Disponibilidad de las características en la nube para clientes de la Administración Pública de Estados Unidos
En este artículo se describe la disponibilidad de las características en las nubes de Microsoft Azure Government. Las características se muestran como disponibilidad general (disponible con carácter general), versión preliminar pública o No disponible para los siguientes servicios de seguridad:
- Azure Information Protection
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Defender para IoT
- Azure Attestation
Nota
Pronto se agregarán servicios de seguridad adicionales a este artículo.
Azure Government
Azure Government usa las mismas tecnologías subyacentes que Azure (a veces denominadas Azure Commercial o Azure Public), que incluye los componentes principales de la infraestructura como servicio (IaaS), la plataforma como servicio (PaaS) y el software como servicio (SaaS). Tanto Azure como Azure Government cuentan con controles de seguridad integrales y el compromiso de Microsoft para la protección de los datos de los clientes.
Azure Government es un entorno en la nube aislado físicamente que está dedicado a los gobiernos federales, estatales, locales y tribales de Estados Unidos, así como a sus asociados. Mientras que ambos entornos en la nube se evalúan y autorizan en el nivel de impacto FedRAMP High, Azure Government proporciona un nivel adicional de protección a los clientes a través de compromisos contractuales relacionados con el almacenamiento de los datos de clientes en Estados Unidos y la limitación del posible acceso a los sistemas que procesen los datos del cliente a personas seleccionadas de Estados Unidos. Estos compromisos pueden ser de interés para los clientes que usan la nube a fin de almacenar o procesar datos sujetos a las regulaciones de control de exportación de Estados Unidos, como EAR, ITAR y 10 CFR parte 810 del Departamento de Energía de Estados Unidos.
Para obtener más información acerca de Azure Government, consulte ¿Qué es Azure Government?
Nota:
Estas listas y tablas no incluyen la disponibilidad de características o agrupación en las nubes de Azure Government Secret o Azure Government Top Secret. Para obtener más información sobre la disponibilidad específica para nubes con disponibilidad inalámbrica, póngase en contacto con el equipo de su cuenta.
Integración de Microsoft 365
Las integraciones entre productos se basan en la interoperabilidad entre las plataformas de Azure y Office. Las ofertas hospedadas en el entorno de Azure son accesibles desde las plataformas Microsoft 365 Enterprise y Microsoft 365 Government. Office 365 y Office 365 GCC se emparejan con Microsoft Entra ID en Azure. Office 365 GCC High y Office 365 DoD se emparejan con Microsoft Entra ID en Azure Government.
En el diagrama siguiente se muestra la jerarquía de nubes de Microsoft y cómo se relacionan entre sí.
El entorno de Office 365 GCC ayuda a los clientes a cumplir los requisitos de la Administración Pública de Estados Unidos, incluidos FedRAMP High, CJIS y la publicación 1075 de IRS. Los entornos de Office 365 GCC High y DoD admiten a los clientes que necesitan cumplir con DoD IL4/5, DFARS 7012, NIST 800-171 e ITAR.
Para obtener más información acerca de los entornos de Office 365 para la Administración Pública de Estados Unidos, consulte:
En las siguientes secciones se identifica cuándo un servicio tiene una integración con Microsoft 365 y la disponibilidad de características para Office 365 GCC, Office 365 GCC High y Office 365 DoD.
Azure Information Protection
Azure Information Protection (AIP) es una solución basada en la nube que permite a las organizaciones descubrir, clasificar y proteger documentos y correos electrónicos mediante la aplicación de etiquetas al contenido.
AIP forma parte de la solución Microsoft Purview Information Protection (MIP) y amplía las funcionalidades de etiquetado y clasificación que proporciona Microsoft 365.
Para obtener más información, consulte la documentación del producto Azure Information Protection.
Office 365 GCC se empareja con Microsoft Entra ID en Azure. Office 365 GCC High y Office 365 DoD se emparejan con Microsoft Entra ID en Azure Government. Asegúrese de prestar atención al entorno de Azure para comprender dónde es posible la interoperabilidad. En la tabla siguiente, la interoperabilidad que no es posible está marcada con un guion (-) a fin de indicar que la compatibilidad no es pertinente.
Se requieren configuraciones adicionales para clientes de GCC High y DoD. Para obtener más información, consulte Descripción del servicio Azure Information Protection Premium para Administración Pública.
Nota
En las notas al pie de la tabla se muestran más detalles sobre el soporte técnico para los clientes de la administración pública.
Se requieren pasos adicionales para configurar Azure Information Protection para clientes de GCC High y DoD. Para obtener más información, consulte la Descripción del servicio de Azure Information Protection Premium para la Administración Pública.
| Característica o servicio | Azure | Azure Government |
|---|---|---|
| Analizador de Azure Information Protection 1 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | Disponibilidad general |
| Administración | ||
| Portal de Azure Information Protection para la administración del analizador | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Clasificación y etiquetado 2 | ||
| Analizador de AIP para aplicar una etiqueta predeterminada a todos los archivos de un repositorio o servidor de archivos local | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | Disponibilidad general |
| Analizador de AIP para la clasificación, el etiquetado y la protección automatizados de archivos locales compatibles | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
1 El analizador puede funcionar sin Office 365 para examinar archivos únicamente. El analizador no puede aplicar etiquetas a los archivos sin Office 365.
2 El complemento de clasificación y etiquetado solo se admite para los clientes de la administración pública con Aplicaciones Microsoft 365 (versión 9126.1001 o posterior), incluidas las versiones Profesional Plus (ProPlus) y Hacer clic y ejecutar (C2R). No se admite Office 2010, Office 2013 ni otras versiones de Office 2016.
Características de Office 365
| Característica o servicio | Office 365 GCC | Office 365 GCC High | Office 365 DoD |
|---|---|---|---|
| Administración | |||
| - PowerShell para la administración del servicio RMS | Disponibilidad general | GA | GA |
| - PowerShell para operaciones masivas de cliente de etiquetado unificado de AIP | |||
| SDK | |||
| - Kit de desarrollo de software (SDK) para MIP y AIP | Disponibilidad general | GA | GA |
| Personalizaciones | |||
| - Seguimiento y revocación de documentos | Disponibilidad general | No disponible | No disponible |
| Administración de claves | |||
| - Bring Your Own Key (BYOK) | Disponibilidad general | GA | GA |
| - Cifrado de doble clave (DKE) | Disponibilidad general | GA | GA |
| Archivos de Office 3 | |||
| - Protección para Microsoft Exchange Online, Microsoft Office SharePoint Online y Microsoft OneDrive para la Empresa | Disponibilidad general | GA 4 | GA 4 |
| - Protección del contenido de Exchange y SharePoint local a través del conector de Rights Management | GA 5 | GA 6 | GA 6 |
| - Cifrado de mensajes de Office 365 | Disponibilidad general | GA | GA |
| - Establecer etiquetas para aplicar automáticamente la protección de M/MIME preconfigurado en Outlook | Disponibilidad general | GA | GA |
| - Control del uso compartido excesivo de información al usar Outlook | Disponibilidad general | GA 7 | GA 7 |
| Clasificación y etiquetado 2 / 8 | |||
| - Plantillas personalizadas, incluidas las plantillas de departamento | Disponibilidad general | GA | GA |
| - Clasificación manual, predeterminada y obligatoria de documentos | Disponibilidad general | GA | GA |
| - Configuración de condiciones para la disponibilidad general de la clasificación automática y recomendada | GA | GA | |
| - Protección para formatos de archivo distintos de Microsoft Office, incluidos PTXT, PJPG y PFILE (protección genérica) | Disponibilidad general | GA | GA |
3 La extensión de dispositivos móviles para AD RMS no está disponible actualmente para los clientes de la administración pública.
4 Information Rights Management con SharePoint Online (sitios y bibliotecas protegidos por IRM) no está disponible actualmente.
5 Information Rights Management (IRM) solo se admite para Aplicaciones de Microsoft 365 (versión 9126.1001 o posterior), incluidas las versiones Profesional Plus (ProPlus) y Hacer clic y ejecutar (C2R). No se admite Office 2010, Office 2013 ni otras versiones de Office 2016.
6 Solo se admite Exchange local. No se admiten las reglas de protección de Outlook. No se admite la infraestructura de clasificación de archivos. No se admite SharePoint local.
7 Actualmente no está disponible el uso compartido de documentos y correos electrónicos protegidos desde nubes gubernamentales con los usuarios de la nube comercial. Incluye usuarios de Aplicaciones de Microsoft 365 en la nube comercial, usuarios distintos de Aplicaciones de Microsoft 365 en la nube comercial y usuarios con una licencia de RMS for Individuals.
8 El número de tipos de información confidencial del portal de cumplimiento de Microsoft Purview puede variar en función de la región.
Microsoft Defender for Cloud
Microsoft Defender for Cloud es un sistema unificado de administración de seguridad de la infraestructura que fortalece la posición de seguridad de los centros de datos y proporciona una protección contra amenazas avanzada de todas las cargas de trabajo híbridas que se encuentran en la nube, ya sea que estén en Azure o no, así como también en el entorno local.
Para obtener más información, consulte la documentación del producto Microsoft Defender for Cloud.
En la tabla siguiente se muestra la disponibilidad actual de características de Microsoft Defender for Cloud en Azure y Azure Government.
1 Parcialmente en disponibilidad general: la capacidad de deshabilitar los resultados específicos de los exámenes de vulnerabilidades está en versión preliminar pública.
2 Los exámenes de vulnerabilidades de los registros de contenedor en Azure Gov solo se pueden realizar con la característica de examen en inserción.
3 Requiere Microsoft Defender para registros de contenedor.
4 Parcialmente en disponibilidad general: la compatibilidad con clústeres habilitados para Azure Arc está en versión preliminar pública y no está disponible en Azure Government.
5 Requiere Microsoft Defender para Kubernetes.
6 Parcialmente en disponibilidad general: algunas de las alertas de protección contra amenazas de Microsoft Defender para Storage están en versión preliminar pública.
7 Todas estas características requieren Microsoft Defender para servidores.
8 Puede haber diferencias en los estándares ofrecidos por cada tipo de nube.
9 Disponibilidad general parcial: la compatibilidad con clústeres de Kubernetes habilitados para Arc (y, por tanto, también EKS de AWS) está en versión preliminar pública y no está disponible en Azure Government. La visibilidad en tiempo de ejecución de las vulnerabilidades de las imágenes de contenedor también es una característica en vista previa.
Microsoft Sentinel
Microsoft Sentinel es una solución de administración de eventos e información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR) que es escalable y nativa de la nube. Microsoft Sentinel ofrece análisis de seguridad inteligente e inteligencia frente a amenazas en toda la empresa, de forma que proporciona una única solución para la detección de alertas, la visibilidad de amenazas, la búsqueda proactiva y la respuesta a amenazas.
Para obtener más información, consulte la documentación del producto Microsoft Sentinel.
Para la disponibilidad de características de Microsoft Sentinel en Azure, Azure Government y Azure China 21Vianet, consulte Compatibilidad de características de Microsoft Sentinel con nubes de Azure.
Conectores de datos de Microsoft Purview
Office 365 GCC se empareja con Microsoft Entra ID en Azure. Office 365 GCC High y Office 365 DoD se emparejan con Microsoft Entra ID en Azure Government.
Sugerencia
Asegúrese de prestar atención al entorno de Azure para comprender dónde es posible la interoperabilidad. En la tabla siguiente, la interoperabilidad que no es posible está marcada con un guion (-) a fin de indicar que la compatibilidad no es pertinente.
| Conector | Azure | Azure Government |
|---|---|---|
| Office IRM | ||
| - Office 365 GCC | Vista previa pública | - |
| - Office 365 GCC High | - | No disponible |
| - Office 365 DoD | - | No disponible |
| Dynamics 365 | ||
| - Office 365 GCC | Vista previa pública | - |
| - Office 365 GCC High | - | No disponible |
| - Office 365 DoD | - | No disponible |
| Microsoft Defender XDR | ||
| - Office 365 GCC | Vista previa pública | - |
| - Office 365 GCC High | - | Vista previa pública |
| - Office 365 DoD | - | Vista previa pública |
| Microsoft Defender para aplicaciones en la nube | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | Disponibilidad general |
| Microsoft Defender para aplicaciones en la nube Registros de Shadow IT |
||
| - Office 365 GCC | Vista previa pública | - |
| - Office 365 GCC High | - | Vista previa pública |
| - Office 365 DoD | - | Vista previa pública |
| Microsoft Defender para aplicaciones en la nube Alertas |
||
| - Office 365 GCC | Vista previa pública | - |
| - Office 365 GCC High | - | Vista previa pública |
| - Office 365 DoD | - | Vista previa pública |
| Microsoft Defender para punto de conexión | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Microsoft Defender for Identity | ||
| - Office 365 GCC | Vista previa pública | - |
| - Office 365 GCC High | - | No disponible |
| - Office 365 DoD | - | No disponible |
| Microsoft Defender para Office 365 | ||
| - Office 365 GCC | Vista previa pública | - |
| - Office 365 GCC High | - | No disponible |
| - Office 365 DoD | - | No disponible |
| - Microsoft Power BI | ||
| - Office 365 GCC | Vista previa pública | - |
| - Office 365 GCC High | - | No disponible |
| - Office 365 DoD | - | No disponible |
| - Microsoft Project | ||
| - Office 365 GCC | Vista previa pública | - |
| - Office 365 GCC High | - | No disponible |
| - Office 365 DoD | - | No disponible |
| Office 365 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | Disponibilidad general |
| Teams | ||
| - Office 365 GCC | Vista previa pública | - |
| - Office 365 GCC High | - | No disponible |
| - Office 365 DoD | - | No disponible |
Microsoft Defender para IoT
Microsoft Defender para IoT le permite acelerar la innovación de IoT/OT con seguridad integral en todos los dispositivos de IoT/OT. Para las organizaciones de usuarios finales, Microsoft Defender para IoT ofrece una seguridad de capa de red sin agentes que se implementa rápidamente, funciona con diversos equipos industriales, e interopera con Microsoft Sentinel y otras herramientas de SOC. Se puede implementar de forma local o en entornos conectados a Azure. Para los fabricantes de dispositivos de IoT, los agentes de seguridad de Microsoft Defender para IoT permiten compilar la seguridad directamente en los nuevos dispositivos IoT y en proyectos de Azure IoT. El micro-agente tiene opciones de implementación flexibles, incluida la capacidad de implementarse como un paquete binario o de modificar código fuente. Y está disponible para los sistemas operativos de IoT estándar como Linux y Azure RTOS. Para obtener más información, consulte la documentación del producto Microsoft Defender para IoT.
En la tabla siguiente se muestra la disponibilidad actual de características de Microsoft Defender para IoT en Azure y Azure Government.
Para organizaciones
| Característica | Azure | Azure Government |
|---|---|---|
| Inventario y detección de dispositivos locales | GA | GA |
| Administración de vulnerabilidades | GA | GA |
| Detección de amenazas con IoT, y análisis de comportamiento de OT | GA | GA |
| Actualizaciones manuales y automáticas de inteligencia sobre amenazas | GA | GA |
| Unificación de la seguridad de TI y OT con SIEM, SOAR y XDR | ||
| Active Directory | GA | GA |
| ArcSight | GA | GA |
| ClearPass (alertas e inventario) | Disponibilidad general | GA |
| CyberArk PSM | GA | GA |
| Correo electrónico | GA | GA |
| FortiGate | GA | GA |
| FortiSIEM | GA | GA |
| Microsoft Sentinel | GA | GA |
| NetWitness | GA | GA |
| Palo Alto NGFW | GA | GA |
| Palo Alto Panorama | GA | GA |
| ServiceNow (alertas e inventario) | Disponibilidad general | GA |
| Supervisión de MIB del protocolo simple de administración de redes | GA | GA |
| Splunk | GA | GA |
| Servidor de SYSLOG (formato CEF) | GA | GA |
| Servidor de SYSLOG (formato LEEF) | GA | GA |
| Servidor de SYSLOG (objeto) | GA | GA |
| Servidor SYSLOG (mensaje de texto) | GA | GA |
| Devolución de llamada web (webhook) | GA | GA |
Para fabricantes de dispositivos
| Característica | Azure | Azure Government |
|---|---|---|
| Microagente para Azure RTOS | GA | GA |
| Configuración de Sentinel con Microsoft Defender para IoT | GA | GA |
| Microagente independiente para Linux | ||
| Instalación binaria de agentes independientes | Vista previa pública | Vista previa pública |
Azure Attestation
Microsoft Azure Attestation es una solución unificada para comprobar de forma remota la confiabilidad de una plataforma y la integridad de los archivos binarios que se ejecutan en ella. El servicio recibe evidencia de la plataforma, la valida según estándares de seguridad, la evalúa con directivas configurables y genera un token de atestación para aplicaciones basadas en notificaciones (por ejemplo, usuarios de confianza o entidades de auditoría).
Azure Attestation está disponible actualmente en varias regiones en las nubes públicas y de administración pública de Azure. En Azure Government, el servicio está disponible en versión preliminar en US Gov Virginia y US Gov Arizona.
Para obtener más información, consulte la documentación pública de Azure Attestation.
| Característica | Azure | Azure Government |
|---|---|---|
| Experiencia del portal para realizar operaciones de plano de control y plano de datos | Disponibilidad general | - |
| Experiencia del PowerShell para realizar operaciones de plano de control y plano de datos | Disponibilidad general | GA |
| Cumplimiento de TLS 1.2 | Disponibilidad general | GA |
| Compatibilidad con BCDR | Disponibilidad general | - |
| Integración de etiquetas de servicio | Disponibilidad general | GA |
| Almacenamiento de registros inmutable | Disponibilidad general | GA |
| Aislamiento de red mediante vínculo privado | Vista previa pública | - |
| Certificación FedRAMP High | Disponibilidad general | - |
| Caja de seguridad del cliente | Disponibilidad general | - |
Pasos siguientes
- Información sobre el modelo de responsabilidad compartida, las tareas de seguridad que administra el proveedor de nube y las tareas que administra el usuario.
- Información sobre las capacidades de la nube de Azure Government y de la seguridad y el diseño de confianza que se usa para apoyar el cumplimiento aplicable a organizaciones locales, estatales, federales y sus asociados.
- Información sobre el plan de Office 365 Administración Pública.
- Información sobre el cumplimiento en Azure de los estándares legales y normativos.