Disponibilidad de las características en la nube para clientes de la Administración Pública de Estados Unidos

En este artículo se describe la disponibilidad de las características en las nubes de Microsoft Azure Government. Las características se muestran como disponibilidad general (disponible con carácter general), versión preliminar pública o No disponible para los siguientes servicios de seguridad:

Nota

Pronto se agregarán servicios de seguridad adicionales a este artículo.

Azure Government

Azure Government usa las mismas tecnologías subyacentes que Azure (a veces denominadas Azure Commercial o Azure Public), que incluye los componentes principales de la infraestructura como servicio (IaaS), la plataforma como servicio (PaaS) y el software como servicio (SaaS). Tanto Azure como Azure Government cuentan con controles de seguridad integrales y el compromiso de Microsoft para la protección de los datos de los clientes.

Azure Government es un entorno en la nube aislado físicamente que está dedicado a los gobiernos federales, estatales, locales y tribales de Estados Unidos, así como a sus asociados. Mientras que ambos entornos en la nube se evalúan y autorizan en el nivel de impacto FedRAMP High, Azure Government proporciona un nivel adicional de protección a los clientes a través de compromisos contractuales relacionados con el almacenamiento de los datos de clientes en Estados Unidos y la limitación del posible acceso a los sistemas que procesen los datos del cliente a personas seleccionadas de Estados Unidos. Estos compromisos pueden ser de interés para los clientes que usan la nube a fin de almacenar o procesar datos sujetos a las regulaciones de control de exportación de Estados Unidos, como EAR, ITAR y 10 CFR parte 810 del Departamento de Energía de Estados Unidos.

Para obtener más información acerca de Azure Government, consulte ¿Qué es Azure Government?

Nota:

Estas listas y tablas no incluyen la disponibilidad de características o agrupación en las nubes de Azure Government Secret o Azure Government Top Secret. Para obtener más información sobre la disponibilidad específica para nubes con disponibilidad inalámbrica, póngase en contacto con el equipo de su cuenta.

Integración de Microsoft 365

Las integraciones entre productos se basan en la interoperabilidad entre las plataformas de Azure y Office. Las ofertas hospedadas en el entorno de Azure son accesibles desde las plataformas Microsoft 365 Enterprise y Microsoft 365 Government. Office 365 y Office 365 GCC se emparejan con Microsoft Entra ID en Azure. Office 365 GCC High y Office 365 DoD se emparejan con Microsoft Entra ID en Azure Government.

En el diagrama siguiente se muestra la jerarquía de nubes de Microsoft y cómo se relacionan entre sí.

Microsoft 365 cloud integration.

El entorno de Office 365 GCC ayuda a los clientes a cumplir los requisitos de la Administración Pública de Estados Unidos, incluidos FedRAMP High, CJIS y la publicación 1075 de IRS. Los entornos de Office 365 GCC High y DoD admiten a los clientes que necesitan cumplir con DoD IL4/5, DFARS 7012, NIST 800-171 e ITAR.

Para obtener más información acerca de los entornos de Office 365 para la Administración Pública de Estados Unidos, consulte:

En las siguientes secciones se identifica cuándo un servicio tiene una integración con Microsoft 365 y la disponibilidad de características para Office 365 GCC, Office 365 GCC High y Office 365 DoD.

Azure Information Protection

Azure Information Protection (AIP) es una solución basada en la nube que permite a las organizaciones descubrir, clasificar y proteger documentos y correos electrónicos mediante la aplicación de etiquetas al contenido.

AIP forma parte de la solución Microsoft Purview Information Protection (MIP) y amplía las funcionalidades de etiquetado y clasificación que proporciona Microsoft 365.

Para obtener más información, consulte la documentación del producto Azure Information Protection.

  • Office 365 GCC se empareja con Microsoft Entra ID en Azure. Office 365 GCC High y Office 365 DoD se emparejan con Microsoft Entra ID en Azure Government. Asegúrese de prestar atención al entorno de Azure para comprender dónde es posible la interoperabilidad. En la tabla siguiente, la interoperabilidad que no es posible está marcada con un guion (-) a fin de indicar que la compatibilidad no es pertinente.

  • Se requieren configuraciones adicionales para clientes de GCC High y DoD. Para obtener más información, consulte Descripción del servicio Azure Information Protection Premium para Administración Pública.

Nota

En las notas al pie de la tabla se muestran más detalles sobre el soporte técnico para los clientes de la administración pública.

Se requieren pasos adicionales para configurar Azure Information Protection para clientes de GCC High y DoD. Para obtener más información, consulte la Descripción del servicio de Azure Information Protection Premium para la Administración Pública.

Característica o servicio Azure Azure Government
Analizador de Azure Information Protection1
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - Disponibilidad general
Administración
Portal de Azure Information Protection para la administración del analizador
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - Disponibilidad general
Clasificación y etiquetado2
Analizador de AIP para aplicar una etiqueta predeterminada a todos los archivos de un repositorio o servidor de archivos local
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - Disponibilidad general
Analizador de AIP para la clasificación, el etiquetado y la protección automatizados de archivos locales compatibles
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - GA

1 El analizador puede funcionar sin Office 365 para examinar archivos únicamente. El analizador no puede aplicar etiquetas a los archivos sin Office 365.

2 El complemento de clasificación y etiquetado solo se admite para los clientes de la administración pública con Aplicaciones Microsoft 365 (versión 9126.1001 o posterior), incluidas las versiones Profesional Plus (ProPlus) y Hacer clic y ejecutar (C2R). No se admite Office 2010, Office 2013 ni otras versiones de Office 2016.

Características de Office 365

Característica o servicio Office 365 GCC Office 365 GCC High Office 365 DoD
Administración
- PowerShell para la administración del servicio RMS Disponibilidad general GA GA
- PowerShell para operaciones masivas de cliente de etiquetado unificado de AIP
SDK
- Kit de desarrollo de software (SDK) para MIP y AIP Disponibilidad general GA GA
Personalizaciones
- Seguimiento y revocación de documentos Disponibilidad general No disponible No disponible
Administración de claves
- Bring Your Own Key (BYOK) Disponibilidad general GA GA
- Cifrado de doble clave (DKE) Disponibilidad general GA GA
Archivos de Office3
- Protección para Microsoft Exchange Online, Microsoft Office SharePoint Online y Microsoft OneDrive para la Empresa Disponibilidad general GA 4 GA 4
- Protección del contenido de Exchange y SharePoint local a través del conector de Rights Management GA 5 GA 6 GA 6
- Cifrado de mensajes de Office 365 Disponibilidad general GA GA
- Establecer etiquetas para aplicar automáticamente la protección de M/MIME preconfigurado en Outlook Disponibilidad general GA GA
- Control del uso compartido excesivo de información al usar Outlook Disponibilidad general GA 7 GA 7
Clasificación y etiquetado2 / 8
- Plantillas personalizadas, incluidas las plantillas de departamento Disponibilidad general GA GA
- Clasificación manual, predeterminada y obligatoria de documentos Disponibilidad general GA GA
- Configuración de condiciones para la disponibilidad general de la clasificación automática y recomendada GA GA
- Protección para formatos de archivo distintos de Microsoft Office, incluidos PTXT, PJPG y PFILE (protección genérica) Disponibilidad general GA GA

3 La extensión de dispositivos móviles para AD RMS no está disponible actualmente para los clientes de la administración pública.

4 Information Rights Management con SharePoint Online (sitios y bibliotecas protegidos por IRM) no está disponible actualmente.

5 Information Rights Management (IRM) solo se admite para Aplicaciones de Microsoft 365 (versión 9126.1001 o posterior), incluidas las versiones Profesional Plus (ProPlus) y Hacer clic y ejecutar (C2R). No se admite Office 2010, Office 2013 ni otras versiones de Office 2016.

6 Solo se admite Exchange local. No se admiten las reglas de protección de Outlook. No se admite la infraestructura de clasificación de archivos. No se admite SharePoint local.

7 Actualmente no está disponible el uso compartido de documentos y correos electrónicos protegidos desde nubes gubernamentales con los usuarios de la nube comercial. Incluye usuarios de Aplicaciones de Microsoft 365 en la nube comercial, usuarios distintos de Aplicaciones de Microsoft 365 en la nube comercial y usuarios con una licencia de RMS for Individuals.

8 El número de tipos de información confidencial del portal de cumplimiento de Microsoft Purview puede variar en función de la región.

Microsoft Defender for Cloud

Microsoft Defender for Cloud es un sistema unificado de administración de seguridad de la infraestructura que fortalece la posición de seguridad de los centros de datos y proporciona una protección contra amenazas avanzada de todas las cargas de trabajo híbridas que se encuentran en la nube, ya sea que estén en Azure o no, así como también en el entorno local.

Para obtener más información, consulte la documentación del producto Microsoft Defender for Cloud.

En la tabla siguiente se muestra la disponibilidad actual de características de Microsoft Defender for Cloud en Azure y Azure Government.

Característica o servicio Azure Azure Government
Características gratuitas de Microsoft Defender for Cloud
  • Exportación continua
  • Disponibilidad general GA
  • Automatización de flujos de trabajo (versión preliminar)
  • Disponibilidad general GA
  • Reglas de exención de recomendaciones
  • Vista previa pública No disponible
  • Reglas de eliminación de alertas
  • GA GA
  • Notificaciones de correo electrónico para alertas de seguridad
  • Disponibilidad general GA
  • Aprovisionamiento automático de agentes y extensiones
  • Disponibilidad general GA
  • Inventario de recursos
  • GA GA
  • Informes de Libros de Azure Monitor en la galería de libros de Defender for Cloud
  • Disponibilidad general GA
    Planes y extensiones de Microsoft Defender
  • Microsoft Defender para servidores
  • Disponibilidad general GA
  • Microsoft Defender para App Service
  • GA No disponible
  • Microsoft Defender para DNS
  • No disponible para las nuevas suscripciones No disponible para las nuevas suscripciones
  • Microsoft Defender para Containers9
  • GA GA
  • Microsoft Defender para registros de contenedor1 (en desuso)
  • GA GA 2
  • Microsoft Defender para registros de contenedor que examinan imágenes en flujos de trabajo de CI/CD3
  • Vista previa pública No disponible
  • Microsoft Defender para Kubernetes4 (en desuso)
  • GA Disponibilidad general
  • Extensión de Defender para Kubernetes habilitado para Azure Arc, servidores o servicios de datos5
  • Vista previa pública No disponible
  • Microsoft Defender para servidores de Azure SQL Database
  • Disponibilidad general GA
  • Microsoft Defender para servidores SQL Server en máquinas
  • Disponibilidad general GA
  • Microsoft Defender para bases de datos relacionales de código abierto
  • GA No disponible
  • Microsoft Defender para Key Vault
  • GA No disponible
  • Microsoft Defender para Resource Manager
  • Disponibilidad general GA
  • Microsoft Defender para Storage6
  • GA Disponibilidad general (supervisión de actividades)
  • Microsoft Defender para Azure Cosmos DB
  • GA No disponible
  • Protección de cargas de trabajo de Kubernetes
  • Disponibilidad general GA
  • Sincronización de alertas bidireccional con Microsoft Sentinel
  • Vista previa pública Vista previa pública
    Características de Microsoft Defender para servidores7
  • Acceso de máquina virtual Just-In-Time
  • GA GA
  • Supervisión de la integridad de los archivos
  • GA GA
  • Controles de aplicación adaptables
  • Disponibilidad general GA
  • Protección de red adaptable
  • GA No disponible
  • Protección de hosts de Docker
  • GA GA
  • Evaluación integrada de vulnerabilidades para las máquinas
  • GA No disponible
  • Panel e informes de cumplimiento normativo8
  • Disponibilidad general GA
  • Implementación de Microsoft Defender para punto de conexión y licencia integrada
  • Disponibilidad general GA
  • Conexión de cuentas de AWS
  • GA No disponible
  • Conexión de cuentas de GCP
  • GA No disponible

    1 Parcialmente en disponibilidad general: la capacidad de deshabilitar los resultados específicos de los exámenes de vulnerabilidades está en versión preliminar pública.

    2 Los exámenes de vulnerabilidades de los registros de contenedor en Azure Gov solo se pueden realizar con la característica de examen en inserción.

    3 Requiere Microsoft Defender para registros de contenedor.

    4 Parcialmente en disponibilidad general: la compatibilidad con clústeres habilitados para Azure Arc está en versión preliminar pública y no está disponible en Azure Government.

    5 Requiere Microsoft Defender para Kubernetes.

    6 Parcialmente en disponibilidad general: algunas de las alertas de protección contra amenazas de Microsoft Defender para Storage están en versión preliminar pública.

    7 Todas estas características requieren Microsoft Defender para servidores.

    8 Puede haber diferencias en los estándares ofrecidos por cada tipo de nube.

    9 Disponibilidad general parcial: la compatibilidad con clústeres de Kubernetes habilitados para Arc (y, por tanto, también EKS de AWS) está en versión preliminar pública y no está disponible en Azure Government. La visibilidad en tiempo de ejecución de las vulnerabilidades de las imágenes de contenedor también es una característica en vista previa.

    Microsoft Sentinel

    Microsoft Sentinel es una solución de administración de eventos e información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR) que es escalable y nativa de la nube. Microsoft Sentinel ofrece análisis de seguridad inteligente e inteligencia frente a amenazas en toda la empresa, de forma que proporciona una única solución para la detección de alertas, la visibilidad de amenazas, la búsqueda proactiva y la respuesta a amenazas.

    Para obtener más información, consulte la documentación del producto Microsoft Sentinel.

    Para la disponibilidad de características de Microsoft Sentinel en Azure, Azure Government y Azure China 21Vianet, consulte Compatibilidad de características de Microsoft Sentinel con nubes de Azure.

    Conectores de datos de Microsoft Purview

    Office 365 GCC se empareja con Microsoft Entra ID en Azure. Office 365 GCC High y Office 365 DoD se emparejan con Microsoft Entra ID en Azure Government.

    Sugerencia

    Asegúrese de prestar atención al entorno de Azure para comprender dónde es posible la interoperabilidad. En la tabla siguiente, la interoperabilidad que no es posible está marcada con un guion (-) a fin de indicar que la compatibilidad no es pertinente.

    Conector Azure Azure Government
    Office IRM
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - No disponible
    - Office 365 DoD - No disponible
    Dynamics 365
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - No disponible
    - Office 365 DoD - No disponible
    Microsoft Defender XDR
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - Vista previa pública
    - Office 365 DoD - Vista previa pública
    Microsoft Defender para aplicaciones en la nube
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - Disponibilidad general
    Microsoft Defender para aplicaciones en la nube
    Registros de Shadow IT
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - Vista previa pública
    - Office 365 DoD - Vista previa pública
    Microsoft Defender para aplicaciones en la nube
    Alertas
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - Vista previa pública
    - Office 365 DoD - Vista previa pública
    Microsoft Defender para punto de conexión
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - GA
    Microsoft Defender for Identity
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - No disponible
    - Office 365 DoD - No disponible
    Microsoft Defender para Office 365
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - No disponible
    - Office 365 DoD - No disponible
    - Microsoft Power BI
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - No disponible
    - Office 365 DoD - No disponible
    - Microsoft Project
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - No disponible
    - Office 365 DoD - No disponible
    Office 365
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - Disponibilidad general
    Teams
    - Office 365 GCC Vista previa pública -
    - Office 365 GCC High - No disponible
    - Office 365 DoD - No disponible

    Microsoft Defender para IoT

    Microsoft Defender para IoT le permite acelerar la innovación de IoT/OT con seguridad integral en todos los dispositivos de IoT/OT. Para las organizaciones de usuarios finales, Microsoft Defender para IoT ofrece una seguridad de capa de red sin agentes que se implementa rápidamente, funciona con diversos equipos industriales, e interopera con Microsoft Sentinel y otras herramientas de SOC. Se puede implementar de forma local o en entornos conectados a Azure. Para los fabricantes de dispositivos de IoT, los agentes de seguridad de Microsoft Defender para IoT permiten compilar la seguridad directamente en los nuevos dispositivos IoT y en proyectos de Azure IoT. El micro-agente tiene opciones de implementación flexibles, incluida la capacidad de implementarse como un paquete binario o de modificar código fuente. Y está disponible para los sistemas operativos de IoT estándar como Linux y Azure RTOS. Para obtener más información, consulte la documentación del producto Microsoft Defender para IoT.

    En la tabla siguiente se muestra la disponibilidad actual de características de Microsoft Defender para IoT en Azure y Azure Government.

    Para organizaciones

    Característica Azure Azure Government
    Inventario y detección de dispositivos locales GA GA
    Administración de vulnerabilidades GA GA
    Detección de amenazas con IoT, y análisis de comportamiento de OT GA GA
    Actualizaciones manuales y automáticas de inteligencia sobre amenazas GA GA
    Unificación de la seguridad de TI y OT con SIEM, SOAR y XDR
    Active Directory GA GA
    ArcSight GA GA
    ClearPass (alertas e inventario) Disponibilidad general GA
    CyberArk PSM GA GA
    Correo electrónico GA GA
    FortiGate GA GA
    FortiSIEM GA GA
    Microsoft Sentinel GA GA
    NetWitness GA GA
    Palo Alto NGFW GA GA
    Palo Alto Panorama GA GA
    ServiceNow (alertas e inventario) Disponibilidad general GA
    Supervisión de MIB del protocolo simple de administración de redes GA GA
    Splunk GA GA
    Servidor de SYSLOG (formato CEF) GA GA
    Servidor de SYSLOG (formato LEEF) GA GA
    Servidor de SYSLOG (objeto) GA GA
    Servidor SYSLOG (mensaje de texto) GA GA
    Devolución de llamada web (webhook) GA GA

    Para fabricantes de dispositivos

    Característica Azure Azure Government
    Microagente para Azure RTOS GA GA
    Configuración de Sentinel con Azure Defender para IoT GA GA
    Microagente independiente para Linux
    Instalación binaria de agentes independientes Vista previa pública Vista previa pública

    Azure Attestation

    Microsoft Azure Attestation es una solución unificada para comprobar de forma remota la confiabilidad de una plataforma y la integridad de los archivos binarios que se ejecutan en ella. El servicio recibe evidencia de la plataforma, la valida según estándares de seguridad, la evalúa con directivas configurables y genera un token de atestación para aplicaciones basadas en notificaciones (por ejemplo, usuarios de confianza o entidades de auditoría).

    Azure Attestation está disponible actualmente en varias regiones en las nubes públicas y de administración pública de Azure. En Azure Government, el servicio está disponible en versión preliminar en US Gov Virginia y US Gov Arizona.

    Para obtener más información, consulte la documentación pública de Azure Attestation.

    Característica Azure Azure Government
    Experiencia del portal para realizar operaciones de plano de control y plano de datos Disponibilidad general -
    Experiencia del PowerShell para realizar operaciones de plano de control y plano de datos Disponibilidad general GA
    Cumplimiento de TLS 1.2 Disponibilidad general GA
    Compatibilidad con BCDR Disponibilidad general -
    Integración de etiquetas de servicio Disponibilidad general GA
    Almacenamiento de registros inmutable Disponibilidad general GA
    Aislamiento de red mediante vínculo privado Vista previa pública -
    Certificación FedRAMP High Disponibilidad general -
    Caja de seguridad del cliente Disponibilidad general -

    Pasos siguientes