Kann man die Ermittlungsfunktionen von Defender for Cloud Apps und Cloud App Discovery vergleichen?
In diesem Artikel werden die Unterschiede zwischen den Ermittlungsfunktionen in Defender for Cloud Apps und Cloud App Discovery beschrieben.
Informationen zur Lizenzierung finden Sie im Microsoft 365-Lizenzierungsdatenblatt.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps ist eine umfassende, SaaS-übergreifende Lösung, die große Sichtbarkeit, starke Datenkontrolle und verbesserten Bedrohungsschutz für Ihre Cloud-Apps bietet. Cloud Discovery ist ein Feature von Defender for Cloud Apps, mit dem Sie durch die Ermittlung verwendeter Cloud-Apps einen Einblick in die Schatten-IT erhalten.
Cloud-App-Ermittlung
Für Cloud App Discovery wird mit den folgenden Produkten keine zusätzliche Gebühr erhoben:
- Microsoft Entra ID P1.
- Enterprise Mobility + Security E3 (EMS E5).
- Microsoft 365 E3.
Dies gehört zu Microsoft Defender for Cloud Apps. Es umfasst Cloud Discovery-Funktionen, die einen tieferen Einblick in die Nutzung von Cloud-Apps in Ihren Organisationen bieten.
Führen Sie ein Upgrade auf Microsoft Cloud App Security durch, um die vollständige Sammlung der Cloud App Security Broker-Funktionen (CASB) zu erhalten, die von Microsoft Defender for Cloud Apps zur Verfügung gestellt werden.
Funktionsvergleich
Die folgende Tabelle enthält einen Vergleich der Ermittlungsfunktionen in Defender for Cloud Apps und Cloud App Discovery.
| Funktion | Funktion | Microsoft Defender for Cloud Apps | Cloud-App-Ermittlung |
|---|---|---|---|
| Cloud Discovery: | Ermittelte Apps | Über 31.000 Cloud-Apps | Über 31.000 Cloud-Apps |
| Bereitstellung für die Ermittlungsanalyse | Manueller und automatischer Protokollupload. Ausführlichere Informationen zur Einrichtung von Cloud Discovery | ||
| Protokollanonymisierung für Datenschutz | Ja | Ja | |
| Zugriff auf den vollständigen Cloud-App-Katalog | Ja | Ja | |
| Risikobewertung für Cloud-Apps | Ja | Ja | |
| Cloud-Nutzungsanalyse pro App, Benutzer, IP-Adresse | Ja | Ja | |
| Laufende Analyse und Berichterstellung | Ja | Ja | |
| Erstellung benutzerdefinierter Richtlinien | Ja | Ja | |
| Anomalieerkennung für ermittelte Apps | Ja | ||
| Information Protection | Unterstützung der Verhinderung von Datenverlust (Data Loss Prevention, DLP) | SaaS-DLP (übergreifend) und Datenfreigabesteuerung | |
| App-Berechtigungen und die Fähigkeit zur Widerrufung des Zugriffs (OAuth-Apps) | Ja | ||
| Richtlinieneinstellung und -erzwingung | Ja | ||
| Integration mit Microsoft Purview | Ja | ||
| Integration in DLP-Lösungen von Drittanbietern | Ja | ||
| Bedrohungserkennung | Anomalieerkennung und Verhaltensanalysen | Für SaaS-übergreifende Apps | |
| Manuelle und automatische Warnungsbehandlung | Ja | ||
| SIEM-Connector | Ja. Warnungen und Aktivitätsprotokolle für SaaS-übergreifende Apps | ||
| Integration von Microsoft Intelligent Security Graph | Ja | ||
| Aktivitätsrichtlinien | Ja |
Nächste Schritte
- Lesen Sie unter Erste Schritte mit Defender for Cloud Apps mehr über die Grundlagen.
Sollten Sie Probleme haben, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.