Сравнение приложений Microsoft Defender для облака и Microsoft 365 Cloud App Security

В этой статье описываются различия между приложениями Defender для облака и Microsoft 365 Cloud App Security.

Доступ к приложениям Microsoft Defender для облака и Microsoft 365 Cloud App Security можно получить на портале Microsoft Defender. В зависимости от лицензии у вас будет доступ только к Microsoft 365 Cloud App Security или всему решению Defender для облака Apps.

Дополнительные сведения см. в таблице лицензирования Microsoft 365.

Microsoft Defender для облачных приложений

Microsoft Defender for Cloud Apps является комплексным решением SaaS, предоставляющим подробные данные, надежные средства управления данными и обеспечивающим повышенную защиту облачных приложений от угроз. С помощью этой службы можно получить представление о теневых ИТ-ресурсах за счет определения используемых облачных приложений. Разрешив применение приложений в службе, вы можете контролировать и защищать доступные в них данные.

Microsoft 365 Cloud App Security

Microsoft 365 Cloud App Security — это подмножество приложений Microsoft Defender для облака, которые обеспечивают улучшенную видимость и управление для Microsoft 365.

Microsoft 365 Cloud App Security включает обнаружение угроз на основе журналов действий пользователей, обнаружение теневого ИТ-решения для приложений, которые имеют аналогичные функциональные возможности, предложения Microsoft 365, управление разрешениями приложений для Microsoft 365 и применение элементов управления доступом и сеансами. Microsoft 365 Cloud App Security имеет доступ ко всем функциям Microsoft Defender для облака Apps, но поддерживает только соединитель приложений Microsoft 365.

Поддерживаемые компоненты

Возможность Функция Microsoft Defender для облачных приложений Microsoft 365 Cloud App Security
Cloud Discovery Обнаруженные приложения 31 000 + облачные приложения 750+ облачные приложения с аналогичной функциональностью Microsoft 365
Развертывание для анализа обнаружения
  • Отправка вручную
  • Автоматическая отправка — сборщик журналов и API
  • Интеграция Native Defender для конечной точки
  • Отправка журналов вручную
    Анонимизация журналов для обеспечения конфиденциальности пользователей Да
    Доступ к полному каталогу облачных приложений Да
    Оценка рисков облачных приложений Да
    Анализ использования облачных приложений по каждому приложению, пользователю, IP-адрес Да
    Текущая аналитика и отчетность Да
    Обнаружение аномалий для обнаруженных приложений Да
    Защита информации Поддержка защиты от потери данных (DLP) Защита от потери данных и управление совместным доступом к данным в решениях SaaS Использование существующей защиты от потери данных Office (доступна в Office E3 и более поздних версиях)
    Разрешения приложения и возможность отзыва доступа Да Да
    Настройка и принудительное применение политики Да
    Интеграция с Microsoft Purview Да
    Интеграция со сторонними решениями защиты от потери данных Да
    Обнаружение угроз Обнаружение аномалий и анализ поведения Для приложений SaaS, включая Microsoft 365 Для приложений Microsoft 365
    Исправление ошибок из оповещений вручную и автоматически Да Да
    Соединитель SIEM Да. Предупреждения и журналы действий для приложений SaaS. Только для оповещений Microsoft 365
    Интеграция с Microsoft Intelligent Security Graph Да Да
    Политики действий Да Да
    Управление приложением условного доступа Мониторинг и управление сеансами в режиме реального времени Любое облачное и локальное приложение Для приложений Microsoft 365
    Cloud Platform Security Конфигурация системы безопасности Для Azure, AWS и GCP Для Azure

    Следующие шаги

    Ознакомьтесь с основами работы с Defender для облака Apps.

    Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.