung für die Ermittlungsanalyse | Manuelles und automatisches Hochladen von Protokollen. Weitere Informationen zum Einrichten von Cloud Discovery | ||
| Anonymisierung von Protokollen zum Schutz der Privatsphäre der Benutzer | Ja | Ja | |
| Zugriff auf den vollständigen Cloud-App-Katalog | Ja | Ja | |
| Cloud-App-Risikobewertung | Ja | Ja | |
| Cloudnutzungsanalysen pro App, Benutzer, IP-Adresse | Ja | Ja | |
| Fortlaufende Analysen und Berichte | Ja | Ja | |
| Erstellen benutzerdefinierter Richtlinien | Ja | Ja | |
| Anomalieerkennung für ermittelte Apps | Ja | ||
| Information Protection (Informationsschutz) | Unterstützung für Verhinderung von Datenverlust (Data Loss Prevention, DLP) | SaaS-übergreifende DLP- und Datenfreigabesteuerung | |
| App-Berechtigungen und Möglichkeit zum Widerrufen des Zugriffs (OAuth-Apps) | Ja | ||
| Richtlinieneinstellung und -erzwingung | Ja | ||
| Integration in Microsoft Purview | Ja | ||
| Integration in DLP-Lösungen von Drittanbietern | Ja | ||
| Bedrohungserkennung | Anomalieerkennung und Verhaltensanalysen | Für SaaS-übergreifende Apps | |
| Manuelle und automatische Warnungskorrektur | Ja | ||
| SIEM-Connector | Ja Warnungen und Aktivitätsprotokolle für SaaS-übergreifende Apps. | ||
| Integration in Microsoft Intelligent Security Graph | Ja | ||
| Aktivitätsrichtlinien | Ja |
Nächste Schritte
- Informationen zu den Grundlagen finden Sie unter Erste Schritte mit Defender for Cloud Apps.
Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.