比較 Defender for Cloud Apps 和 Cloud App Discovery 的探索功能?
本文說明 Defender for Cloud Apps 和 Cloud App Discovery 中的探索功能之間的差異。
如需授權的相關信息, 請參閱 Microsoft 365 授權數據工作表。
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps 是全方位的跨 SaaS 解決方案,可為您的雲端應用程式帶來深度可見度、強大的數據控制,以及增強的威脅防護。 雲端探索是 Defender for Cloud Apps 的其中一項功能,可讓您探索使用中的雲端應用程式,以瞭解影子 IT。
雲端應用程式探索
雲端應用程式探索在下列過程中不會產生額外費用:
- Microsoft Entra ID P1。
- 企業行動力 + 安全性 E3 (EMS E3) 。
- Microsoft 365 E3。
這是 Microsoft Defender for Cloud Apps的子集。 它包含雲端探索功能,可讓您更深入了解組織中的雲端應用程式使用量。
升級至 Microsoft Defender for Cloud Apps,以接收 Microsoft Defender for Cloud Apps 所提供的完整 Cloud Access Security Broker (CASB) 功能套件。
功能比較
下表比較 Defender for Cloud Apps 和 Cloud App Discovery 中的探索功能。
| 功能 | 功能 | Microsoft Defender for Cloud Apps | Cloud App Discovery |
|---|---|---|---|
| 雲端探索 | 探索到的應用程式 | 31,000 + 雲端應用程式 | 31,000 + 雲端應用程式 |
| 探索分析的部署 | 手動和自動記錄上傳。 深入了解設定雲端探索 | ||
| 針對使用者隱私權使用匿名記錄 | 是 | 是 | |
| 存取完整的雲端應用程式目錄 | 是 | 是 | |
| 雲端應用程式風險評估 | 是 | 是 | |
| 每個應用程式、使用者、IP 位址的雲端使用量分析 | 是 | 是 | |
| 持續性的分析及報告 | 是 | 是 | |
| 自定義原則建立 | 是 | 是 | |
| 探索到的應用程式異常偵測 | 是 | ||
| 資訊保護 | 資料外洩防護 (DLP) 支援 | 跨 SaaS DLP 和數據共用控制 | |
| 應用程式許可權和撤銷 OAuth 應用程式 (存取權的能力) | 是 | ||
| 原則設定和強制執行 | 是 | ||
| 與 Microsoft Purview 整合 | 是 | ||
| 與第三方 DLP 解決方案整合 | 是 | ||
| 威脅偵測 | 異常偵測和行為分析 | 跨 SaaS 應用程式 | |
| 手動和自動警示補救 | 是 | ||
| SIEM 連接器 | 是。 跨 SaaS 應用程式的警示和活動記錄。 | ||
| 整合至 Microsoft Intelligent Security Graph | 是 | ||
| 活動原則 | 是 |
後續步驟
- 閱讀開始使用 Defender for Cloud Apps 中的基本概念。
如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。