توفر ميزة السحابة للعملاء التجاريين وعملاء حكومة الولايات المتحدة
توضح هذه المقالة توفر الميزات في سحابتي Microsoft Azure وAzure Government. يتم سرد الميزات ك GA (متوفر بشكل عام) أو معاينة عامة أو غير متوفرة لخدمات الأمان التالية:
- حماية البيانات في Azure
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Defender for IoT
- Azure Attestation
إشعار
ستتم إضافة خدمات أمان إضافية إلى هذه المقالة قريبًا.
Azure Government
يستخدم Azure Government نفس التقنيات الأساسية مثل Azure (يشار إليها أحيانًا باسم Azure Commercial أو Azure Public)، والتي تتضمن المكونات الأساسية للبنية الأساسية كخدمة (IaaS)، والنظام الأساسي كخدمة (PaaS)، والبرمجيات كخدمة (SaaS). يحتوي كل من Azure وAzure Government على عناصر تحكم أمان شاملة، والتزام Microsoft بحماية بيانات العملاء.
Azure Government هي بيئة سحابية معزولة ماديًا مخصصة لحكومات الولايات والحكومات الفيدرالية والمحلية والقبلية الأمريكية وشركائها. في حين يتم تقييم كلا البيئتين السحابيتين والتصريح بهما على مستوى التأثير العالي لـ FedRAMP، توفر Azure Government طبقة إضافية من الحماية للعملاء من خلال الالتزامات التعاقدية المتعلقة بتخزين بيانات العملاء في الولايات المتحدة والحد من الوصول المحتمل إلى الأنظمة التي تعالج بيانات العملاء للأشخاص الأمريكيين الذين تم فحصهم. قد تكون هذه الالتزامات ذات أهمية للعملاء الذين يستخدمون السحابة لتخزين أو معالجة البيانات الخاضعة لأنظمة التحكم في التصدير الأمريكية مثل EAR و ITAR و DoE 10 CFR الجزء 810.
لمزيدٍ من المعلومات حول Azure Key Vault، راجع ما هو Azure Key Vault؟
إشعار
لا تتضمن هذه القوائم والجداول توفر الميزات أو الحزمة في سحابة Azure Government Secret أو Azure Government Top Secret. لمزيد من المعلومات حول التوفر المحدد للسحب المكيفة، يرجى الاتصال بفريق حسابك.
التكامل Microsoft 365
تعتمد عمليات التكامل بين المنتجات على إمكانية التشغيل التفاعلي بين أنظمة Azure الأساسية وOffice. يمكن الوصول إلى العروض المستضافة في بيئة Azure من الأنظمة الأساسية Microsoft 365 Enterprise وMicrosoft 365 Government. يتم إقران Office 365 وOffice 365 GCC بمعرف Microsoft Entra في Azure. يتم إقران Office 365 GCC High وOffice 365 DoD بمعرف Microsoft Entra في Azure Government.
يعرض الرسم التخطيطي التالي التسلسل الهرمي لسحب Microsoft وكيفية ارتباطها ببعضها البعض.
تساعد بيئة Office 365 GCC العملاء على الامتثال لمتطلبات الحكومة الأمريكية، بما في ذلك FedRAMP High وCSS و IRS 1075. تدعم بيئات Office 365 GCC High وDD العملاء الذين يحتاجون إلى التوافق مع DoD IL4/5 وDFARS 7012 و NIST 800-171 و ITAR.
لمزيد من المعلومات حول بيئات حكومة الولايات المتحدة Office 365، راجع:
تحدد الأقسام التالية متى يكون للخدمة تكامل مع Microsoft 365 وتوافر الميزة Office 365 GCC وOffice 365 High وOffice 365 DoD.
حماية البيانات في Azure
يُعد حماية البيانات Azure (AIP) عبارة عن حل مستند إلى السحابة يمكن المؤسسات من اكتشاف المستندات ورسائل البريد الإلكتروني وتصنيفها وحمايتها من خلال تطبيق التسميات على المحتوى.
Azure Information Protection جزء من حل Microsoft Information Protection (MIP) ويوسع وظيفة إضافة الأوصاف والتصنيف التي توفرها Microsoft 365.
لمزيد من المعلومات، راجع وثائق منتج Azure حماية البيانات.
يتم إقران Office 365 GCC بمعرف Microsoft Entra في Azure. يتم إقران Office 365 GCC High وOffice 365 DoD بمعرف Microsoft Entra في Azure Government. تأكد من الانتباه إلى بيئة Azure لفهم مكان إمكانية التشغيل التفاعلي. في الجدول التالي، يتم وضع علامة على إمكانية التشغيل التفاعلي غيرالممكن بشرطة (-) للإشارة إلى أن الدعم غير ذي صلة.
التكوينات الإضافية مطلوبة لعملاء GCC-High و DoD. لمزيد من المعلومات، راجع وصف خدمة Azure حماية البيانات Premium Government.
إشعار
يتم سرد مزيد من التفاصيل حول دعم العملاء الحكوميين في الحواشي السفلية أسفل الجدول.
مطلوب خطوات إضافية لتكوين Azure حماية البيانات لعملاء GCC High وDoD. لمزيد من المعلومات، راجع وصف خدمة Azure حماية البيانات Premium Government.
| ميزة/ خدمة | Azure | Azure Government |
|---|---|---|
| الماسح الضوئي 1 ل Azure حماية البيانات | ||
| - Office 365 GCC | التوفر العام | - |
| - Office 365 GCC High | - | التوفر العام |
| - Office 365 DoD | - | التوفر العام |
| الإدارة | ||
| مدخل Azure حماية البيانات لإدارة الماسح الضوئي | ||
| - Office 365 GCC | التوفر العام | - |
| - Office 365 GCC High | - | التوفر العام |
| - Office 365 DoD | - | التوفر العام |
| التصنيف والتسمية 2 | ||
| الماسح الضوئي AIP لتطبيق تسمية افتراضية على جميع الملفات في خادم الملفات المحلي / المستودع | ||
| - Office 365 GCC | التوفر العام | - |
| - Office 365 GCC High | - | التوفر العام |
| - Office 365 DoD | - | التوفر العام |
| ماسح AIP للتصنيف التلقائي والتسمية والحماية للملفات المحلية المدعومة | ||
| - Office 365 GCC | التوفر العام | - |
| - Office 365 GCC High | - | التوفر العام |
| - Office 365 DoD | - | التوفر العام |
1 يمكن للماسح الضوئي أن يعمل دون Office 365 لفحص الملفات فقط. يتعذر على الماسح الضوئي تطبيق التسميات على الملفات دون Office 365.
2 الوظيفة الإضافية للتصنيف والتسمية مدعومة فقط للعملاء الحكوميين الذين لديهم إصدارات Microsoft 365 Apps (الإصدار 9126.1001 أو أعلى)، بما في ذلك إصدارات Professional Plus (ProPlus) و Click-to-Run (C2R). Office 2010 وOffice 2013 وإصدارات Office 2016 الأخرى غير معتمدة.
ميزات Office 365
| ميزة/ خدمة | Office 365 GCC | Office 365 GCC High | Office 365 DoD |
|---|---|---|---|
| الإدارة | |||
| - PowerShell لإدارة خدمة RMS | التوفر العام | التوفر العام | التوفر العام |
| - PowerShell لعمليات عميل AIP UL المجمعة | |||
| SDK | |||
| - MIP وAIP Software Development Kit (SDK) | التوفر العام | التوفر العام | التوفر العام |
| تخصيصات | |||
| - تعقب المستندات وإبطالها | التوفر العام | غير متوفر | غير متوفر |
| إدارة المفاتيح | |||
| - خدمة إنشاء مفتاحك (BYOK) | التوفر العام | التوفر العام | التوفر العام |
| - تشفير المفتاح المزدوج (DKE) | التوفر العام | التوفر العام | التوفر العام |
| ملفات Office 3 | |||
| - حماية Microsoft Exchange Online Microsoft Office SharePoint Online Microsoft OneDrive للأعمال | التوفر العام | GA 4 | GA 4 |
| - حماية محتوى Exchange وSharePoint المحلي عبر موصل إدارة الحقوق | الجمعية العامة5 | GA 6 | GA 6 |
| - تشفير الرسائل من Office 365 | التوفر العام | التوفر العام | التوفر العام |
| - تعيين التسميات لتطبيق حماية M/MIME المكونة مسبقا تلقائيا في Outlook | التوفر العام | التوفر العام | التوفر العام |
| - التحكم في مشاركة المعلومات عند استخدام Outlook | التوفر العام | GA 7 | GA 7 |
| التصنيف والتصنيف 2 / 8 | |||
| - قوالب مخصصة، بما في ذلك قوالب الأقسام | التوفر العام | التوفر العام | التوفر العام |
| - تصنيف المستندات اليدوي والافتراضي والإلزامي | التوفر العام | التوفر العام | التوفر العام |
| - تكوين الشروط للتصنيف التلقائي والموصى به GA | التوفر العام | التوفر العام | |
| - الحماية لتنسيقات الملفات غير التابعة ل Microsoft Office، بما في ذلك PTXT وPJPG وPFILE (حماية عامة) | التوفر العام | التوفر العام | التوفر العام |
3 ملحق الجهاز المحمول ل AD RMS غير متوفر حاليًا للعملاء الحكوميين.
4 إدارة حقوق المعلومات باستخدام SharePoint Online (المواقع والمكتبات المحمية ب IRM) غير متوفرة حاليًا.
5 يتم دعم إدارة حقوق المعلومات (IRM) فقط لإصدارات Microsoft 365 Apps (الإصدار 9126.1001 أو أعلى)، بما في ذلك إصدارات Professional Plus (ProPlus) والتشغيل الفوري (C2R). Office 2010 وOffice 2013 وإصدارات Office 2016 الأخرى غير معتمدة.
6 يتم دعم Exchange المحلي فقط. قواعد حماية Outlook غير معتمدة. البنية الأساسية لتصنيف الملفات غير مدعومة. SharePoint المحلي غير معتمد.
7 لا تتوفر حاليا مشاركة المستندات ورسائل البريد الإلكتروني المحمية من السحب الحكومية للمستخدمين في السحابة التجارية. يتضمن Microsoft 365 Apps المستخدمين في السحابة التجارية، والمستخدمين غير Microsoft 365 Apps في السحابة التجارية، والمستخدمين الذين لديهم ترخيص RMS للأفراد.
8 قد يختلف عدد أنواع المعلومات الحساسة في مدخل التوافق في Microsoft Purview استنادا إلى المنطقة.
Microsoft Defender للسحابة
يعد Microsoft Defender for Cloud نظامًا موحدًا لإدارة أمان البنية التحتية يعمل على تقوية الوضع الأمني لمراكز البيانات الخاصة بك، ويوفر حماية متقدمة من التهديدات عبر أحمال العمل المختلطة في السحابة - سواء كانت في Azure أم لا - وكذلك في أماكن العمل.
لمزيد من المعلومات، راجع وثائق منتج Microsoft Defender for Cloud.
يعرض الجدول التالي توفر ميزة Defender for Cloud الحالية في Azure وAzure Government.
1 الجمعية العامة الجزئية: القدرة على تعطيل نتائج محددة من مسح الضعف في المعاينة العامة.
2 لا يمكن إجراء عمليات فحص الثغرات الأمنية لسجلات الحاويات على Azure Gov إلا من خلال المسح على ميزة الدفع.
3 يتطلب Microsoft Defender لسجلات الحاويات.
4جزئياً GA: دعم المجموعات التي تدعم Azure Arc في المعاينة العامة وغير متوفر في Azure Government.
5 يتطلبMicrosoft Defender for Kubernetes.
6 الإتاحة العامة الجزئية: يرد بعض من تنبيهات حماية التهديد من Microsoft Defender للتخزين في المعاينة العامة.
7 تتطلب هذه الميزات جميع Microsoft Defender للخوادم.
8 قد تكون هناك اختلافات في المعايير المُقدمة لكل نوع سحابة.
9 GA جزئيًا: يتوفر دعم مجموعات Kubernetes الممكنة بواسطة Arc (وبالتالي AWS EKS أيضا) في المعاينة العامة ولا يتوفر على Azure Government. رؤية وقت التشغيل للثغرات الأمنية في صور الحاوية هي أيضًا ميزة الإصدار الأولي.
Microsoft Sentinel
Microsoft Sentinel هو حل لإدارة معلومات الأمان والأحداث (SIEM) قابل للتطوير يعمل على السحابة واستجابة آلية لتنظيم الأمان (SOAR). يقدم Microsoft Sentinel تحليلات أمنية ذكية وتحليل ذكي للمخاطر عبر المؤسسة، ما يوفر حلًا واحدًا للكشف عن التنبيهات ورؤية التهديد وعمليات التتبع الاستباقي والاستجابة للتهديدات.
لمزيد من المعلومات، راجع وثائق منتج Microsoft Sentinel.
للحصول على توفر ميزة Microsoft Sentinel في Azure وAzure Government وAzure China 21 Vianet، راجع دعم ميزات Microsoft Sentinel لسحب Azure.
موصلات البيانات Microsoft Purview
يتم إقران Office 365 GCC بمعرف Microsoft Entra في Azure. يتم إقران Office 365 GCC High وOffice 365 DoD بمعرف Microsoft Entra في Azure Government.
تلميح
تأكد من الانتباه إلى بيئة Azure لفهم مكان إمكانية التشغيل التفاعلي. في الجدول التالي، يتم وضع علامة على إمكانية التشغيل التفاعلي غيرالممكن بشرطة (-) للإشارة إلى أن الدعم غير ذي صلة.
| الموصل | Azure | Azure Government |
|---|---|---|
| Office IRM | ||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | غير متوفرة |
| - Office 365 DoD | - | غير متوفرة |
| Dynamics 365 | ||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | غير متوفرة |
| - Office 365 DoD | - | غير متوفرة |
| Microsoft Defender XDR | ||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | معاينة عامة |
| - Office 365 DoD | - | معاينة عامة |
| Microsoft Defender for Cloud Apps | ||
| - Office 365 GCC | التوفر العام | - |
| - Office 365 GCC High | - | التوفر العام |
| - Office 365 DoD | - | التوفر العام |
| Microsoft Defender for Cloud Apps سجلات Shadow IT |
||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | معاينة عامة |
| - Office 365 DoD | - | معاينة عامة |
| Microsoft Defender for Cloud Apps التنبيهات |
||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | معاينة عامة |
| - Office 365 DoD | - | معاينة عامة |
| Microsoft Defender لنقطة النهاية | ||
| - Office 365 GCC | التوفر العام | - |
| - Office 365 GCC High | - | التوفر العام |
| - Office 365 DoD | - | التوفر العام |
| Microsoft Defender for Identity | ||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | غير متوفرة |
| - Office 365 DoD | - | غير متوفرة |
| Microsoft Defender for Office 365 | ||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | غير متوفرة |
| - Office 365 DoD | - | غير متوفرة |
| - Microsoft Power BI | ||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | غير متوفرة |
| - Office 365 DoD | - | غير متوفرة |
| - مشروع Microsoft | ||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | غير متوفرة |
| - Office 365 DoD | - | غير متوفرة |
| Office 365 | ||
| - Office 365 GCC | التوفر العام | - |
| - Office 365 GCC High | - | التوفر العام |
| - Office 365 DoD | - | التوفر العام |
| Teams | ||
| - Office 365 GCC | معاينة عامة | - |
| - Office 365 GCC High | - | غير متوفرة |
| - Office 365 DoD | - | غير متوفرة |
Microsoft Defender لإنترنت الأشياء
يتيح لك Microsoft Defender for IoT تسريع ابتكار IoT/OT مع أمان شامل عبر جميع أجهزة IoT/OT. بالنسبة إلى مؤسسات المستخدم النهائي، يوفر Microsoft Defender for IoT أمانًا دون عامل وطبقة شبكة يتم نشره بسرعة، ويعمل مع معدات صناعية متنوعة، ويتداخل مع Microsoft Sentinel وأدوات SOC الأخرى. قم بالنشر محليًا أو في بيئات Azure المتصلة. بالنسبة لمنشئي أجهزة إنترنت الأشياء، يتيح لك Microsoft Defender لوكلاء أمان IoT إنشاء الأمان مباشرةً في أجهزة IoT الجديدة ومشاريع Azure IoT. يحتوي الوكيل الصغير على خيارات نشر مرنة، بما في ذلك القدرة على النشر كحزمة ثنائية أو تعديل التعليمة البرمجية المصدر. ويتوفر الوكيل الصغير لأنظمة تشغيل IoT القياسية مثل Linux وAzure RTOS. لمزيد من المعلومات، راجع وثائق منتج Microsoft Defender for IoT .
يعرض الجدول التالي توفر Microsoft Defender الحالي لإنترنت الأشياء في Azure و Azure Government.
للمؤسسات
| ميزة | Azure | Azure Government |
|---|---|---|
| اكتشاف الجهاز المحلي والمخزون | التوفر العام | التوفر العام |
| إدارة الثغرات الأمنية | التوفر العام | التوفر العام |
| الكشف عن التهديدات باستخدام IoT والتحليلات السلوكية ل OT | التوفر العام | التوفر العام |
| تحديثات التحليل الذكي للمخاطر اليدوية والتلقائية | التوفر العام | التوفر العام |
| توحيد أمان تكنولوجيا المعلومات وOT باستخدام SIEM وS SOAR وXDR | ||
| Active Directory | التوفر العام | التوفر العام |
| ArcSight | التوفر العام | التوفر العام |
| ClearPass (التنبيهات والمخزون) | التوفر العام | التوفر العام |
| CyberArk PSM | التوفر العام | التوفر العام |
| بريد إلكتروني | التوفر العام | التوفر العام |
| FortiGate | التوفر العام | التوفر العام |
| FortiSIEM | التوفر العام | التوفر العام |
| Microsoft Sentinel | التوفر العام | التوفر العام |
| NetWitness | التوفر العام | التوفر العام |
| Palo Alto NGFW | التوفر العام | التوفر العام |
| Palo Alto Panorama | التوفر العام | التوفر العام |
| ServiceNow (التنبيهات والمخزون) | التوفر العام | التوفر العام |
| رصد SNMP MIB | التوفر العام | التوفر العام |
| Splunk | التوفر العام | التوفر العام |
| خادم SYSLOG (تنسيق CEF) | التوفر العام | التوفر العام |
| خادم SYSLOG (تنسيق LEEF) | التوفر العام | التوفر العام |
| خادم SYSLOG (كائن) | التوفر العام | التوفر العام |
| خادم SYSLOG (رسالة نصية) | التوفر العام | التوفر العام |
| رد اتصال ويب (Webhook) | التوفر العام | التوفر العام |
لمنشئي الأجهزة
| ميزة | Azure | Azure Government |
|---|---|---|
| عامل صغير ل Azure RTOS | التوفر العام | التوفر العام |
| تكوين Sentinel باستخدام Microsoft Defender ل IoT | التوفر العام | التوفر العام |
| عامل صغير مستقل لنظام التشغيل Linux | ||
| التثبيت الثنائي للعامل المستقل | معاينة عامة | معاينة عامة |
Azure Attestation
يُعد Microsoft Azure Attestation حلاً موحداً للتحقق عن بُعد من جدارة النظام الأساسي بالثقة وتكامل الثنائيات قيد التشغيل بداخله. تتلقى الخدمة أدلة من النظام الأساسي، وتتحقق من صحتها باستخدام معايير الأمان، وتقيمها مقابل السياسات القابلة للتكوين، وتنتج رمزًا مميزًا للإثبات للتطبيقات المستندة إلى المطالبات (على سبيل المثال، جهات الاعتماد، وسلطات التدقيق).
يتوفر Azure Attestation حاليًا في مناطق متعددة عبر السحب العامة والحكومية في Azure. في Azure Government، تتوفر الخدمة في حالة المعاينة عبر الولايات المتحدة Gov Virginia وUS Gov Arizona.
لمزيد من المعلومات، راجع الوثائق العامةAzure Attestation.
| ميزة | Azure | Azure Government |
|---|---|---|
| تجربة المدخل لتنفيذ عمليات مستوى التحكم ومستوى البيانات | التوفر العام | - |
| تجربة PowerShell لتنفيذ عمليات طائرة التحكم والبيانات الطائرة | التوفر العام | التوفر العام |
| إنفاذ TLS 1.2 | التوفر العام | التوفر العام |
| دعم BCDR | التوفر العام | - |
| تكامل علامة الخدمة | التوفر العام | التوفر العام |
| تخزين سجل غير قابل للتغيير | التوفر العام | التوفر العام |
| عزل الشبكة باستخدام ارتباط خاص | معاينة عامة | - |
| شهادة FedRAMP High | التوفر العام | - |
| صندوق تأمين العميل | التوفر العام | - |
الخطوات التالية
- فهم نموذج المسؤولية المشتركة ومهام الأمان التي يتم التعامل معها من قبل موفر مجموعة النظراء والمهام التي يتم التعامل معها من قبلك.
- فهم قدرات Azure Government Cloud والتصميم والأمان الجديرين بالثقة المستخدمة لدعم التوافق المطبق على المؤسسات الحكومية الفيدرالية والولاية والمحلية وشركائها.
- فهم خطة Office 365 Government.
- فهم التوافق في Azure للمعايير القانونية والتنظيمية.