Defender for Cloud Apps と Cloud App Discovery の検出機能の比較
この記事では、Defender for Cloud Apps と Cloud App Discovery の検出機能の相違点について説明します。
ライセンスについては、Microsoft 365 ライセンス データシートに関するドキュメントをご覧ください。
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud App は、クラウド アプリを詳細に可視化したり、データを強力に制御したり、脅威に対する保護を強化する包括的なクロス SaaS ソリューションです。 クラウド ディスカバリーは、使用されているクラウド アプリを検出し、シャドウ IT を可視化することを可能にする Defender for Cloud Apps の機能の 1 つです。
Cloud App Discovery
Cloud App Discovery は、以下の製品の一部として追加コストなしで提供されます。
- Microsoft Entra ID P1:
- Enterprise Mobility + Security E3 (EMS E3)。
- Microsoft 365 E3。
これは、Microsoft Defender for Cloud Apps のサブセットです。 これには、組織でのクラウド アプリの使用状況について、より詳細な可視性が得られるクラウド ディスカバリー機能が含まれています。
Microsoft Defender for Cloud Apps にアップグレードすると、Microsoft Defender for Cloud Apps のクラウド アクセス セキュリティ ブローカー (CASB) 機能が一式全部与えられます。
機能の比較
Defender for Cloud Apps と Cloud App Discovery の検出機能の比較を次の表に示します。
機能 | 機能 | Microsoft Defender for Cloud Apps | Cloud App Discovery |
---|---|---|---|
Cloud Discovery | 検出されたアプリ | 31,000 超のクラウド アプリ | 31,000 超のクラウド アプリ |
検出分析の展開 | ログの手動アップロードと自動アップロード。 クラウド ディスカバリーの設定の詳細情報 | ||
ユーザーのプライバシー保護のためのログの匿名化 | はい | はい | |
すべてのクラウド アプリ カタログへのアクセス | はい | はい | |
クラウド アプリのリスク評価 | はい | はい | |
アプリ、ユーザー、IP アドレス別のクラウド利用状況分析 | はい | はい | |
継続的な分析 & レポート | はい | はい | |
カスタム ポリシーの作成 | はい | はい | |
検出されたアプリの異常検出 | はい | ||
情報の保護 | データ損失防止 (DLP) サポート | クロス SaaS DLP およびデータ共有制御 | |
アプリのアクセス許可とアクセスの取り消し機能 (OAuth アプリ) | はい | ||
ポリシーの設定と適用 | はい | ||
Microsoft Purview との統合 | はい | ||
サード パーティの DLP ソリューションとの統合 | はい | ||
脅威検出 | 異常検出と行動分析 | クロス SaaS アプリ用 | |
手動および自動のアラート修復 | はい | ||
SIEM コネクタ | はい。 クロス SaaS アプリのアラートとアクティビティ ログ。 | ||
Microsoft インテリジェント セキュリティ グラフに統合 | はい | ||
アクティビティ ポリシー | はい |
次のステップ
- 基本については、Defender for Cloud Apps の概要に関するページをご覧ください。
問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、 サポート チケットを作成してください。