比较Microsoft Defender for Cloud Apps和Office 365 云应用安全
本文介绍Defender for Cloud Apps和Office 365 云应用安全之间的差异。
Microsoft Defender for Cloud Apps和Office 365 云应用安全均可通过Microsoft Defender门户进行访问。 根据许可证,只能访问Office 365 云应用安全或整个Defender for Cloud Apps解决方案。
有关详细信息,请参阅Office 365许可数据表。
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps是一种全面的跨 SaaS 解决方案,为云应用提供深入的可见性、强大的数据控制和增强的威胁防护。 使用此服务,可以通过发现正在使用的云应用来了解影子 IT。 一旦批准应用中的数据使用服务,就可以控制和保护数据。
Office 365 云应用安全
Office 365 云应用安全是Microsoft Defender for Cloud Apps的子集,可为Office 365提供增强的可见性和控制。
Office 365 云应用安全包括基于用户活动日志的威胁检测、发现与Office 365产品/服务功能类似的应用的影子 IT、控制应用Office 365权限以及应用访问和会话控制。 Office 365 云应用安全有权访问Microsoft Defender for Cloud Apps的所有功能,但仅支持Office 365应用连接器。
功能支持
| 功能 | 功能 | Microsoft Defender for Cloud Apps | Office 365 云应用安全 |
|---|---|---|---|
| 云发现 | 已发现应用 | 31,000 + 云应用 | 750 多个云应用具有与 Office 365 类似的功能 |
| 用于发现分析的部署 | 手动上传日志 | ||
| 用户隐私日志匿名处理 | 是 | ||
| 访问完整云应用目录 | 是 | ||
| 云应用风险评估 | 是 | ||
| 每个应用、用户、IP 地址的云使用情况分析 | 是 | ||
| 持续的分析和报告 | 是 | ||
| 发现的应用的异常情况检测 | 是 | ||
| 信息保护 | 数据丢失防护(DLP)支持 | 跨 SaaS DLP 和数据共享控制 | 使用 Office E3 及更高版本中提供的现有 Office DLP () |
| 应用权限和撤销访问权限的功能 | 是 | 是 | |
| 策略设置和强制实施 | 是 | ||
| 与 Microsoft Purview 集成 | 是 | ||
| 与第三方 DLP 解决方案集成 | 是 | ||
| 威胁检测 | 异常情况检测和行为分析 | 对于跨 SaaS 应用,包括Office 365 | 对于 Office 365 应用 |
| 手动和自动警报修正 | 是 | 是 | |
| SIEM 连接器 | 是。 跨 SaaS 应用的警报和活动日志。 | 仅适用于Office 365警报 | |
| Microsoft智能安全图的集成 | 是 | 是 | |
| 活动策略 | 是 | 是 | |
| 条件访问应用控制 | 实时会话监视和控制 | 任何云应用和本地应用 | 对于 Office 365 应用 |
| 云平台安全性 | 安全配置 | 对于 Azure、AWS 和 GCP | 对于 Azure |
后续步骤
阅读Defender for Cloud Apps入门中的基础知识。
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。