比較 Microsoft Defender for Cloud Apps 與 Microsoft 365 雲端 App 安全性
本文說明 Defender for Cloud Apps 與 Microsoft 365 雲端 App 安全性 之間的差異。
Microsoft Defender for Cloud Apps 和 Microsoft 365 雲端 App 安全性 都可透過 Microsoft Defender 入口網站存取。 根據您的授權,您只能存取Microsoft 365 雲端 App 安全性 或整個 Defender for Cloud Apps 解決方案。
如需詳細資訊, 請參閱 Microsoft 365 授權數據工作表。
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps 是全方位的跨 SaaS 解決方案,可為您的雲端應用程式帶來深度可見度、強大的數據控制,以及增強的威脅防護。 透過這項服務,您可以探索使用中的雲端應用程式,以瞭解影子IT。 一旦將應用程式的數據批准給服務,您就可以控制和保護應用程式中的數據。
Microsoft 365 雲端 App 安全性
Microsoft 365 雲端 App 安全性 是 Microsoft Defender for Cloud Apps 的子集,可為 Microsoft 365 提供增強的可見性和控制。
Microsoft 365 雲端 App 安全性 包括根據用戶活動記錄進行威脅偵測、探索具有類似Microsoft 365 供應專案功能之應用程式的影子 IT、控制應用程式Microsoft 365 的許可權,以及套用存取和會話控制。 Microsoft 365 雲端 App 安全性 可存取 Microsoft Defender for Cloud Apps 的所有功能,但僅支援 Microsoft 365 應用程式連接器。
功能支援
功能 | 功能 | Microsoft Defender for Cloud Apps | Microsoft 365 雲端 App 安全性 |
---|---|---|---|
雲端探索 | 探索到的應用程式 | 31,000 + 雲端應用程式 | 750 個以上的雲端應用程式,其功能與 Microsoft 365 類似 |
探索分析的部署 | 手動記錄上傳 | ||
針對使用者隱私權使用匿名記錄 | 是 | ||
存取完整的雲端應用程式目錄 | 是 | ||
雲端應用程式風險評估 | 是 | ||
每個應用程式、使用者、IP 位址的雲端使用量分析 | 是 | ||
持續性的分析及報告 | 是 | ||
探索到的應用程式異常偵測 | 是 | ||
資訊保護 | 資料外洩防護 (DLP) 支援 | 跨 SaaS DLP 和數據共用控制 | 使用 Office E3 和更新版本中可用的現有 Office DLP () |
應用程式許可權和撤銷存取權的能力 | 是 | 是 | |
原則設定和強制執行 | 是 | ||
與 Microsoft Purview 整合 | 是 | ||
與第三方 DLP 解決方案整合 | 是 | ||
威脅偵測 | 異常偵測和行為分析 | 適用於跨 SaaS 應用程式,包括 Microsoft 365 | 適用於 Microsoft 365 應用程式 |
手動和自動警示補救 | 是 | 是 | |
SIEM 連接器 | 是。 跨 SaaS 應用程式的警示和活動記錄。 | 僅適用於 Microsoft 365 警示 | |
整合至 Microsoft Intelligent Security Graph | 是 | 是 | |
活動原則 | 是 | 是 | |
條件式存取應用程控 | 即時工作階段監視和控制 | 任何雲端和內部部署應用程式 | 適用於 Microsoft 365 應用程式 |
雲端平台安全性 | 安全性設定 | 針對 Azure、AWS 和 GCP | 針對 Azure |
後續步驟
閱讀開始使用 Defender for Cloud Apps 中的基本概念。
如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。