Dostupnost funkcí cloudu pro komerční zákazníky a zákazníky státní správy USA

  • Článek

Tento článek popisuje dostupnost funkcí v cloudech Microsoft Azure a Azure Government. Funkce jsou uvedené ve verzi GA (Obecně dostupné), Public Preview nebo Nejsou k dispozici pro následující služby zabezpečení:

Poznámka:

Další služby zabezpečení budou brzy přidány do tohoto článku.

Azure Government

Azure Government používá stejné základní technologie jako Azure (někdy označované jako komerční nebo veřejná služba Azure), které zahrnují základní komponenty infrastruktury jako služby (IaaS), platformy jako služby (PaaS) a softwaru jako služby (SaaS). Azure i Azure Government mají zavedené komplexní kontrolní mechanismy zabezpečení a závazek Microsoftu k ochraně zákaznických dat.

Azure Government je fyzicky izolované cloudové prostředí vyhrazené pro federální, státní, místní a kmenové vlády USA a jejich partnery. Zatímco obě cloudová prostředí jsou hodnocena a autorizovaná na úrovni FedRAMP s vysokým dopadem, Azure Government poskytuje zákazníkům dodatečnou vrstvu ochrany prostřednictvím smluvních závazků týkajících se ukládání zákaznických dat v USA a omezení potenciálního přístupu k systémům zpracovávajících zákaznická data na prověřené osoby v USA. Tyto závazky mohou být zajímavé pro zákazníky, kteří používají cloud k ukládání nebo zpracování údajů podléhajících předpisům pro kontrolu vývozu v USA, jako jsou EAR, ITAR a DoE 10 CFR část 810.

Další informace o službě Azure Government najdete v tématu Co je Azure Government?

Poznámka:

Tyto seznamy a tabulky nezahrnují dostupnost funkcí ani sad prostředků v cloudech Azure Government Secret ani Azure Government Top Secret. Další informace o konkrétní dostupnosti cloudů se vzduchem v mezerách získáte od týmu vašeho účtu.

Integrace Microsoftu 365

Integrace mezi produkty závisí na interoperabilitě mezi platformami Azure a Office. Nabídky hostované v prostředí Azure jsou přístupné z platforem Microsoft 365 Enterprise a Microsoft 365 Government. Office 365 a Office 365 GCC jsou spárované s ID Microsoft Entra v Azure. Office 365 GCC High a Office 365 DoD se spárují s ID Microsoft Entra ve službě Azure Government.

Následující diagram znázorňuje hierarchii cloudů Microsoftu a jejich vzájemné vztahy.

Microsoft 365 cloud integration.

Prostředí Office 365 GCC pomáhá zákazníkům dodržovat požadavky státní správy USA, včetně FedRAMP High, CJIS a IRS 1075. Prostředí Office 365 GCC High a DoD podporují zákazníky, kteří potřebují dodržování předpisů s doD IL4/5, DFARS 7012, NIST 800-171 a ITAR.

Další informace o prostředích Office 365 US Government najdete tady:

Následující části určují, kdy má služba integraci s Microsoftem 365 a dostupnost funkcí pro Office 365 GCC, Office 365 High a Office 365 DoD.

Azure Information Protection

Azure Information Protection (AIP) je cloudové řešení, které umožňuje organizacím procházet, klasifikovat a chránit dokumenty a e-maily používáním popisků obsahu.

AIP je součástí řešení Microsoft Purview Information Protection (MIP) a rozšiřuje funkce označování a klasifikace poskytované Microsoftem 365.

Další informace najdete v dokumentaci k produktu Azure Information Protection.

  • Office 365 GCC je spárovaný s ID Microsoft Entra v Azure. Office 365 GCC High a Office 365 DoD se spárují s ID Microsoft Entra ve službě Azure Government. Nezapomeňte věnovat pozornost prostředí Azure, abyste pochopili, kde je možná interoperabilita. V následující tabulce je interoperabilita, která není možná, označena pomlčkou (-), která označuje, že podpora není relevantní.

  • Pro zákazníky GCC-High a DoD se vyžadují další konfigurace. Další informace najdete v tématu Popis služby Azure Information Protection Premium Government.

Poznámka:

Další podrobnosti o podpoře pro státní správu jsou uvedeny v poznámkách pod čarou pod tabulkou.

Pro konfiguraci služby Azure Information Protection pro zákazníky GCC High a DoD jsou potřeba další kroky. Další informace najdete v popisu služby Azure Information Protection Premium Pro státní správu.

Funkce nebo služba Azure Azure Government
Skenerslužby Azure Information Protection 1
– Office 365 GCC GA -
– Office 365 GCC High - GA
– Office 365 DoD - GA
Správa
Portál Azure Information Protection pro správu skeneru
– Office 365 GCC GA -
– Office 365 GCC High - GA
– Office 365 DoD - GA
Klasifikace a označování2
Skener AIP pro použití výchozího popisku u všech souborů na místním souborovém serveru nebo úložišti
– Office 365 GCC GA -
– Office 365 GCC High - GA
– Office 365 DoD - GA
Skener AIP pro automatizovanou klasifikaci, označování a ochranu podporovaných místních souborů
– Office 365 GCC GA -
– Office 365 GCC High - GA
– Office 365 DoD - GA

1 Skener může fungovat bez Office 365 a kontrolovat jenom soubory. Skener nemůže použít popisky u souborů bez Office 365.

2 Doplněk pro klasifikaci a označování se podporuje jenom pro zákazníky státní správy s Microsoft 365 Apps (verze 9126.1001 nebo novější), včetně verzí Professional Plus (ProPlus) a Klikni a spusť (C2R). Office 2010, Office 2013 a jiné verze Office 2016 se nepodporují.

Funkce Office 365

Funkce nebo služba Office 365 GCC Office 365 GCC High Office 365 DoD
Správa
- PowerShell pro správu služby RMS GA GA GA
- Hromadné operace klienta AIP UL v PowerShellu
Sada SDK
- MIP a AIP Software Development Kit (SDK) GA GA GA
Vlastní nastavení
- Sledování a odvolávání dokumentů GA Není k dispozici Není k dispozici
Správa klíčů
- Přineste si vlastní klíč (BYOK) GA GA GA
- Dvojité šifrování klíčů (DKE) GA GA GA
SouboryOffice 3
- Ochrana pro Microsoft Exchange Online, Microsoft Office SharePoint Online a Microsoft OneDrive pro firmy GA GA 4 GA 4
- Ochrana místního obsahu Exchange a SharePointu prostřednictvím konektoru Rights Management GA 5 GA 6 GA 6
- Šifrování zpráv Office 365 GA GA GA
- Nastavení popisků pro automatické použití předem nakonfigurované ochrany M/MIME v Outlooku GA GA GA
- Kontrola nad sdílením informací při používání Outlooku GA GA 7 GA 7
Klasifikace a označování2 8 /
- Vlastní šablony, včetně šablon oddělení GA GA GA
- Ruční, výchozí a povinná klasifikace dokumentů GA GA GA
– Konfigurace podmínek pro automatickou a doporučenou dostupnost klasifikace GA GA
- Ochrana pro jiné formáty souborů než systém Microsoft Office, včetně PTXT, PJPG a PFILE (obecná ochrana) GA GA GA

3 Rozšíření mobilního zařízení pro SLUŽBU AD RMS není v současné době dostupné pro zákazníky státní správy.

4 Správa přístupových práv k informacím v SharePointu Online (weby a knihovny chráněné technologií IRM) v současné době není k dispozici.

5 IRM (Správa přístupových práv k informacím) se podporuje jenom pro microsoft 365 Apps (verze 9126.1001 nebo novější), včetně verzí Professional Plus (ProPlus) a C2R (Klikni a spusť). Office 2010, Office 2013 a jiné verze Office 2016 se nepodporují.

Podporuje se pouze místní Exchange. Pravidla ochrany aplikace Outlook nejsou podporována. Infrastruktura klasifikace souborů není podporována. Místní SharePoint se nepodporuje.

7 Sdílení chráněných dokumentů a e-mailů z cloudů státní správy uživatelům v komerčním cloudu v současné době není k dispozici. Zahrnuje uživatele Microsoft 365 Apps v komerčním cloudu, uživatele jiných aplikací než Microsoft 365 v komerčním cloudu a uživatele s licencí RMS for Individuals.

8 Počet typů citlivých informací v Portál dodržování předpisů Microsoft Purview se může lišit v závislosti na oblasti.

Microsoft Defender for Cloud

Microsoft Defender for Cloud je jednotný systém pro správu zabezpečení infrastruktury, který posiluje stav zabezpečení vašich datových center a poskytuje pokročilou ochranu před hrozbami napříč hybridními úlohami v cloudu – ať už jsou v Azure nebo ne – i místně.

Další informace najdete v dokumentaci k produktu Microsoft Defender for Cloud.

Následující tabulka zobrazuje aktuální dostupnost funkcí Defenderu pro cloud v Azure a Azure Government.

Funkce nebo služba Azure Azure Government
Bezplatné funkce Microsoft Defenderu pro cloud
  • Průběžný export
    		•  GA GA
  • Automatizace pracovních postupů
    		•  GA GA
  • Pravidla výjimek doporučení
    		•  Verze Public Preview Není k dispozici
  • Pravidla potlačení upozornění
    		•  GA GA
  • E-mailová oznámení pro výstrahy zabezpečení
    		•  GA GA
  • Automatické zřizování pro agenty a rozšíření
    		•  GA GA
  • Inventář prostředků
    		•  GA GA
  • Sestavy sešitů Azure Monitoru v galerii sešitů v programu Microsoft Defender for Cloud
    		•  GA GA
    Plány a rozšíření v programu Microsoft Defender
  • Microsoft Defender pro servery
    		•  GA GA
  • Microsoft Defender for App Service
    		•  GA Není k dispozici
  • Microsoft Defender pro DNS
    		•  Není k dispozici pro nová předplatná Není k dispozici pro nová předplatná
  • Microsoft Defender for Containers9
    		•  GA GA
  • Microsoft Defender pro registrykontejnerů 1 (zastaralé)
    		•  GA GA 2
  • Kontrola imagí v pracovních postupechCI/CD v programu Microsoft Defender for Container Registry 3
    		•  Verze Public Preview Není k dispozici
  • Microsoft Defender pro Kubernetes4 (zastaralé)
    		•  GA GA
  • Rozšíření Defender pro Kubernetes, servery nebo datové službys podporou Arc 5
    		•  Verze Public Preview Není k dispozici
  • Microsoft Defender pro databázové servery Azure SQL
    		•  GA GA
  • Microsoft Defender pro servery SQL na počítačích
    		•  GA GA
  • Microsoft Defender pro opensourcové relační databáze
    		•  GA Není k dispozici
  • Microsoft Defender for Key Vault
    		•  GA Není k dispozici
  • Microsoft Defender for Resource Manager
    		•  GA GA
  • Microsoft Defender for Storage6
    		•  GA Obecná dostupnost (monitorování aktivit)
  • Microsoft Defender pro Azure Cosmos DB
    		•  GA Není k dispozici
  • Ochrana úloh Kubernetes
    		•  GA GA
  • Obousměrná synchronizace upozornění s Microsoft Sentinelem
    		•  Verze Public Preview Verze Public Preview
    FunkceMicrosoft Defenderu pro servery 7
  • Přístup k virtuálnímu počítači za běhu
    		•  GA GA
  • Monitorování integrity souborů
    		•  GA GA
  • Adaptivní ovládací prvky aplikace
    		•  GA GA
  • Adaptivní posílení zabezpečení sítě
    		•  GA Není k dispozici
  • Posílení zabezpečení hostitele Dockeru
    		•  GA GA
  • Integrované posouzení ohrožení zabezpečení pro počítače
    		•  GA Není k dispozici
  • Řídicí panel dodržování právních předpisů a sestavy8
    		•  GA GA
  • Nasazení Microsoft Defenderu pro koncový bod a integrovaná licence
    		•  GA GA
  • účet Připojení AWS
    		•  GA Není k dispozici
  • účet GCP Připojení
    		•  GA Není k dispozici

    1 Částečně obecná dostupnost: Možnost zakázat konkrétní zjištění z kontrol ohrožení zabezpečení je ve verzi Public Preview.

    2 Kontroly ohrožení zabezpečení registrů kontejnerů v Azure Gov je možné provádět pouze s kontrolou funkce nabízených oznámení.

    3 Vyžaduje Program Microsoft Defender pro registry kontejnerů.

    4 Částečně obecná dostupnost: Podpora clusterů s podporou Azure Arc je ve verzi Public Preview a není dostupná ve službě Azure Government.

    5 Vyžaduje Microsoft Defender pro Kubernetes.

    6 Částečně obecná dostupnost: Některé výstrahy ochrany před hrozbami z Microsoft Defenderu pro úložiště jsou ve verzi Public Preview.

    7 Všechny tyto funkce vyžadují Microsoft Defender pro servery.

    8 Můžou existovat rozdíly v standardech nabízených pro jednotlivé typy cloudu.

    9 Částečně obecná dostupnost: Podpora clusterů Kubernetes s podporou arc (a proto i AWS EKS) je ve verzi Public Preview a není dostupná ve službě Azure Government. Viditelnost ohrožení zabezpečení v imagích kontejnerů je také funkce ve verzi Preview.

    Microsoft Sentinel

    Microsoft Sentinel je škálovatelné, nativní cloudové řešení, správa událostí zabezpečení (SIEM) a řešení automatické orchestrace zabezpečení (SOAR). Microsoft Sentinel poskytuje inteligentní analýzy zabezpečení a analýzu hrozeb v celém podniku a poskytuje jediné řešení pro detekci výstrah, viditelnost hrozeb, proaktivní proaktivní vyhledávání a reakci na hrozby.

    Další informace najdete v dokumentaci k produktu Microsoft Sentinel.

    Dostupnost funkcí Microsoft Sentinelu v Azure, Azure Government a Azure China 21 Vianet najdete v tématu Podpora funkcí Služby Microsoft Sentinel pro cloudy Azure.

    Microsoft Purview – datové konektory

    Office 365 GCC je spárovaný s ID Microsoft Entra v Azure. Office 365 GCC High a Office 365 DoD se spárují s ID Microsoft Entra ve službě Azure Government.

    Tip

    Nezapomeňte věnovat pozornost prostředí Azure, abyste pochopili, kde je možná interoperabilita. V následující tabulce je interoperabilita, která není možná, označena pomlčkou (-), která označuje, že podpora není relevantní.

    Konektor Azure Azure Government
    Office IRM
    – Office 365 GCC Verze Public Preview -
    – Office 365 GCC High - Není k dispozici
    – Office 365 DoD - Není k dispozici
    Dynamics 365
    – Office 365 GCC Verze Public Preview -
    – Office 365 GCC High - Není k dispozici
    – Office 365 DoD - Není k dispozici
    Microsoft Defender XDR
    – Office 365 GCC Verze Public Preview -
    – Office 365 GCC High - Verze Public Preview
    – Office 365 DoD - Verze Public Preview
    Microsoft Defender for Cloud Apps
    – Office 365 GCC GA -
    – Office 365 GCC High - GA
    – Office 365 DoD - GA
    Microsoft Defender for Cloud Apps
    Stínové protokoly IT
    – Office 365 GCC Verze Public Preview -
    – Office 365 GCC High - Verze Public Preview
    – Office 365 DoD - Verze Public Preview
    Microsoft Defender for Cloud Apps
    Výstrahy
    – Office 365 GCC Verze Public Preview -
    – Office 365 GCC High - Verze Public Preview
    – Office 365 DoD - Verze Public Preview
    Microsoft Defender for Endpoint
    – Office 365 GCC GA -
    – Office 365 GCC High - GA
    – Office 365 DoD - GA
    Microsoft Defender for Identity
    – Office 365 GCC Verze Public Preview -
    – Office 365 GCC High - Není k dispozici
    – Office 365 DoD - Není k dispozici
    Microsoft Defender pro Office 365
    – Office 365 GCC Verze Public Preview -
    – Office 365 GCC High - Není k dispozici
    – Office 365 DoD - Není k dispozici
    - Microsoft Power BI
    – Office 365 GCC Verze Public Preview -
    – Office 365 GCC High - Není k dispozici
    – Office 365 DoD - Není k dispozici
    - Microsoft Project
    – Office 365 GCC Verze Public Preview -
    – Office 365 GCC High - Není k dispozici
    – Office 365 DoD - Není k dispozici
    Office 365
    – Office 365 GCC GA -
    – Office 365 GCC High - GA
    – Office 365 DoD - GA
    Teams
    – Office 365 GCC Verze Public Preview -
    – Office 365 GCC High - Není k dispozici
    – Office 365 DoD - Není k dispozici

    Microsoft Defender for IoT

    Microsoft Defender pro IoT umožňuje zrychlit inovace IoT/OT s komplexním zabezpečením na všech vašich zařízeních IoT/OT. Pro organizace koncových uživatelů nabízí Microsoft Defender pro IoT bez agenta, zabezpečení vrstvy sítě, které je rychle nasazeno, pracuje s různorodým průmyslovým vybavením a spolupracuje s Microsoft Sentinelem a dalšími nástroji SOC. Nasazujte v místním prostředí nebo v prostředích propojených s Azure. Pro tvůrce zařízení IoT umožňují agenti zabezpečení Microsoft Defenderu pro IoT vytvářet zabezpečení přímo do nových zařízení IoT a projektů Azure IoT. Mikro agent má flexibilní možnosti nasazení, včetně možnosti nasazení jako binárního balíčku nebo úpravě zdrojového kódu. Mikro agent je k dispozici pro standardní operační systémy IoT, jako je Linux a Azure RTOS. Další informace najdete v dokumentaci k produktu Microsoft Defender for IoT.

    Následující tabulka zobrazuje aktuální dostupnost funkcí Microsoft Defenderu pro IoT v Azure a Azure Government.

    Pro organizace

    Funkce Azure Azure Government
    Zjišťování a inventář místních zařízení GA GA
    Správa ohrožení zabezpečení GA GA
    Detekce hrozeb s využitím IoT a analýzy chování OT GA GA
    Ruční a automatické aktualizace analýzy hrozeb GA GA
    Sjednocení IT a zabezpečení OT pomocí SIEM, SOAR a XDR
    Active Directory GA GA
    ArcSight GA GA
    ClearPass (výstrahy a inventář) GA GA
    CyberArk PSM GA GA
    Poslat e-mail GA GA
    FortiGate GA GA
    FortiSIEM GA GA
    Microsoft Sentinel GA GA
    NetWitness GA GA
    Palo Alto NGFW GA GA
    Palo Alto Panorama GA GA
    ServiceNow (výstrahy a inventář) GA GA
    Monitorování SNMP MIB GA GA
    Splunk GA GA
    SysLOG Server (formát CEF) GA GA
    SysLOG Server (formát LEEF) GA GA
    Server SYSLOG (objekt) GA GA
    Server SYSLOG (textová zpráva) GA GA
    Zpětné volání webu (Webhook) GA GA

    Pro tvůrce zařízení

    Funkce Azure Azure Government
    Mikro agent pro Azure RTOS GA GA
    Konfigurace služby Sentinel s využitím Microsoft Defenderu pro IoT GA GA
    Samostatný mikro agent pro Linux
    Binární instalace samostatného agenta Verze Public Preview Verze Public Preview

    Azure Attestation

    Ověření identity Microsoft Azure je jednotné řešení pro vzdálené ověření důvěryhodnosti platformy a integrity binárních souborů spuštěných uvnitř této platformy. Služba přijímá důkaz z platformy, ověřuje ji standardy zabezpečení, vyhodnocuje je proti konfigurovatelným zásadám a vytváří token ověření identity pro aplikace založené na deklaracích (např. předávající strany, auditovací autority).

    Ověření identity Azure je v současné době dostupné v několika oblastech napříč veřejnými cloudy Azure a cloudy Government. Ve službě Azure Government je služba ve stavu Preview ve virginii US Gov a US Gov Arizona.

    Další informace najdete ve veřejné dokumentaci k Azure Attestation.

    Funkce Azure Azure Government
    Prostředí portálu pro provádění operací roviny řízení a roviny dat GA -
    Prostředí PowerShellu pro provádění operací roviny řízení a roviny dat GA GA
    Vynucení protokolu TLS 1.2 GA GA
    Podpora BCDR GA -
    Integrace značek služeb GA GA
    Neměnné úložiště protokolů GA GA
    Izolace sítě pomocí privátního propojení Verze Public Preview -
    Certifikace FedRAMP High GA -
    Customer Lockbox GA -

    Další kroky

    • Seznamte se s modelem sdílené odpovědnosti a o tom, které úlohy zabezpečení zpracovává poskytovatel cloudu a které úlohy zpracováváte vy.
    • Seznamte se s funkcemi cloudu Azure Government a důvěryhodným návrhem a zabezpečením, které se používají k podpoře dodržování předpisů platných pro federální, státní a místní vládní organizace a jejich partnery.
    • Seznamte se s plánem Office 365 Government.
    • Seznamte se s dodržováním předpisů v Azure pro právní a regulační standardy.