Microsoft Defender for Cloud Apps と Cloud App Discovery の検出機能の相違点は何ですか?

  • [アーティクル]

この記事では、Defender for Cloud Apps と Cloud App Discovery の検出機能の相違点について説明します。

ライセンスについては、Microsoft 365 ライセンス データシートに関するドキュメントをご覧ください。

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud App は、クラウド アプリを詳細に可視化したり、データを強力に制御したり、脅威に対する保護を強化する包括的なクロス SaaS ソリューションです。 Cloud Discovery は、使用されているクラウド アプリを検出し、シャドウ IT を可視化することを可能にする Defender for Cloud Apps の機能の 1 つです。

Cloud App Discovery

Cloud App Discovery は、以下の製品の一部として追加コストなしで提供されます。

  1. Microsoft Entra ID P1。
  2. Enterprise Mobility + Security E3 (EMS E3)。
  3. Microsoft 365 E3。

これは、Microsoft Defender for Cloud Apps のサブセットです。 これには、組織でのクラウド アプリの使用状況について、より詳細な可視性が得られる Cloud Discovery 機能が含まれています。

Microsoft Defender for Cloud Apps にアップグレードすると、Microsoft Defender for Cloud Apps のクラウド アクセス セキュリティ ブローカー (CASB) 機能が一式全部与えられます。

機能の比較

Defender for Cloud Apps と Cloud App Discovery の検出機能の比較を次の表に示します。

機能 機能 Microsoft Defender for Cloud Apps Cloud App Discovery
Cloud Discovery 検出されたアプリ 31,000 超のクラウド アプリ 31,000 超のクラウド アプリ
検出分析の展開
  • 手動アップロード
  • 自動アップロード - ログ コレクターと API
  • Defender for Endpoint のネイティブ統合
    		•  ログの手動アップロードと自動アップロード。 Cloud Discovery の設定の詳細情報
    ユーザーのプライバシー保護のためのログの匿名化 はい はい
    すべてのクラウド アプリ カタログへのアクセス はい はい
    クラウド アプリのリスク評価 はい はい
    アプリ、ユーザー、IP アドレス別のクラウド利用状況分析 はい はい
    継続的な分析 & レポート はい はい
    カスタム ポリシーの作成 はい はい
    検出されたアプリの異常検出 はい
    情報の保護 データ損失防止 (DLP) サポート クロス SaaS DLP およびデータ共有制御
    アプリのアクセス許可とアクセスの取り消し機能 (OAuth アプリ) はい
    ポリシーの設定と適用 はい
    Microsoft Purview との統合 はい
    サード パーティの DLP ソリューションとの統合 はい
    脅威検出 異常検出と行動分析 クロス SaaS アプリ用
    手動および自動のアラート修復 はい
    SIEM コネクタ はい。 クロス SaaS アプリのアラートとアクティビティ ログ。
    Microsoft インテリジェント セキュリティ グラフに統合 はい
    アクティビティ ポリシー はい

    次のステップ

    問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。