Microsoft Defender pour les applications cloud
Microsoft Defender for Cloud Apps est une solution cross-SaaS complète offrant une visibilité approfondie, des contrôles de données solides et une protection renforcée contre les menaces pour vos applications cloud. Avec ce service, vous pouvez gagner en visibilité sur le Shadow IT en découvrant les applications cloud utilisées. Vous pouvez contrôler et protéger les données dans les applications une fois que vous les autorisez au service.
Sécurité des applications cloud Office 365
Office 365 Cloud App Security est un sous-ensemble de Microsoft Defender pour les applications cloud qui offre une visibilité et un contrôle améliorés pour Office 365. Office 365 Cloud App Security inclut la détection des menaces basée sur les journaux d’activité des utilisateurs, la découverte de Shadow IT pour les applications qui ont des fonctionnalités similaires à Office. 365, contrôlez les autorisations des applications sur Office 365 et appliquez des contrôles d’accès et de session. Office 365 Cloud App Security a accès à toutes les fonctionnalités de Microsoft Defender pour les applications cloud, mais ne prend en charge que le connecteur d’application Office 365.
Prise en charge des fonctionnalités
| Aptitude | Fonctionnalité | Microsoft Defender pour les applications cloud | Sécurité des applications cloud Office 365 |
|---|---|---|---|
| Découverte du cloud | Applications découvertes | 25 000 + applications cloud | Plus de 750 applications cloud avec des fonctionnalités similaires à Office 365 |
| Déploiement pour l’analyse de découverte | Téléchargement manuel Téléchargement automatisé – Collecteur de journaux et API Intégration de Native Defender pour Endpoint | Téléchargement manuel du journal | |
| Anonymisation des journaux pour la confidentialité des utilisateurs | Oui | ||
| Accès au catalogue complet d’applications cloud | Oui | ||
| Évaluation des risques des applications cloud | Oui | ||
| Analyse de l’utilisation du cloud par application, utilisateur, adresse IP | Oui | ||
| Analyses et rapports en continu | Oui | ||
| Détection d’anomalies pour les applications découvertes | Oui | ||
| Protection des informations | Prise en charge de la prévention des pertes de données (DLP) | DLP cross-SaaS et contrôle du partage de données | Utilise Office DLP existant (disponible dans Office E3 et supérieur) |
| Autorisations d’application et possibilité de révoquer l’accès | Oui | Oui | |
| Définition et application des politiques | Oui | ||
| Intégration avec Azure Information Protection | Oui | ||
| Intégration avec des solutions DLP tierces | Oui | ||
| Détection des menaces | Détection d’anomalies et analyse comportementale | Pour les applications Cross-SaaS, y compris Office 365 | Pour les applications Office 365 |
| Correction manuelle et automatique des alertes | Oui | Oui | |
| Connecteur SIEM | Oui. Alertes et journaux d’activité pour les applications cross-SaaS. | Pour les alertes Office 365 uniquement | |
| Intégration à Microsoft Intelligent Security Graph | Oui | Oui | |
| Politiques d’activité | Oui | Oui | |
| Contrôle d’application d’accès conditionnel | Surveillance et contrôle de session en temps réel | N’importe quelle application cloud et sur site | Pour les applications Office 365 |
| Sécurité de la plateforme cloud | Paramètres de sécurité | Pour Azure, AWS et GCP | Pour Azur |