Comparer Microsoft Defender for Cloud Apps et Microsoft Office 365 Cloud App Security
Cet article décrit les différences entre Microsoft Defender for Cloud Apps et Microsoft 365 Cloud App Security.
Microsoft Defender for Cloud Apps et Microsoft 365 Cloud App Security sont tous deux accessibles via le portail Microsoft Defender. Selon votre licence, vous aurez soit accès uniquement à Microsoft 365 Cloud App Security, soit à l’ensemble de la solution Defender for Cloud Apps.
Pour plus d’informations, consultez la feuille de données sur les licences Microsoft 365.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps est une solution inter-SaaS complète qui offre une visibilité approfondie, des contrôles de données renforcés et une protection améliorée contre les menaces pour les applications cloud. Avec ce service, votre visibilité de l’informatique fantôme est améliorée grâce à la découverte des applications cloud utilisées. Vous pouvez contrôler et protéger les données des applications une fois que vous les avez approuvées auprès du service.
Microsoft 365 Cloud App Security
Microsoft 365 Cloud App Security est un sous-ensemble de Microsoft Defender for Cloud Apps qui offre une visibilité et un contrôle améliorés pour Microsoft 365.
Microsoft 365 Cloud App Security comprend la détection des menaces basée sur les journaux d’activité des utilisateurs, la découverte de l’informatique fantôme pour les applications ayant des fonctionnalités similaires aux produits Microsoft 365, le contrôle des autorisations d’applications dans Microsoft 365 et l’application de contrôles d’accès et de session. Microsoft Office 365 Cloud App Security a accès à toutes les fonctionnalités de Microsoft Defender for Cloud Apps, mais prend en charge uniquement le connecteur d’applications Microsoft 365.
Prise en charge des fonctionnalités
Fonctionnalité | Fonctionnalité | Microsoft Defender for Cloud Apps | Microsoft 365 Cloud App Security |
---|---|---|---|
Cloud Discovery | Applications découvertes | Plus de 31 000 applications cloud | Plus de 750 applications cloud avec des fonctionnalités similaires à celles de Microsoft 365 |
Déploiement de l’analyse de découverte | Chargement de journaux manuel | ||
Anonymat des journaux pour la confidentialité de l’utilisateur | Oui | ||
Accès au catalogue d’applications cloud complet | Oui | ||
Évaluation des risques des applications cloud | Oui | ||
Analytique de l’utilisation du cloud par application, utilisateur, adresse IP | Oui | ||
Analytique et création de rapports en continu | Oui | ||
Détection d’anomalie pour les applications découvertes | Oui | ||
Protection des données | Prise en charge de la protection contre la perte de données (DLP) | DLP multi-SaaS et contrôle du partage des données | Utilise la stratégie DLP Office existante (disponible dans Office E3 et versions ultérieures) |
Autorisations d’application et possibilité de révoquer l’accès | Oui | Oui | |
Définition et application de stratégies | Oui | ||
Intégration à Microsoft Purview | Oui | ||
Intégration à des solutions DLP tierces | Oui | ||
Détection des menaces | Détection d’anomalies et analytique comportementale | Pour les applications multi-SaaS, notamment Microsoft 365 | Pour les applications Microsoft 365 |
Correction d’alerte automatique et manuelle | Oui | Oui | |
Connecteur SIEM | Oui. Alertes et journaux d’activité pour les applications multi-SaaS. | Pour les alertes Microsoft 365 uniquement | |
Intégration à Microsoft Intelligent Security Graph | Oui | Oui | |
Stratégies des activités | Oui | Oui | |
Contrôle d’application par d’accès conditionnel | Surveillance et contrôle de session en temps réel | Applications cloud et/ou locales | Pour les applications Microsoft 365 |
Sécurité de la plateforme cloud | Configurations de sécurité | Pour Azure, AWS et GCP | Pour Azure |
Étapes suivantes
Découvrez les informations de base dans Bien démarrer avec Defender for Cloud Apps.
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.