إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
توضح هذه المقالة توفر الميزات في سحابتي Microsoft Azure وAzure Government. يتم سرد الميزات ك GA (متوفر بشكل عام) أو معاينة عامة أو غير متوفرة لخدمات الأمان التالية:
- حماية البيانات في Azure
- Microsoft Defender للسحابة
- مايكروسوفت الحارس
- Microsoft Defender لـ IoT
- تصديق Azure
إشعار
ستتم إضافة خدمات أمان إضافية إلى هذه المقالة قريبًا.
Azure Government
يستخدم Azure Government نفس التقنيات الأساسية مثل Azure (يشار إليها أحيانًا باسم Azure Commercial أو Azure Public)، والتي تتضمن المكونات الأساسية للبنية الأساسية كخدمة (IaaS)، والنظام الأساسي كخدمة (PaaS)، والبرمجيات كخدمة (SaaS). يحتوي كل من Azure وAzure Government على عناصر تحكم أمان شاملة، والتزام Microsoft بحماية بيانات العملاء.
Azure Government هي بيئة سحابية معزولة ماديًا مخصصة لحكومات الولايات والحكومات الفيدرالية والمحلية والقبلية الأمريكية وشركائها. في حين يتم تقييم كلا البيئتين السحابيتين والتصريح بهما على مستوى التأثير العالي لـ FedRAMP، توفر Azure Government طبقة إضافية من الحماية للعملاء من خلال الالتزامات التعاقدية المتعلقة بتخزين بيانات العملاء في الولايات المتحدة والحد من الوصول المحتمل إلى الأنظمة التي تعالج بيانات العملاء للأشخاص الأمريكيين الذين تم فحصهم. قد تكون هذه الالتزامات ذات أهمية للعملاء الذين يستخدمون السحابة لتخزين أو معالجة البيانات الخاضعة لأنظمة التحكم في التصدير الأمريكية مثل EAR و ITAR و DoE 10 CFR الجزء 810.
لمزيد من المعلومات حول Azure Government، راجع ما هي Azure Government؟
إشعار
لا تتضمن هذه القوائم والجداول توفر الميزات أو الحزمة في سحابة Azure Government Secret أو Azure Government Top Secret. لمزيد من المعلومات حول التوفر المحدد للسحب المكيفة، يرجى الاتصال بفريق حسابك.
التكامل Microsoft 365
تعتمد عمليات التكامل بين المنتجات على إمكانية التشغيل التفاعلي بين أنظمة Azure الأساسية وOffice. يمكن الوصول إلى العروض المستضافة في بيئة Azure من الأنظمة الأساسية Microsoft 365 Enterprise وMicrosoft 365 Government. يتم إقران Office 365 وOffice 365 GCC بمعرف Microsoft Entra في Azure. يتم إقران Office 365 GCC High وOffice 365 DoD بمعرف Microsoft Entra في Azure Government.
يعرض الرسم التخطيطي التالي التسلسل الهرمي لسحب Microsoft وكيفية ارتباطها ببعضها البعض.
تساعد بيئة Office 365 GCC العملاء على الامتثال لمتطلبات الحكومة الأمريكية، بما في ذلك FedRAMP High وCSS و IRS 1075. تدعم بيئات Office 365 GCC High وDD العملاء الذين يحتاجون إلى التوافق مع DoD IL4/5 وDFARS 7012 و NIST 800-171 و ITAR.
لمزيد من المعلومات حول بيئات حكومة الولايات المتحدة Office 365، راجع:
تحدد الأقسام التالية متى يكون للخدمة تكامل مع Microsoft 365 وتوافر الميزة Office 365 GCC وOffice 365 High وOffice 365 DoD.
حماية البيانات في Azure
يُعد حماية البيانات Azure (AIP) عبارة عن حل مستند إلى السحابة يمكن المؤسسات من اكتشاف المستندات ورسائل البريد الإلكتروني وتصنيفها وحمايتها من خلال تطبيق التسميات على المحتوى.
AIP هو جزء من حل حماية البيانات في Microsoft Purview (MIP)، ويوسع وظيفة التسميةوالتصنيف التي يوفرها Microsoft 365.
لمزيد من المعلومات، راجع وثائق منتج حماية البيانات في Azure.
يتم إقران Office 365 GCC بمعرف Microsoft Entra في Azure. يتم إقران Office 365 GCC High وOffice 365 DoD بمعرف Microsoft Entra في Azure Government. تأكد من الانتباه إلى بيئة Azure لفهم مكان إمكانية التشغيل التفاعلي. في الجدول التالي، يتم وضع علامة على إمكانية التشغيل التفاعلي غير الممكنة بشرطة (-) للإشارة إلى أن الدعم غير ذي صلة.
التكوينات الإضافية مطلوبة لعملاء GCC-High و DoD. لمزيد من المعلومات، راجع Azure Information Protection Premium Government Service Description.
إشعار
يتم سرد مزيد من التفاصيل حول دعم العملاء الحكوميين في الحواشي السفلية أسفل الجدول.
مطلوب خطوات إضافية لتكوين Azure حماية البيانات لعملاء GCC High وDoD. لمزيد من المعلومات، راجع وصف الخدمة الحكومية المتميزة لحماية البيانات في Azure.
| ميزة/ خدمة | أسمانجوني | Azure Government |
|---|---|---|
| الماسح الضوئي 1 لحماية البيانات في Azure | ||
| - Office 365 GCC | التوفر العام | - |
| - Office 365 GCC High | - | التوفر العام |
| - Office 365 DoD | - | التوفر العام |
| إدارة | ||
| مدخل Azure Information Protection لإدارة الماسح الضوئي | ||
| - Office 365 GCC | التوفر العام | - |
| - Office 365 GCC High | - | التوفر العام |
| - Office 365 DoD | - | التوفر العام |
| التصنيف والتسمية2 | ||
| ماسح AIP لتطبيق تسمية افتراضية على جميع الملفات في خادم / مستودع ملفات محلي | ||
| - Office 365 GCC | التوفر العام | - |
| - Office 365 GCC High | - | التوفر العام |
| - Office 365 DoD | - | التوفر العام |
| ماسح AIP للتصنيف التلقائي والتسمية والحماية للملفات المحلية المدعومة | ||
| - Office 365 GCC | التوفر العام | - |
| - Office 365 GCC High | - | التوفر العام |
| - Office 365 DoD | - | التوفر العام |
1 يمكن أن يعمل الماسح الضوئي بدون Office 365 لمسح الملفات ضوئيا فقط. يتعذر على الماسح الضوئي تطبيق التسميات على الملفات دون Office 365.
2 يتم دعم الوظيفة الإضافية للتصنيف والتسمية فقط للعملاء الحكوميين الذين لديهم تطبيقات Microsoft 365 (الإصدار 9126.1001 أو أعلى)، بما في ذلك إصدارات Professional Plus (ProPlus) و Click-to-Run (C2R). Office 2010 وOffice 2013 وإصدارات Office 2016 الأخرى غير معتمدة.
ميزات Office 365
| ميزة/ خدمة | مكتب 365 دول مجلس التعاون الخليجي | Office 365 GCC High | Office 365 DoD |
|---|---|---|---|
| إدارة | |||
| - PowerShell لإدارة خدمة RMS | التوفر العام | التوفر العام | التوفر العام |
| - PowerShell لعمليات عميل AIP UL المجمعة | |||
| SDK | |||
| - MIP وAIP Software Development Kit (SDK) | التوفر العام | التوفر العام | التوفر العام |
| التخصيصات | |||
| - تعقب المستندات وإبطالها | التوفر العام | غير متوفر | غير متوفر |
| إدارة المفاتيح | |||
| - إحضار المفتاح الخاص بك (BYOK) | التوفر العام | التوفر العام | التوفر العام |
| - تشفير المفتاح المزدوج (DKE) | التوفر العام | التوفر العام | التوفر العام |
| ملفات Office3 | |||
| - الحماية ل Microsoft Exchange Online وMicrosoft SharePoint Online وMicrosoft OneDrive for Business | التوفر العام | GA 4 | GA 4 |
| - حماية محتوى Exchange وSharePoint المحلي عبر موصل إدارة الحقوق | GA 5 | GA 6 | GA 6 |
| - تشفير رسائل Office 365 | التوفر العام | التوفر العام | التوفر العام |
| - تعيين التسميات لتطبيق حماية M/MIME المكونة مسبقا تلقائيا في Outlook | التوفر العام | التوفر العام | التوفر العام |
| - التحكم في مشاركة المعلومات عند استخدام Outlook | التوفر العام | GA 7 | GA 7 |
| التصنيف والتصنيف2 / 8 | |||
| - قوالب مخصصة، بما في ذلك قوالب الأقسام | التوفر العام | التوفر العام | التوفر العام |
| - تصنيف المستندات اليدوي والافتراضي والإلزامي | التوفر العام | التوفر العام | التوفر العام |
| - تكوين الشروط للتصنيف التلقائي والموصى به GA | التوفر العام | التوفر العام | |
| - الحماية لتنسيقات الملفات غير التابعة ل Microsoft Office، بما في ذلك PTXT وPJPG وPFILE (حماية عامة) | التوفر العام | التوفر العام | التوفر العام |
3 ملحق الجهاز المحمول ل AD RMS غير متوفر حاليا للعملاء الحكوميين.
4 إدارة حقوق المعلومات باستخدام SharePoint Online (المواقع والمكتبات المحمية ب IRM) غير متوفرة حاليا.
5 يتم دعم إدارة حقوق استخدام المعلومات (IRM) فقط لتطبيقات Microsoft 365 (الإصدار 9126.1001 أو أعلى)، بما في ذلك إصدارات Professional Plus (ProPlus) والتشغيل الفوري (C2R). Office 2010 وOffice 2013 وإصدارات Office 2016 الأخرى غير معتمدة.
6 يتم دعم Exchange المحلي فقط. قواعد حماية Outlook غير معتمدة. البنية الأساسية لتصنيف الملفات غير مدعومة. SharePoint المحلي غير معتمد.
7 لا تتوفر حاليا مشاركة المستندات ورسائل البريد الإلكتروني المحمية من السحب الحكومية للمستخدمين في السحابة التجارية. يتضمن Microsoft 365 Apps المستخدمين في السحابة التجارية، والمستخدمين غير Microsoft 365 Apps في السحابة التجارية، والمستخدمين الذين لديهم ترخيص RMS للأفراد.
8 قد يختلف عدد أنواع المعلومات الحساسة في مدخل التوافق Microsoft Purview استنادا إلى المنطقة.
Microsoft Defender للسحابة
يعد Microsoft Defender for Cloud نظامًا موحدًا لإدارة أمان البنية التحتية يعمل على تقوية الوضع الأمني لمراكز البيانات الخاصة بك، ويوفر حماية متقدمة من التهديدات عبر أحمال العمل المختلطة في السحابة - سواء كانت في Azure أم لا - وكذلك في أماكن العمل.
لمزيد من المعلومات، راجع وثائق منتج Microsoft Defender for Cloud.
يعرض الجدول التالي توفر ميزة Defender for Cloud الحالية في Azure وAzure Government.
1 التوفر العام جزئيا: القدرة على تعطيل نتائج محددة من عمليات فحص الثغرات الأمنية في المعاينة العامة.
2 يمكن إجراء عمليات فحص الثغرات الأمنية لسجلات الحاويات على Azure Gov فقط باستخدام ميزة الفحص عند الدفع.
3 يتطلب Microsoft Defender لسجلات الحاويات.
4 التوفر العام جزئيا: يتوفر دعم المجموعات التي تدعم Azure Arc في المعاينة العامة ولا يتوفر على Azure Government.
5 يتطلب Microsoft Defender ل Kubernetes.
6 GA جزئيا: بعض تنبيهات الحماية من التهديدات من Microsoft Defender for Storage في المعاينة العامة.
7 تتطلب جميع هذه الميزات Microsoft Defender للخوادم.
8 قد تكون هناك اختلافات في المعايير المقدمة لكل نوع سحابة.
9 GA جزئيا: دعم مجموعات Kubernetes الممكنة بواسطة Arc (وبالتالي AWS EKS أيضا) في المعاينة العامة ولا يتوفر على Azure Government. رؤية وقت التشغيل للثغرات الأمنية في صور الحاوية هي أيضًا ميزة الإصدار الأولي.
Microsoft Sentinel
Microsoft Sentinel هو حل لإدارة معلومات الأمان والأحداث (SIEM) قابل للتطوير يعمل على السحابة واستجابة آلية لتنظيم الأمان (SOAR). يقدم Microsoft Sentinel تحليلات أمنية ذكية وتحليل ذكي للمخاطر عبر المؤسسة، ما يوفر حلًا واحدًا للكشف عن التنبيهات ورؤية التهديد وعمليات التتبع الاستباقي والاستجابة للتهديدات.
لمزيد من المعلومات، راجع وثائق منتج Microsoft Sentinel.
للحصول على توفر ميزة Microsoft Sentinel في Azure وAzure Government وAzure China 21 Vianet، راجع دعم ميزات Microsoft Sentinel لسحب Azure.
موصلات البيانات Microsoft Purview
يتم إقران Office 365 GCC بمعرف Microsoft Entra في Azure. يتم إقران Office 365 GCC High وOffice 365 DoD بمعرف Microsoft Entra في Azure Government.
تلميح
تأكد من الانتباه إلى بيئة Azure لفهم مكان إمكانية التشغيل التفاعلي. في الجدول التالي، يتم وضع علامة على إمكانية التشغيل التفاعلي غير الممكنة بشرطة (-) للإشارة إلى أن الدعم غير ذي صلة.
| الموصل | أسمانجوني | Azure Government |
|---|---|---|
| إدارة حقوق استخدام المعلومات في Office | ||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | غير متوفر |
| - Office 365 DoD | - | غير متوفر |
| Dynamics 365 | ||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | غير متوفر |
| - Office 365 DoD | - | غير متوفر |
| Microsoft Defender XDR | ||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | معاينة عامة |
| - Office 365 DoD | - | معاينة عامة |
| Microsoft Defender لتطبيقات السحابة | ||
| - Office 365 GCC | التوفر العام | - |
| - Office 365 GCC High | - | التوفر العام |
| - Office 365 DoD | - | التوفر العام |
|
Microsoft Defender لتطبيقات السحابة سجلات Shadow IT |
||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | معاينة عامة |
| - Office 365 DoD | - | معاينة عامة |
|
Microsoft Defender لتطبيقات السحابة التنبيهات |
||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | معاينة عامة |
| - Office 365 DoD | - | معاينة عامة |
| Microsoft Defender لنقطة النهاية | ||
| - Office 365 GCC | التوفر العام | - |
| - Office 365 GCC High | - | التوفر العام |
| - Office 365 DoD | - | التوفر العام |
| Microsoft Defender للهوية | ||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | غير متوفر |
| - Office 365 DoD | - | غير متوفر |
| Microsoft Defender ل Office 365 | ||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | غير متوفر |
| - Office 365 DoD | - | غير متوفر |
| - مايكروسوفت باور BI | ||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | غير متوفر |
| - Office 365 DoD | - | غير متوفر |
| - مايكروسوفت بروجكت | ||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | غير متوفر |
| - Office 365 DoD | - | غير متوفر |
| مكتب 365 | ||
| - Office 365 GCC | التوفر العام | - |
| - Office 365 GCC High | - | التوفر العام |
| - Office 365 DoD | - | التوفر العام |
| افرقه | ||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | غير متوفر |
| - Office 365 DoD | - | غير متوفر |
Microsoft Defender لإنترنت الأشياء
يتيح لك Microsoft Defender for IoT تسريع ابتكار IoT/OT مع أمان شامل عبر جميع أجهزة IoT/OT. بالنسبة إلى مؤسسات المستخدم النهائي، يوفر Microsoft Defender for IoT أمانًا دون عامل وطبقة شبكة يتم نشره بسرعة، ويعمل مع معدات صناعية متنوعة، ويتداخل مع Microsoft Sentinel وأدوات SOC الأخرى. قم بالنشر محليًا أو في بيئات Azure المتصلة. بالنسبة لمنشئي أجهزة إنترنت الأشياء، يتيح لك Microsoft Defender لوكلاء أمان IoT إنشاء الأمان مباشرةً في أجهزة IoT الجديدة ومشاريع Azure IoT. يحتوي الوكيل الصغير على خيارات نشر مرنة، بما في ذلك القدرة على النشر كحزمة ثنائية أو تعديل التعليمة البرمجية المصدر. ويتوفر الوكيل الصغير لأنظمة تشغيل IoT القياسية مثل Linux وAzure RTOS. لمزيد من المعلومات، راجع وثائق منتج Microsoft Defender for IoT.
يعرض الجدول التالي توفر Microsoft Defender الحالي لإنترنت الأشياء في Azure و Azure Government.
للمؤسسات
| ميزة | أسمانجوني | Azure Government |
|---|---|---|
| اكتشاف الجهاز المحلي والمخزون | التوفر العام | التوفر العام |
| إدارة الثغرات الأمنية | التوفر العام | التوفر العام |
| الكشف عن التهديدات باستخدام IoT والتحليلات السلوكية ل OT | التوفر العام | التوفر العام |
| تحديثات التحليل الذكي للمخاطر اليدوية والتلقائية | التوفر العام | التوفر العام |
| توحيد أمان تكنولوجيا المعلومات وOT باستخدام SIEM وSAR وXDR | ||
| |
التوفر العام | التوفر العام |
| ArcSight | التوفر العام | التوفر العام |
| ClearPass (التنبيهات والمخزون) | التوفر العام | التوفر العام |
| سايبرآرك PSM | التوفر العام | التوفر العام |
| البريد الإلكتروني | التوفر العام | التوفر العام |
| FortiGate | التوفر العام | التوفر العام |
| FortiSIEM | التوفر العام | التوفر العام |
| مايكروسوفت الحارس | التوفر العام | التوفر العام |
| NetWitness | التوفر العام | التوفر العام |
| بالو ألتو NGFW | التوفر العام | التوفر العام |
| بالو ألتو بانوراما | التوفر العام | التوفر العام |
| ServiceNow (التنبيهات والمخزون) | التوفر العام | التوفر العام |
| مراقبة SNMP MIB | التوفر العام | التوفر العام |
| سبونك | التوفر العام | التوفر العام |
| خادم SYSLOG (تنسيق CEF) | التوفر العام | التوفر العام |
| SYSLOG Server (تنسيق LEEF) | التوفر العام | التوفر العام |
| خادم SYSLOG (كائن) | التوفر العام | التوفر العام |
| خادم SYSLOG (رسالة نصية) | التوفر العام | التوفر العام |
لمنشئي الأجهزة
| ميزة | أسمانجوني | Azure Government |
|---|---|---|
| عامل صغير ل Azure RTOS | التوفر العام | التوفر العام |
| تكوين Sentinel باستخدام Microsoft Defender ل IoT | التوفر العام | التوفر العام |
| عامل صغير مستقل لنظام Linux | ||
| التثبيت الثنائي للعامل المستقل | معاينة عامة | معاينة عامة |
Azure Attestation
يُعد Microsoft Azure Attestation حلاً موحداً للتحقق عن بُعد من جدارة النظام الأساسي بالثقة وتكامل الثنائيات قيد التشغيل بداخله. تتلقى الخدمة أدلة من النظام الأساسي، وتتحقق من صحتها باستخدام معايير الأمان، وتقيمها مقابل السياسات القابلة للتكوين، وتنتج رمزًا مميزًا للإثبات للتطبيقات المستندة إلى المطالبات (على سبيل المثال، جهات الاعتماد، وسلطات التدقيق).
يتوفر Azure Attestation حاليًا في مناطق متعددة عبر السحب العامة والحكومية في Azure. في Azure Government، تتوفر الخدمة في حالة المعاينة عبر الولايات المتحدة Gov Virginia وUS Gov Arizona.
لمزيد من المعلومات، راجع الوثائق العامة ل Azure Attestation.
| ميزة | أسمانجوني | Azure Government |
|---|---|---|
| تجربة المدخل لتنفيذ عمليات مستوى التحكم و مستوى البيانات | التوفر العام | - |
| تجربة PowerShell لتنفيذ عمليات مستوى التحكم و مستوى البيانات | التوفر العام | التوفر العام |
| إنفاذ TLS 1.2 | التوفر العام | التوفر العام |
| دعم BCDR | التوفر العام | - |
| تكامل علامة الخدمة | التوفر العام | التوفر العام |
| تخزين السجل غير القابل للتغيير | التوفر العام | التوفر العام |
| عزل الشبكة باستخدام ارتباط خاص | معاينة عامة | - |
| شهادة FedRAMP High | التوفر العام | - |
| صندوق تأمين العميل | التوفر العام | - |
الخطوات التالية
- فهم نموذج المسؤولية المشتركة ومهام الأمان التي يعالجها موفر السحابة والمهام التي تتعامل معها.
- فهم قدرات Azure Government Cloud والتصميم والأمان الجديرين بالثقة المستخدمة لدعم التوافق المطبق على المؤسسات الحكومية الفيدرالية والولاية والحكومية المحلية وشركائها.
- فهم خطة Office 365 Government.
- فهم التوافق في Azure للمعايير القانونية والتنظيمية.