Disponibilidad de las características en la nube para clientes de la Administración Pública de Estados Unidos

En este artículo se describe la disponibilidad de características en las nubes de Microsoft Azure y Azure Government para los siguientes servicios de seguridad:

Nota

Pronto se agregarán servicios de seguridad adicionales a este artículo.

Azure Government

Azure Government usa las mismas tecnologías subyacentes que Azure (a veces denominadas Azure Commercial o Azure Public), que incluye los componentes principales de la infraestructura como servicio (IaaS), la plataforma como servicio (PaaS) y el software como servicio (SaaS). Tanto Azure como Azure Government cuentan con controles de seguridad integrales y el compromiso de Microsoft para la protección de los datos de los clientes.

Azure Government es un entorno en la nube aislado físicamente que está dedicado a los gobiernos federales, estatales, locales y tribales de Estados Unidos, así como a sus asociados. Mientras que ambos entornos en la nube se evalúan y autorizan en el nivel de impacto FedRAMP High, Azure Government proporciona un nivel adicional de protección a los clientes a través de compromisos contractuales relacionados con el almacenamiento de los datos de clientes en Estados Unidos y la limitación del posible acceso a los sistemas que procesen los datos del cliente a personas seleccionadas de Estados Unidos. Estos compromisos pueden ser de interés para los clientes que usan la nube a fin de almacenar o procesar datos sujetos a las regulaciones de control de exportación de Estados Unidos, como EAR, ITAR y 10 CFR parte 810 del Departamento de Energía de Estados Unidos.

Para obtener más información acerca de Azure Government, consulte ¿Qué es Azure Government?

Integración de Microsoft 365

Las integraciones entre productos se basan en la interoperabilidad entre las plataformas de Azure y Office. Las ofertas hospedadas en el entorno de Azure son accesibles desde las plataformas Microsoft 365 Enterprise y Microsoft 365 Government. Office 365 y Office 365 GCC trabajan con Azure Active Directory (Azure AD) en Azure. Office 365 GCC High y Office 365 DoD se trabajan con Azure AD en Azure Government.

En el diagrama siguiente se muestra la jerarquía de nubes de Microsoft y cómo se relacionan entre sí.

Integración de nube de Microsoft 365.

El entorno de Office 365 GCC ayuda a los clientes a cumplir los requisitos de la Administración Pública de Estados Unidos, incluidos FedRAMP High, CJIS y la publicación 1075 de IRS. Los entornos de Office 365 GCC High y DoD admiten a los clientes que necesitan cumplir con DoD IL4/5, DFARS 7012, NIST 800-171 e ITAR.

Para obtener más información acerca de los entornos de Office 365 para la Administración Pública de Estados Unidos, consulte:

En las siguientes secciones se identifica cuándo un servicio tiene una integración con Microsoft 365 y la disponibilidad de características para Office 365 GCC, Office 365 GCC High y Office 365 DoD.

Azure Information Protection

Azure Information Protection (AIP) es una solución basada en la nube que permite a las organizaciones descubrir, clasificar y proteger documentos y correos electrónicos mediante la aplicación de etiquetas al contenido.

AIP forma parte de la solución Microsoft Purview Information Protection (MIP) y amplía las funcionalidades de etiquetado y clasificación que proporciona Microsoft 365.

Para obtener más información, consulte la documentación del producto Azure Information Protection.

  • Office 365 GCC trabaja con Azure Active Directory (Azure AD) en Azure. Office 365 GCC High y Office 365 DoD se trabajan con Azure AD en Azure Government. Asegúrese de prestar atención al entorno de Azure para comprender dónde es posible la interoperabilidad. En la tabla siguiente, la interoperabilidad que no es posible está marcada con un guion (-) a fin de indicar que la compatibilidad no es pertinente.

  • Se requieren configuraciones adicionales para clientes de GCC High y DoD. Para obtener más información, consulte Descripción del servicio Azure Information Protection Premium para Administración Pública.

Nota

En las notas al pie de la tabla se muestran más detalles sobre el soporte técnico para los clientes de la administración pública.

Se requieren pasos adicionales para configurar Azure Information Protection para clientes de GCC High y DoD. Para obtener más información, consulte la Descripción del servicio de Azure Information Protection Premium para la Administración Pública.

Característica o servicio Azure Azure Government
Analizador de Azure Information Protection1
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - Disponibilidad general
Administración
Portal de Azure Information Protection para la administración del analizador
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - Disponibilidad general
Clasificación y etiquetado2
Analizador de AIP para aplicar una etiqueta predeterminada a todos los archivos de un repositorio o servidor de archivos local
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - Disponibilidad general
Analizador de AIP para la clasificación, el etiquetado y la protección automatizados de archivos locales compatibles
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - Disponibilidad general

1 El analizador puede funcionar sin Office 365 para examinar archivos únicamente. El analizador no puede aplicar etiquetas a los archivos sin Office 365.

2 El complemento de clasificación y etiquetado solo se admite para los clientes de la administración pública con Aplicaciones Microsoft 365 (versión 9126.1001 o posterior), incluidas las versiones Profesional Plus (ProPlus) y Hacer clic y ejecutar (C2R). No se admite Office 2010, Office 2013 ni otras versiones de Office 2016.

Características de Office 365

Característica o servicio Office 365 GCC Office 365 GCC High Office 365 DoD
Administración
- - Disponibilidad general Disponibilidad general GA
- -
SDK
- - Disponibilidad general Disponibilidad general GA
Personalizaciones
- - Disponibilidad general No disponible No disponible
Administración de claves
- - Disponibilidad general Disponibilidad general GA
- - Disponibilidad general Disponibilidad general GA
Archivos de Office3
- - Disponibilidad general GA 4 GA 4
- - GA 5 No disponible No disponible
- - Disponibilidad general Disponibilidad general GA
- - Disponibilidad general Disponibilidad general GA
- - Disponibilidad general GA 6 GA 6
Clasificación y etiquetado27
- Plantillas personalizadas, incluidas las plantillas de departamento Disponibilidad general Disponibilidad general GA
- Clasificación manual, predeterminada y obligatoria de documentos Disponibilidad general Disponibilidad general GA
- Configuración de condiciones para la disponibilidad general de la clasificación automática y recomendada GA GA
- - Disponibilidad general Disponibilidad general GA

3 La extensión de dispositivos móviles para AD RMS no está disponible actualmente para los clientes de la administración pública.

4 Information Rights Management con SharePoint Online (sitios y bibliotecas protegidos por IRM) no está disponible actualmente.

5 Information Rights Management (IRM) solo se admite para Aplicaciones de Microsoft 365 (versión 9126.1001 o posterior), incluidas las versiones Profesional Plus (ProPlus) y Hacer clic y ejecutar (C2R). No se admite Office 2010, Office 2013 ni otras versiones de Office 2016.

6 Actualmente no está disponible el uso compartido de documentos y correos electrónicos protegidos desde nubes gubernamentales con los usuarios de la nube comercial. Incluye usuarios de Aplicaciones de Microsoft 365 en la nube comercial, usuarios distintos de Aplicaciones de Microsoft 365 en la nube comercial y usuarios con una licencia de RMS for Individuals.

7 El número de tipos de información confidencial del portal de cumplimiento de Microsoft Purview puede variar en función de la región.

Microsoft Defender for Cloud

Microsoft Defender for Cloud es un sistema unificado de administración de seguridad de la infraestructura que fortalece la posición de seguridad de los centros de datos y proporciona una protección contra amenazas avanzada de todas las cargas de trabajo híbridas que se encuentran en la nube, ya sea que estén en Azure o no, así como también en el entorno local.

Para obtener más información, consulte la documentación del producto Microsoft Defender for Cloud.

En la tabla siguiente se muestra la disponibilidad actual de características de Microsoft Defender for Cloud en Azure y Azure Government.

Característica o servicio Azure Azure Government
Características gratuitas de Microsoft Defender for Cloud
  • Exportación continua
  • Disponibilidad general GA
  • Automatización de flujos de trabajo (versión preliminar)
  • Disponibilidad general GA
  • Reglas de exención de recomendaciones
  • Vista previa pública No disponible
  • Reglas de eliminación de alertas
  • Disponibilidad general GA
  • Notificaciones de correo electrónico para alertas de seguridad
  • Disponibilidad general GA
  • Aprovisionamiento automático de agentes y extensiones
  • Disponibilidad general GA
  • Inventario de recursos
  • Disponibilidad general GA
  • Informes de Libros de Azure Monitor en la galería de libros de Defender for Cloud
  • Disponibilidad general GA
  • Integración con Microsoft Defender para Cloud Apps
  • GA No disponible
    Planes y extensiones de Microsoft Defender
  • Microsoft Defender para servidores
  • Disponibilidad general GA
  • Microsoft Defender para App Service
  • GA No disponible
  • Microsoft Defender para DNS
  • Disponibilidad general GA
  • Microsoft Defender para Containers9
  • GA GA
  • Microsoft Defender para registros de contenedor1 (en desuso)
  • GA GA 2
  • Microsoft Defender para registros de contenedor que examinan imágenes en flujos de trabajo de CI/CD3
  • Vista previa pública No disponible
  • Microsoft Defender para Kubernetes4 (en desuso)
  • GA Disponibilidad general
  • Extensión de Defender para Kubernetes habilitado para Azure Arc, servidores o servicios de datos5
  • Vista previa pública No disponible
  • Microsoft Defender para servidores de Azure SQL Database
  • Disponibilidad general GA
  • Microsoft Defender para servidores SQL Server en máquinas
  • Disponibilidad general GA
  • Microsoft Defender para bases de datos relacionales de código abierto
  • GA No disponible
  • Microsoft Defender para Key Vault
  • GA No disponible
  • Microsoft Defender para Resource Manager
  • Disponibilidad general GA
  • Microsoft Defender para Storage6
  • GA Disponibilidad general
  • Microsoft Defender para Azure Cosmos DB
  • GA No disponible
  • Protección de cargas de trabajo de Kubernetes
  • Disponibilidad general GA
  • Sincronización de alertas bidireccional con Microsoft Sentinel
  • Vista previa pública Vista previa pública
    Características de Microsoft Defender para servidores7
  • Acceso de máquina virtual Just-In-Time
  • Disponibilidad general GA
  • Supervisión de la integridad de los archivos
  • Disponibilidad general GA
  • Controles de aplicación adaptables
  • Disponibilidad general GA
  • Protección de red adaptable
  • GA No disponible
  • Protección de hosts de Docker
  • Disponibilidad general GA
  • Evaluación integrada de vulnerabilidades para las máquinas
  • GA No disponible
  • Panel informes de cumplimiento normativo8
  • Disponibilidad general GA
  • Implementación de Microsoft Defender para punto de conexión y licencia integrada
  • Disponibilidad general GA
  • Conexión de cuentas de AWS
  • GA No disponible
  • Conexión de cuentas de GCP
  • GA No disponible

    1 Parcialmente en disponibilidad general: la capacidad de deshabilitar los resultados específicos de los exámenes de vulnerabilidades está en versión preliminar pública.

    2 Los exámenes de vulnerabilidades de los registros de contenedor en Azure Gov solo se pueden realizar con la característica de examen en inserción.

    3 Requiere Microsoft Defender para registros de contenedor.

    4 Parcialmente en disponibilidad general: la compatibilidad con clústeres habilitados para Azure Arc está en versión preliminar pública y no está disponible en Azure Government.

    5 Requiere Microsoft Defender para Kubernetes.

    6 Parcialmente en disponibilidad general: algunas de las alertas de protección contra amenazas de Microsoft Defender para Storage están en versión preliminar pública.

    7 Todas estas características requieren Microsoft Defender para servidores.

    8 Puede haber diferencias en los estándares ofrecidos por cada tipo de nube.

    9 Disponibilidad general parcial: la compatibilidad con clústeres de Kubernetes habilitados para Arc (y, por tanto, también EKS de AWS) está en versión preliminar pública y no está disponible en Azure Government. La visibilidad en tiempo de ejecución de las vulnerabilidades de las imágenes de contenedor también es una característica en vista previa.

    Microsoft Sentinel

    Microsoft Sentinel es una solución de administración de eventos e información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR) que es escalable y nativa de la nube. Microsoft Sentinel ofrece análisis de seguridad inteligente e inteligencia frente a amenazas en toda la empresa, de forma que proporciona una única solución para la detección de alertas, la visibilidad de amenazas, la búsqueda proactiva y la respuesta a amenazas.

    Para obtener más información, consulte la documentación del producto Microsoft Sentinel.

    En las siguientes tablas se muestra la disponibilidad de características de Microsoft Sentinel actuales en Azure y Azure Government.

    Característica Azure Azure Government
    Incidentes
    - - Vista previa pública Vista previa pública
    - - GA GA
    - - Disponibilidad general Vista previa pública
    - - Disponibilidad general GA
    - - Disponibilidad general GA
    - - Vista previa pública Vista previa pública
    - - Vista previa pública No disponible
    - - Vista previa pública Vista previa pública
    - - Vista previa pública No disponible
    - - Vista previa pública No disponible
    Blocs de notas
    - - Disponibilidad general GA
    - - Vista previa pública No disponible
    Listas de reproducción
    - - GA GA
    - Listas de reproducción grandes de Azure Storage Vista previa pública No disponible
    - Plantillas de lista de reproducción Vista previa pública No disponible
    Búsqueda
    - - Disponibilidad general GA
    Administración de contenido y contenido
    - - y soluciones Versión preliminar pública Versión preliminar pública
    - - Versión preliminar pública No disponible
    datos, recopilación
    - - Vista previa pública No disponible
    Compatibilidad con inteligencia sobre amenazas
    - - GA GA
    - - Vista previa pública No disponible
    - - GA Disponibilidad general
    - Adición de indicadores de forma masiva a la inteligencia sobre amenazas por archivo Vista previa pública No disponible
    - Detonación de direcciones URL Vista previa pública No disponible
    - - GA GA
    - - Vista previa pública No disponible
    - - Vista previa pública No disponible
    Compatibilidad con la detección
    - -
    Detección avanzada de ataques de varias fases 1
    GA GA
    - - Vista previa pública No disponible
    - - Vista previa pública No disponible
    - - Vista previa pública No disponible
    - -
    Detección de ML integrada
    Vista previa pública No disponible
    - -
    Detección de ML integrada
    Vista previa pública No disponible
    Contenido de la solución de dominio
    - - Vista previa pública Vista previa pública
    - - Vista previa pública Vista previa pública
    - - Vista previa pública Vista previa pública
    - - Vista previa pública Vista previa pública
    - - Vista previa pública Vista previa pública
    - - Vista previa pública Vista previa pública
    - - Vista previa pública Vista previa pública
    Conectores de servicio de Azure
    - - GA GA
    - - GA GA
    - - GA GA
    - - Disponibilidad general GA
    - Microsoft Purview Vista previa pública No disponible
    - - Disponibilidad general GA
    - - GA GA
    - - Vista previa pública No disponible
    - Azure Firewall Disponibilidad general GA
    - - Vista previa pública No disponible
    - Azure Key Vault Vista previa pública No disponible
    - - Vista previa pública No disponible
    - - Disponibilidad general GA
    - - GA GA
    - - Disponibilidad general GA
    - - Vista previa pública No disponible
    Conectores de Windows
    - - GA GA
    - - GA GA
    Conectores externos
    - Agari Phishing Defense y Brand Protection Vista previa pública Vista previa pública
    - AI Analyst Darktrace Vista previa pública Vista previa pública
    - AI Vectra Detect Vista previa pública Vista previa pública
    - Akamai Security Events Vista previa pública Vista previa pública
    - Alcide kAudit Vista previa pública No disponible
    - Alsid for Active Directory Vista previa pública No disponible
    - Servidor HTTP Apache Vista previa pública No disponible
    - Arista Networks Vista previa pública No disponible
    - Armorblox Vista previa pública No disponible
    - Aruba ClearPass Vista previa pública Vista previa pública
    - AWS GA GA
    - Barracuda CloudGen Firewall GA GA
    - Firewall de aplicación web de Barracuda GA GA
    - BETTER Mobile Threat Defense MTD Vista previa pública No disponible
    - Beyond Security beSECURE Vista previa pública No disponible
    - Blackberry CylancePROTECT Vista previa pública Vista previa pública
    - Box Vista previa pública No disponible
    - Broadcom Symantec DLP Vista previa pública Vista previa pública
    - Check Point GA GA
    - Cisco ACI Vista previa pública No disponible
    - Cisco ASA GA GA
    - Cisco Duo Security Vista previa pública No disponible
    - Cisco ISE Vista previa pública No disponible
    - Cisco Meraki Vista previa pública Vista previa pública
    - Cisco Secure Email Gateway/ESA Vista previa pública No disponible
    - Cisco Umbrella Vista previa pública Vista previa pública
    - Cisco UCS Vista previa pública Vista previa pública
    - Cisco Firepower EStreamer Vista previa pública Vista previa pública
    - Cisco Web Security Appliance (WSA) Vista previa pública No disponible
    - Citrix Analytics WAF GA GA
    - Cloudflare Vista previa pública No disponible
    - - GA GA
    - Contrast Security Vista previa pública No disponible
    - CrowdStrike Vista previa pública No disponible
    - CyberArk Enterprise Password Vault (EPV) Events Vista previa pública Vista previa pública
    - Digital Guardian Vista previa pública No disponible
    - ESET Enterprise Inspector Vista previa pública No disponible
    - Eset Security Management Center Vista previa pública No disponible
    - ExtraHop Reveal(x) GA GA
    - F5 BIG-IP GA GA
    - F5 Networks GA GA
    - FireEye NX (Network Security) Vista previa pública No disponible
    - Flare Systems Firework Vista previa pública No disponible
    - Forcepoint NGFW Vista previa pública Vista previa pública
    - Forcepoint CASB Vista previa pública Vista previa pública
    - Forcepoint DLP Vista previa pública No disponible
    - Forescout Vista previa pública No disponible
    - ForgeRock Common Audit for CEF Vista previa pública Vista previa pública
    - Fortinet GA GA
    - Google Cloud Platform DNS Vista previa pública No disponible
    - Google Cloud Platform Vista previa pública No disponible
    - Google Workspace (G Suite) Vista previa pública No disponible
    - Illusive Attack Management System Vista previa pública Vista previa pública
    - Imperva WAF Gateway Vista previa pública Vista previa pública
    - InfoBlox Cloud Vista previa pública No disponible
    - Infoblox NIOS Vista previa pública Vista previa pública
    - Juniper IDP Vista previa pública No disponible
    - Juniper SRX Vista previa pública Vista previa pública
    - Kaspersky AntiVirus Vista previa pública No disponible
    - Lookout Mobile Threat Defense Vista previa pública No disponible
    - McAfee ePolicy Vista previa pública No disponible
    - McAfee Network Security Platform Vista previa pública No disponible
    - Morphisec UTPP Vista previa pública Vista previa pública
    - Netskope Vista previa pública Vista previa pública
    - NXLog Windows DNS Vista previa pública No disponible
    - NXLog LinuxAudit Vista previa pública No disponible
    Inicio de sesión único de Okta Vista previa pública Vista previa pública
    - Onapsis Platform Vista previa pública Vista previa pública
    - One Identity Safeguard GA GA
    - Oracle Cloud Infrastructure Vista previa pública No disponible
    - Oracle Database Audit Vista previa pública No disponible
    - Alertas de Orca Security Vista previa pública No disponible
    - Palo Alto Networks GA GA
    - Registros de actividad de Perimeter 81 GA No disponible
    - Identidad de ping Vista previa pública No disponible
    - Proofpoint On Demand Email Security Vista previa pública No disponible
    - Proofpoint TAP Vista previa pública Vista previa pública
    - Pulse Connect Secure Vista previa pública Vista previa pública
    - Qualys Vulnerability Management Vista previa pública Vista previa pública
    - Rapid7 Vista previa pública No disponible
    - RSA SecurID Vista previa pública No disponible
    - Salesforce Service Cloud Vista previa pública No disponible
    - SAP (solución de Microsoft Sentinel para SAP) GA GA
    - Semperis Vista previa pública No disponible
    - Senserva Pro Vista previa pública No disponible
    - Slack Audit Vista previa pública No disponible
    - SonicWall Firewall Vista previa pública Vista previa pública
    - Sonrai Security Vista previa pública No disponible
    - Sophos Cloud Optix Vista previa pública No disponible
    - Sophos XG Firewall Vista previa pública Vista previa pública
    - Squadra Technologies secRMM GA GA
    - Squid Proxy Vista previa pública No disponible
    - Symantec Integrated Cyber Defense Exchange GA GA
    - Symantec ProxySG Vista previa pública Vista previa pública
    - Symantec VIP Vista previa pública Vista previa pública
    - - GA GA
    - Tenable Vista previa pública No disponible
    - Thycotic Secret Server Vista previa pública Vista previa pública
    - Trend Micro Deep Security GA GA
    - TippingPoint de Trend Micro Vista previa pública Vista previa pública
    - Trend Micro XDR Vista previa pública No disponible
    - Ubiquiti Vista previa pública No disponible
    - vArmour Vista previa pública No disponible
    - Vectra Vista previa pública No disponible
    - VMware Carbon Black Endpoint Standard Vista previa pública Vista previa pública
    - VMware ESXi Vista previa pública Vista previa pública
    - WireX Network Forensics Platform Vista previa pública Vista previa pública
    - Zeek Network (Corelight) Vista previa pública No disponible
    - Zimperium Mobile Threat Defense Vista previa pública No disponible
    - Zscaler GA GA

    1 Las detecciones de SSH y RDP no son compatibles con las nubes soberanas porque la plataforma de aprendizaje automático de Databricks no está disponible.

    Conectores de datos de Microsoft Purview

    Office 365 GCC trabaja con Azure Active Directory (Azure AD) en Azure. Office 365 GCC High y Office 365 DoD se trabajan con Azure AD en Azure Government.

    Sugerencia

    Asegúrese de prestar atención al entorno de Azure para comprender dónde es posible la interoperabilidad. En la tabla siguiente, la interoperabilidad que no es posible está marcada con un guion (-) a fin de indicar que la compatibilidad no es pertinente.

    Conector Azure Azure Government
    Office IRM
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - No disponible
    - Office 365 DoD - No disponible
    Dynamics 365
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - No disponible
    - Office 365 DoD - No disponible
    Microsoft 365 Defender
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - Vista previa pública
    - Office 365 DoD - Vista previa pública
    Microsoft Defender para aplicaciones en la nube
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - Disponibilidad general
    Microsoft Defender para aplicaciones en la nube
    Registros de Shadow IT
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - Vista previa pública
    - Office 365 DoD - Vista previa pública
    Microsoft Defender para aplicaciones en la nube
    Alertas
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - Vista previa pública
    - Office 365 DoD - Vista previa pública
    Microsoft Defender para punto de conexión
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - GA
    Microsoft Defender for Identity
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - No disponible
    - Office 365 DoD - No disponible
    Microsoft Defender para Office 365
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - No disponible
    - Office 365 DoD - No disponible
    - -
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - No disponible
    - Office 365 DoD - No disponible
    - -
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - No disponible
    - Office 365 DoD - No disponible
    Office 365
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - Disponibilidad general
    Teams
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - No disponible
    - Office 365 DoD - No disponible

    Microsoft Defender para IoT

    Microsoft Defender para IoT le permite acelerar la innovación de IoT/OT con seguridad integral en todos los dispositivos de IoT/OT.  Para las organizaciones de usuarios finales, Microsoft Defender para IoT ofrece una seguridad de capa de red sin agentes que se implementa rápidamente, funciona con diversos equipos industriales, e interopera con Microsoft Sentinel y otras herramientas de SOC. Se puede implementar de forma local o en entornos conectados a Azure.  Para los fabricantes de dispositivos de IoT, los agentes de seguridad de Microsoft Defender para IoT permiten compilar la seguridad directamente en los nuevos dispositivos IoT y en proyectos de Azure IoT. El micro-agente tiene opciones de implementación flexibles, incluida la capacidad de implementarse como un paquete binario o de modificar código fuente. Y está disponible para los sistemas operativos de IoT estándar como Linux y Azure RTOS. Para obtener más información, consulte la documentación del producto Microsoft Defender para IoT.

    En la tabla siguiente se muestra la disponibilidad actual de características de Microsoft Defender para IoT en Azure y Azure Government.

    Para organizaciones

    Característica Azure Azure Government
    Inventario y detección de dispositivos locales GA GA
    Administración de vulnerabilidades GA GA
    Detección de amenazas con IoT, y análisis de comportamiento de OT GA GA
    Actualizaciones manuales y automáticas de inteligencia sobre amenazas GA GA
    Unificación de la seguridad de TI y OT con SIEM, SOAR y XDR
    Active Directory GA GA
    ArcSight GA GA
    ClearPass (alertas inventario) GA GA
    CyberArk PSM GA GA
    Correo electrónico GA GA
    FortiGate GA GA
    FortiSIEM GA GA
    Microsoft Sentinel GA GA
    NetWitness GA GA
    Palo Alto NGFW GA GA
    Palo Alto Panorama GA GA
    ServiceNow (alertas inventario) GA GA
    Supervisión de MIB del protocolo simple de administración de redes GA GA
    Splunk GA GA
    Servidor de SYSLOG (formato CEF) GA GA
    Servidor de SYSLOG (formato LEEF) GA GA
    Servidor de SYSLOG (objeto) GA GA
    Servidor SYSLOG (mensaje de texto) GA GA
    Devolución de llamada web (webhook) GA GA

    Para fabricantes de dispositivos

    Característica Azure Azure Government
    Microagente para Azure RTOS GA GA
    Configuración de Sentinel con Azure Defender para IoT GA GA
    Microagente independiente para Linux
    Instalación binaria de agentes independientes Vista previa pública Vista previa pública

    Azure Attestation

    Microsoft Azure Attestation es una solución unificada para comprobar de forma remota la confiabilidad de una plataforma y la integridad de los archivos binarios que se ejecutan en ella. El servicio recibe evidencia de la plataforma, la valida según estándares de seguridad, la evalúa con directivas configurables y genera un token de atestación para aplicaciones basadas en notificaciones (por ejemplo, usuarios de confianza o entidades de auditoría).

    Azure Attestation está disponible actualmente en varias regiones en las nubes públicas y de administración pública de Azure. En Azure Government, el servicio está disponible en versión preliminar en US Gov Virginia y US Gov Arizona.

    Para obtener más información, consulte la documentación pública de Azure Attestation.

    Característica Azure Azure Government
    Experiencia del portal para realizar operaciones de plano de control y plano de datos Disponibilidad general -
    Experiencia del PowerShell para realizar operaciones de plano de control y plano de datos Disponibilidad general GA
    Cumplimiento de TLS 1.2 Disponibilidad general GA
    Compatibilidad con BCDR Disponibilidad general -
    Integración de etiquetas de servicio Disponibilidad general GA
    Almacenamiento de registros inmutable Disponibilidad general GA
    Aislamiento de red mediante vínculo privado Vista previa pública -
    Certificación FedRAMP High Disponibilidad general -
    Caja de seguridad del cliente Disponibilidad general -

    Pasos siguientes