本文說明 Defender for Cloud Apps 與 Cloud App 探索中探索功能之間的差異。
如需授權的相關資訊,請參閱 Microsoft 365 授權資料表。
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps 是全方位的跨 SaaS 解決方案,可為您的雲端應用程式帶來深入的可見度、強大的資料控制和增強的威脅防護。 雲端探索是 Defender for Cloud Apps 的其中一項功能,可讓您探索使用中的雲端應用程式,以取得影子 IT 的可見度。
雲端應用程式探索
雲端應用程式探索不需額外費用,作為以下部分:
- Microsoft Entra ID P1。
- 企業行動力 + 安全性 E3 (EMS E3) 。
- Microsoft 365 E3 的。
這是 Microsoft Defender for Cloud Apps 的子集。 它包含雲端探索功能,可讓您更深入地瞭解組織中的雲端應用程式使用方式。
升級至 Microsoft Defender for Cloud Apps 即可獲得 Microsoft Defender for Cloud Apps 提供的全套 Cloud Access Security Broker (CASB) 功能。
功能比較
下表是 Defender for Cloud Apps 和 Cloud App 探索中探索功能的比較。
| 功能 | 功能 | Microsoft Defender for Cloud Apps | 雲端應用程式探索 |
|---|---|---|---|
| 雲端探索 | 探索到的應用程式 | 31,000 + 個雲端應用程式 | 31,000 + 個雲端應用程式 |
| 探索分析的部署 | 手動和自動日誌上傳。 深入瞭解如何設定雲端探索 | ||
| 針對使用者隱私權使用匿名記錄 | 是 | 是 | |
| 存取完整的雲端應用程式目錄 | 是 | 是 | |
| 雲端應用程式風險評估 | 是 | 是 | |
| 每個應用程式、使用者、IP 位址的雲端使用情況分析 | 是 | 是 | |
| 持續性的分析及報告 | 是 | 是 | |
| 自訂原則建立 | 是 | 是 | |
| 探索到應用程式的異常偵測 | 是 | ||
| 資訊保護 | 資料外洩防護 (DLP) 支援 | 跨 SaaS DLP 和資料共用控制 | |
| 應用程式權限和撤銷 OAuth 應用程式存取權的能力 () | 是 | ||
| 原則設定和強制執行 | 是 | ||
| 與 Microsoft Purview 整合 | 是 | ||
| 與第三方 DLP 解決方案整合 | 是 | ||
| 威脅偵測 | 異常偵測和行為分析 | 對於跨 SaaS 應用程式 | |
| 手動和自動警示補救 | 是 | ||
| SIEM 連接器 | 是。 跨 SaaS 應用程式的警示和活動記錄。 | ||
| 與 Microsoft Intelligent Security Graph 整合 | 是 | ||
| 活動原則 | 是 |
後續步驟
- 閱讀開始使用 Defender for Cloud Apps 中的基本概念。
如果您遇到任何問題,我們隨時為您提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。