Disponibilité des fonctionnalités cloud pour les clients commerciaux et du secteur public des États-Unis

Cet article décrit la disponibilité des fonctionnalités des clouds Microsoft Azure et Azure Government pour les services de sécurité suivants :

Notes

D'autres services de sécurité seront bientôt ajoutés à cet article.

Azure Government

Azure Government utilise les mêmes technologies sous-jacentes qu'Azure (parfois appelées Azure Commercial ou Azure Public). Celles-ci comprennent les composants de base des modèles IaaS (infrastructure-as-a-service), PaaS (Platform-as-a-service) et SaaS (Software-as-a-service). Azure et Azure Government disposent de contrôles de sécurité complets, et Microsoft s'engage à assurer la protection des données client.

Azure Government est un environnement cloud physiquement isolé dédié au secteur public des États-Unis (autorités fédérales, étatiques, locales et tribales) ainsi qu'à leurs partenaires. Les deux environnements cloud sont conformes au niveau d'impact FedRAMP High, mais Azure Government offre une couche supplémentaire de protection aux clients par le biais d'engagements contractuels en matière de stockage des données client aux États-Unis et en limitant l'accès potentiel aux systèmes traitant les données client à des personnes spécifiques basées aux États-Unis. Ces engagements peuvent intéresser les clients qui utilisent le cloud pour stocker ou traiter des données soumises aux réglementations américaines sur le contrôle des exportations, comme les réglementations EAR, ITAR et DoE 10 CFR Part 810.

Pour plus d'informations sur Azure Government, consultez Qu'est-ce qu'Azure Government ?

Intégration de Microsoft 365

Les intégrations entre produits reposent sur l'interopérabilité entre les plateformes Azure et Office. Les offres hébergées dans l'environnement Azure sont accessibles à partir des plateformes Microsoft 365 Entreprise et Microsoft 365 Government. Office 365 et Office 365 GCC sont associés à Azure Active Directory (Azure AD) dans Azure. Office 365 GCC High et Office 365 DoD sont associés à Azure AD dans Azure Government.

Le diagramme suivant présente la hiérarchie des clouds Microsoft et leurs relations les uns avec les autres.

Intégration du cloud Microsoft 365.

L'environnement Office 365 GCC aide les clients à se conformer aux exigences du secteur public américain, comme les normes FedRAMP High, CJIS et IRS 1075. Les environnements Office 365 GCC High et DoD prennent en charge les clients qui ont besoin de se conformer aux normes DoD IL4/5, DFARS 7012, NIST 800-171 et ITAR.

Pour plus d'informations sur les environnements Office 365 US Government, consultez :

Les sections suivantes répertorient les services qui disposent d'une intégration à Microsoft 365 et indiquent la disponibilité des fonctionnalités pour Office 365 GCC, Office 365 High et Office 365 DoD.

Azure Information Protection

Azure Information Protection (AIP) est une solution cloud qui permet aux organisations de découvrir, de classifier et de protéger leurs documents et leurs e-mails en appliquant des étiquettes au contenu.

AIP fait partie de la solution Microsoft Purview Information Protection (MIP) et étend les fonctionnalités d’étiquetage et de classification fournies par Microsoft 365.

Pour plus d’informations, consultez la documentation produit d’Azure Information Protection.

  • Office 365 GCC est associé à Azure Active Directory (Azure AD) dans Azure. Office 365 GCC High et Office 365 DoD sont associés à Azure AD dans Azure Government. Veillez à prêter attention à l'environnement Azure pour déterminer où l'interopérabilité est possible. Dans le tableau suivant, l'interopérabilité qui n'est pas possible est signalée par un tiret (-) pour indiquer que la prise en charge n'est pas pertinente.

  • Des configurations supplémentaires sont requises pour les clients GCC High et DoD. Pour plus d’informations, consultez Description du service Azure Information Protection Premium pour le gouvernement.

Notes

Des informations supplémentaires sur la prise en charge des clients gouvernementaux sont répertoriées dans les notes de bas de page ci-dessous.

Des étapes supplémentaires sont requises pour la configuration d’Azure Information Protection pour public les clients GCC High et DoD. Pour plus d’informations, consultez la Description du service Azure Information Protection Premium pour le gouvernement.

Fonctionnalité/Service Azure Azure Government
Scanneur Azure Information Protection1
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - GA
Administration
Portail Azure Information Protection pour l’administration du scanneur
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - GA
Classification et étiquetage2
Scanneur AIP pour appliquer une étiquette par défaut à tous les fichiers dans un serveur de fichiers/référentiel local
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - GA
Scanneur AIP pour la classification, l’étiquetage et la protection automatisés des fichiers locaux pris en charge
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - GA

1 le scanneur peut fonctionner sans Office 365 pour analyser les fichiers uniquement. Le scanneur ne peut pas appliquer d’étiquettes aux fichiers sans Office 365.

2 Le complément Classification et étiquetage est uniquement pris en charge pour les clients gouvernementaux avec Microsoft 365 Apps (version 9126.1001 ou ultérieure), y compris les versions Professional Plus (ProPlus) et C2R (C2R). Office 2010, Office 2013 et les autres versions d’Office 2016 ne sont pas pris en charge.

Fonctionnalités d’Office 365

Fonctionnalité/Service Office 365 GCC Office 365 GCC High Office 365 DoD
Administration
- - GA GA GA
- -
Kit SDK
- - GA GA GA
Personnalisations
- - GA Non disponible Non disponible
Gestion des clés
- - GA GA GA
- - GA GA GA
Fichiers Office3
- - GA GA 4 GA 4
- - GA 5 Non disponible Non disponible
- - GA GA GA
- - GA GA GA
- - GA GA 6 GA 6
Classification et étiquetage27
- Modèles personnalisés, y compris les modèles départementaux GA GA GA
- Classification de documents manuelle, par défaut et obligatoire GA GA GA
- Configurer des conditions pour la classification automatique et recommandée en disponibilité générale GA GA
- - GA GA GA

3 L’extension Appareils mobiles pour AD RMS n’est actuellement pas disponible pour les clients gouvernementaux.

4 La Gestion des droits relatifs à l’information (IRM) avec SharePoint Online (sites et bibliothèques protégés par IRM) n’est pas disponible pour le moment.

5 La Gestion des droits relatifs à l’information (IRM) est prise en charge uniquement pour Microsoft 365 Apps (version 9126.1001 ou ultérieure), y compris les versions Professional Plus (ProPlus) et Click-to-Run (C2R). Office 2010, Office 2013 et les autres versions d’Office 2016 ne sont pas pris en charge.

6 Le partage des documents et e-mails protégés des clouds gouvernementaux avec les utilisateurs du cloud commercial n’est pas disponible actuellement. Comprend les utilisateurs Microsoft 365 Apps dans le cloud commercial, les utilisateurs non Microsoft 365 Apps dans le cloud commercial et les utilisateurs disposant d’une licence RMS pour les particuliers.

7 Le nombre de Types d’informations sensibles dans votre portail de conformité Microsoft Purview peut varier en fonction de la région.

Microsoft Defender pour le cloud

Microsoft Defender pour le cloud est un système unifié d’administration de la sécurité de l’infrastructure qui renforce la posture de sécurité de vos centres de données et fournit une protection avancée contre les menaces pour vos charges de travail hybrides dans le cloud (dans Azure ou non), ainsi qu’en local.

Pour plus d’informations, consultez la documentation de Microsoft Defender pour le cloud.

Le tableau suivant présente la disponibilité actuelle des fonctionnalités Defender pour le cloud dans Azure et Azure Government.

Fonctionnalité/Service Azure Azure Government
Fonctionnalités gratuites de Microsoft Defender pour le cloud
  • Exportation continue
  • GA GA
  • Automatisation de workflow
  • GA GA
  • Règles d’exemption de recommandation
  • Version préliminaire publique Non disponible
  • Règles de suppression d’alerte
  • GA GA
  • Notifications par e-mail pour les alertes de sécurité
  • GA GA
  • Approvisionnement automatique pour les agents et les extensions
  • GA GA
  • Inventaire des ressources
  • GA GA
  • Rapports de classeurs Azure Monitor dans la galerie de classeurs de Microsoft Defender pour le cloud
  • GA GA
  • Integration aux applications Microsoft Defender pour le cloud
  • GA Non disponible
    Plans et extensions Microsoft Defender
  • Microsoft Defender pour les serveurs
  • GA GA
  • Microsoft Defender pour App Service
  • GA Non disponible
  • Microsoft Defender pour DNS
  • GA GA
  • Microsoft Defender pour les conteneurs9
  • GA GA
  • Microsoft Defender pour les registres de conteneurs1 (déprécié)
  • GA Disponibilité générale 2
  • Microsoft Defender pour les registres de conteneurs analysant des images dans les flux de travail CI/CD3
  • Version préliminaire publique Non disponible
  • Microsoft Defender pour Kubernetes4 (déprécié)
  • GA GA
  • Extension Defender pour les serveurs ou services de données Kubernetes avec Azure Arc5
  • Version préliminaire publique Non disponible
  • Microsoft Defender pour les serveurs de base de données Azure SQL
  • GA GA
  • Microsoft Defender pour les serveurs SQL sur les machines
  • GA GA
  • Microsoft Defender pour les bases de données relationnelles open source
  • GA Non disponible
  • Microsoft Defender pour Key Vault
  • GA Non disponible
  • Microsoft Defender pour Resource Manager
  • GA GA
  • Microsoft Defender pour Stockage6
  • GA GA
  • Microsoft Defender pour Azure Cosmos DB
  • GA Non disponible
  • Protection de charge de travail Kubernetes
  • GA GA
  • Synchronisation d’alerte bidirectionnelle avec Microsoft Sentinel
  • Version préliminaire publique Version préliminaire publique
    Fonctionnalités de Microsoft Defender pour les serveurs7
  • Accès juste-à-temps aux machines virtuelles
  • GA GA
  • Supervision de l’intégrité des fichiers
  • GA GA
  • Contrôles d’application adaptative
  • GA GA
  • Durcissement réseau adaptatif
  • GA Non disponible
  • Sécurisation renforcée de l’hôte Docker
  • GA GA
  • Évaluation des vulnérabilités intégrée pour les machines
  • GA Non disponible
  • Tableau de bord et rapports de conformité réglementaire8
  • GA GA
  • Déploiement de Microsoft Defender pour point de terminaison et licence intégrée
  • GA GA
  • Connecter un compte AWS
  • GA Non disponible
  • Connecter un compte GCP
  • GA Non disponible

    1 Partiellement GA : la possibilité de désactiver des résultats spécifiques à partir d’analyses de vulnérabilités est disponible en préversion publique.

    2 Les analyses de vulnérabilité des registres de conteneurs sur Azure Gov ne peuvent uniquement être effectuées avec la fonctionnalité d’analyse à l’envoi (push).

    3 Requiert Microsoft Defender pour les registres de conteneurs.

    4 Partiellement GA : la prise en charge des clusters avec Azure Arc est en préversion publique et n’est pas disponible sur Azure Government.

    5 Requiert Microsoft Defender pour Kubernetes.

    6 Partiellement en disponibilité générale : certaines des alertes de protection contre les menaces de Microsoft Defender pour Stockage sont disponibles en préversion publique.

    7 Ces fonctionnalités requièrent toutes Microsoft Defender pour les serveurs.

    8 Des différences sont possible en termes de normes offertes par type de cloud.

    9 Partiellement en disponibilité générale : la prise en charge des clusters Kubernetes activés pour Arc (et donc aussi d’AWS EKS) est en préversion publique et n’est pas disponible sur Azure Government. La visibilité au moment de l’exécution des vulnérabilités dans les images conteneur est également une fonctionnalité en préversion.

    Microsoft Sentinel

    Microsoft Sentinel est une solution native Cloud et évolutive de type SIEM (Security Information and Event Management) et SOAR (Security Orchestrated Automated Response). Microsoft Sentinel assure une analyse de sécurité intelligente et fournit des renseignements sur les menaces dans l’ensemble de l’entreprise. Elle constitue une solution unique pour la détection des alertes, la visibilité des menaces, la chasse proactive et la réponse aux menaces.

    Pour plus d’informations, consultez la documentation produit de Microsoft Sentinel.

    Les tableaux suivants indiquent la disponibilité actuelle des fonctionnalités Microsoft Sentinel dans Azure et Azure Government.

    Fonctionnalité Azure Azure Government
    Incidents
    - - Version préliminaire publique Version préliminaire publique
    - - GA GA
    - - GA Version préliminaire publique
    - - GA GA
    - - GA GA
    - - Version préliminaire publique Version préliminaire publique
    - - Version préliminaire publique Non disponible
    - - Version préliminaire publique Version préliminaire publique
    - - Version préliminaire publique Non disponible
    - - Version préliminaire publique Non disponible
    Blocs-notes
    - - GA GA
    - - Version préliminaire publique Non disponible
    Watchlists
    - - GA GA
    - Grandes Watchlists à partir de Stockage Azure Version préliminaire publique Non disponible
    - Modèles de Watchlist Version préliminaire publique Non disponible
    Chasse
    - - GA GA
    Contenu et gestion de contenu
    - - et solutions Préversion publique Préversion publique
    - - Préversion publique Non disponible
    Collecte de données
    - - Version préliminaire publique Non disponible
    Support Threat Intelligence
    - - GA GA
    - - Version préliminaire publique Non disponible
    - - GA GA
    - Ajouter des indicateurs en bloc au renseignement sur les menaces par fichier Version préliminaire publique Non disponible
    - URL Detonation Version préliminaire publique Non disponible
    - - GA GA
    - - Version préliminaire publique Non disponible
    - - Version préliminaire publique Non disponible
    Support lié à la détection
    - -
    Détection avancée des attaques en plusieurs étapes 1
    GA GA
    - - Version préliminaire publique Non disponible
    - - Version préliminaire publique Non disponible
    - - Version préliminaire publique Non disponible
    - -
    Détection ML intégrée
    Version préliminaire publique Non disponible
    - -
    Détection ML intégrée
    Version préliminaire publique Non disponible
    Contenu de solution de domaine
    - - Version préliminaire publique Version préliminaire publique
    - - Version préliminaire publique Version préliminaire publique
    - - Version préliminaire publique Version préliminaire publique
    - - Version préliminaire publique Version préliminaire publique
    - - Version préliminaire publique Version préliminaire publique
    - - Version préliminaire publique Version préliminaire publique
    - - Version préliminaire publique Version préliminaire publique
    Connecteurs de service Azure
    - - GA GA
    - - GA GA
    - - GA GA
    - - GA GA
    - Microsoft Purview Version préliminaire publique Non disponible
    - - GA GA
    - - GA GA
    - - Version préliminaire publique Non disponible
    - Pare-feu Azure GA GA
    - - Version préliminaire publique Non disponible
    - Azure Key Vault Version préliminaire publique Non disponible
    - - Version préliminaire publique Non disponible
    - - GA GA
    - - GA GA
    - - GA GA
    - - Version préliminaire publique Non disponible
    Connecteurs Windows
    - - GA GA
    - - GA GA
    Connecteurs externes
    - Agari Phishing Defense and Brand Protection Version préliminaire publique Version préliminaire publique
    - AI Analyst Darktrace Version préliminaire publique Version préliminaire publique
    - AI Vectra Detect Version préliminaire publique Version préliminaire publique
    - Akamai Security Events Version préliminaire publique Version préliminaire publique
    - Alcide kAudit Version préliminaire publique Non disponible
    - Alsid pour Active Directory Version préliminaire publique Non disponible
    - Apache HTTP Server Version préliminaire publique Non disponible
    - Arista Networks Version préliminaire publique Non disponible
    - Armorblox Version préliminaire publique Non disponible
    - Aruba ClearPass Version préliminaire publique Version préliminaire publique
    - AWS GA GA
    - Barracuda CloudGen Firewall GA GA
    - Barracuda Web App Firewall GA GA
    - BETTER Mobile Threat Defense MTD Version préliminaire publique Non disponible
    - Beyond Security beSECURE Version préliminaire publique Non disponible
    - Blackberry CylancePROTECT Version préliminaire publique Version préliminaire publique
    - Box Version préliminaire publique Non disponible
    - Broadcom Symantec DLP Version préliminaire publique Version préliminaire publique
    - Check Point GA GA
    - Cisco ACI Version préliminaire publique Non disponible
    - Cisco ASA GA GA
    - Cisco Duo Security Version préliminaire publique Non disponible
    - Cisco ISE Version préliminaire publique Non disponible
    - Cisco Meraki Version préliminaire publique Version préliminaire publique
    - Cisco Secure Email Gateway / ESA Version préliminaire publique Non disponible
    - Cisco Umbrella Version préliminaire publique Version préliminaire publique
    - Cisco UCS Version préliminaire publique Version préliminaire publique
    - Cisco Firepower EStreamer Version préliminaire publique Version préliminaire publique
    - Cisco Web Security Appliance (WSA) Version préliminaire publique Non disponible
    - Citrix Analytics WAF GA GA
    - Cloudflare Version préliminaire publique Non disponible
    - - GA GA
    - Contrast Security Version préliminaire publique Non disponible
    - CrowdStrike Version préliminaire publique Non disponible
    - CyberArk Enterprise Password Vault (EPV) Events Version préliminaire publique Version préliminaire publique
    - Digital Guardian Version préliminaire publique Non disponible
    - ESET Enterprise Inspector Version préliminaire publique Non disponible
    - Eset Security Management Center Version préliminaire publique Non disponible
    - ExtraHop Reveal(x) GA GA
    - F5 BIG-IP GA GA
    - F5 Networks GA GA
    - FireEye NX (Network Security) Version préliminaire publique Non disponible
    - Flare Systems Firework Version préliminaire publique Non disponible
    - Forcepoint NGFW Version préliminaire publique Version préliminaire publique
    - Forcepoint CASB Version préliminaire publique Version préliminaire publique
    - Forcepoint DLP Version préliminaire publique Non disponible
    - Forescout Version préliminaire publique Non disponible
    - ForgeRock Common Audit pour CEF Version préliminaire publique Version préliminaire publique
    - Fortinet GA GA
    - Google Cloud Platform DNS Version préliminaire publique Non disponible
    - Google Cloud Platform Version préliminaire publique Non disponible
    - Google Workspace (G Suite) Version préliminaire publique Non disponible
    - Illusive Attack Management System Version préliminaire publique Version préliminaire publique
    - Imperva WAF Gateway Version préliminaire publique Version préliminaire publique
    - InfoBlox Cloud Version préliminaire publique Non disponible
    - Infoblox NIOS Version préliminaire publique Version préliminaire publique
    - Juniper IDP Version préliminaire publique Non disponible
    - Juniper SRX Version préliminaire publique Version préliminaire publique
    - Kaspersky AntiVirus Version préliminaire publique Non disponible
    - Lookout Mobile Threat Defense Version préliminaire publique Non disponible
    - McAfee ePolicy Version préliminaire publique Non disponible
    - McAfee Network Security Platform Version préliminaire publique Non disponible
    - Morphisec UTPP Version préliminaire publique Version préliminaire publique
    - Netskope Version préliminaire publique Version préliminaire publique
    - NXLog Windows DNS Version préliminaire publique Non disponible
    - NXLog LinuxAudit Version préliminaire publique Non disponible
    - Okta Single Sign On Version préliminaire publique Version préliminaire publique
    - Onapsis Platform Version préliminaire publique Version préliminaire publique
    - One Identity Safeguard GA GA
    - Oracle Cloud Infrastructure Version préliminaire publique Non disponible
    - Audit Oracle Database Version préliminaire publique Non disponible
    - Orca Security Alerts Version préliminaire publique Non disponible
    - Palo Alto Networks GA GA
    - Perimeter 81 Activity Logs GA Non disponible
    - Ping Identity Version préliminaire publique Non disponible
    - Proofpoint On Demand Email Security Version préliminaire publique Non disponible
    - Proofpoint TAP Version préliminaire publique Version préliminaire publique
    - Pulse Connect Secure Version préliminaire publique Version préliminaire publique
    - Qualys Vulnerability Management Version préliminaire publique Version préliminaire publique
    - Rapid7 Version préliminaire publique Non disponible
    - RSA SecurID Version préliminaire publique Non disponible
    - Salesforce Service Cloud Version préliminaire publique Non disponible
    - SAP (Microsoft Sentinel Solution pour SAP) GA GA
    - Semperis Version préliminaire publique Non disponible
    - Senserva Pro Version préliminaire publique Non disponible
    - Slack Audit Version préliminaire publique Non disponible
    - SonicWall Firewall Version préliminaire publique Version préliminaire publique
    - Sonrai Security Version préliminaire publique Non disponible
    - Sophos Cloud Optix Version préliminaire publique Non disponible
    - Sophos XG Firewall Version préliminaire publique Version préliminaire publique
    - Squadra Technologies secRMM GA GA
    - Squid Proxy Version préliminaire publique Non disponible
    - Symantec Integrated Cyber Defense Exchange GA GA
    - Symantec ProxySG Version préliminaire publique Version préliminaire publique
    - Symantec VIP Version préliminaire publique Version préliminaire publique
    - - GA GA
    - Tenable Version préliminaire publique Non disponible
    - Thycotic Secret Server Version préliminaire publique Version préliminaire publique
    - Trend Micro Deep Security GA GA
    - Trend Micro TippingPoint Version préliminaire publique Version préliminaire publique
    - Trend Micro XDR Version préliminaire publique Non disponible
    - Ubiquiti Version préliminaire publique Non disponible
    - vArmour Version préliminaire publique Non disponible
    - Vectra Version préliminaire publique Non disponible
    - VMware Carbon Black Endpoint Standard Version préliminaire publique Version préliminaire publique
    - VMware ESXi Version préliminaire publique Version préliminaire publique
    - WireX Network Forensics Platform Version préliminaire publique Version préliminaire publique
    - Zeek Network (Corelight) Version préliminaire publique Non disponible
    - Zimperium Mobile Threat Defense Version préliminaire publique Non disponible
    - Zscaler GA GA

    1 Les détections SSH et RDP ne sont pas prises en charge pour les clouds souverains car la plateforme Databricks ML n'est pas disponible.

    Connecteurs de données Microsoft Purview

    Office 365 GCC est associé à Azure Active Directory (Azure AD) dans Azure. Office 365 GCC High et Office 365 DoD sont associés à Azure AD dans Azure Government.

    Conseil

    Veillez à prêter attention à l'environnement Azure pour déterminer où l'interopérabilité est possible. Dans le tableau suivant, l'interopérabilité qui n'est pas possible est signalée par un tiret (-) pour indiquer que la prise en charge n'est pas pertinente.

    Connecteur Azure Azure Government
    Office IRM
    - Office 365 GCC Version préliminaire publique -
    - Office 365 GCC High - Non disponible
    - Office 365 DoD - Non disponible
    Dynamics365
    - Office 365 GCC Version préliminaire publique -
    - Office 365 GCC High - Non disponible
    - Office 365 DoD - Non disponible
    Microsoft 365 Defender
    - Office 365 GCC Version préliminaire publique -
    - Office 365 GCC High - Version préliminaire publique
    - Office 365 DoD - Version préliminaire publique
    Microsoft Defender for Cloud Apps
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - GA
    Microsoft Defender for Cloud Apps
    Journaux d'informatique fantôme
    - Office 365 GCC Version préliminaire publique -
    - Office 365 GCC High - Version préliminaire publique
    - Office 365 DoD - Version préliminaire publique
    Microsoft Defender for Cloud Apps
    Alertes
    - Office 365 GCC Version préliminaire publique -
    - Office 365 GCC High - Version préliminaire publique
    - Office 365 DoD - Version préliminaire publique
    Microsoft Defender for Endpoint
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - GA
    Microsoft Defender pour Identity
    - Office 365 GCC Version préliminaire publique -
    - Office 365 GCC High - Non disponible
    - Office 365 DoD - Non disponible
    Microsoft Defender pour Office 365
    - Office 365 GCC Version préliminaire publique -
    - Office 365 GCC High - Non disponible
    - Office 365 DoD - Non disponible
    - -
    - Office 365 GCC Version préliminaire publique -
    - Office 365 GCC High - Non disponible
    - Office 365 DoD - Non disponible
    - -
    - Office 365 GCC Version préliminaire publique -
    - Office 365 GCC High - Non disponible
    - Office 365 DoD - Non disponible
    Office 365
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - GA
    Teams
    - Office 365 GCC Version préliminaire publique -
    - Office 365 GCC High - Non disponible
    - Office 365 DoD - Non disponible

    Microsoft Defender pour IoT

    Microsoft Defender pour IoT vous permet d’accélérer l’innovation IoT/OT avec une sécurité complète sur l’ensemble de vos appareils IoT/OT. Pour les organisations d’utilisateurs finaux, Microsoft Defender pour IoT offre une sécurité sans agent, au niveau de la couche réseau, qui est rapidement déployée, fonctionne avec divers équipements industriels et interagit avec Microsoft Sentinel et d’autres outils SOC. La solution peut être déployée localement ou dans des environnements connectés à Azure. Pour les fabricants d’appareils IoT, les agents de sécurité de Microsoft Defender pour IoT vous permettent d’intégrer la sécurité directement dans vos nouveaux appareils IoT et projets Azure IoT. Le micro-agent dispose d’options de déploiement souples, notamment la possibilité de le déployer sous forme de package binaire ou de modifier le code source. Le micro-agent est également disponible pour les systèmes d’exploitation IoT standard tels que Linux et Azure RTOS. Pour plus d’informations, consultez la documentation de Microsoft Defender pour IoT.

    Le tableau suivant présente la disponibilité actuelle des fonctionnalités de Microsoft Defender pour IoT dans Azure et Azure Government.

    Pour les entreprises

    Fonctionnalité Azure Azure Government
    Inventaire et détection des appareils locaux GA GA
    Gestion des vulnérabilités GA GA
    Détection des menaces avec IoT et analyse comportementale OT GA GA
    Mises à jour manuelles et automatiques de Threat Intelligence GA GA
    Unifier la sécurité OT et IT avec SIEM, SOAR et XDR
    Active Directory GA GA
    ArcSight GA GA
    ClearPass (Alerts Inventory) GA GA
    CyberArk PSM GA GA
    E-mail GA GA
    FortiGate GA GA
    FortiSIEM GA GA
    Microsoft Sentinel GA GA
    NetWitness GA GA
    Palo Alto NGFW GA GA
    Palo Alto Panorama GA GA
    ServiceNow (Alerts Inventory) GA GA
    Analyse SNMP MIB GA GA
    Splunk GA GA
    Serveur SYSLOG (format CEF) GA GA
    Serveur SYSLOG (format LEEF) GA GA
    Serveur SYSLOG (objet) GA GA
    Serveur SYSLOG (SMS) GA GA
    Rappel web (webhook) GA GA

    Pour les fabricants d’appareils

    Fonctionnalité Azure Azure Government
    Micro-agent pour Azure RTOS GA GA
    Configurer Sentinel avec Microsoft Defender pour IoT GA GA
    Micro-agent autonome pour Linux
    Installation du fichier binaire de l’agent autonome Version préliminaire publique Version préliminaire publique

    Azure Attestation

    Microsoft Azure Attestation est une solution unifiée permettant de vérifier à distance la fiabilité d’une plateforme et l’intégrité des ressources binaires qui s’y exécutent. Le service reçoit des preuves de la plateforme, les valide avec les normes de sécurité, les évalue par rapport à des stratégies configurables et génère un jeton d’attestation pour les applications basées sur les revendications (par exemple, les parties de confiance, les autorités d’audit).

    Azure Attestation est actuellement disponible dans plusieurs régions dans les clouds publics et gouvernementaux Azure. Dans Azure Government, le service est disponible en préversion sur Gouvernement américain - Virginie et Gouvernement des États-Unis – Arizona.

    Pour plus d’informations, consultez la documentation publique sur Azure Attestation.

    Fonctionnalité Azure Azure Government
    Expérience du portail pour effectuer des opérations de plan de contrôle et de plan de données GA -
    Expérience PowerShell pour effectuer des opérations de plan de contrôle et de plan de données GA GA
    Application de TLS 1.2 GA GA
    Prise en charge de la continuité d’activité et reprise d’activité GA -
    Intégration des étiquettes de service GA GA
    Stockage de journal immuable GA GA
    Isolement réseau à l’aide d’une liaison privée Version préliminaire publique -
    Certification FedRAMP High GA -
    Customer Lockbox GA -

    Étapes suivantes

    • Découvrez le modèle de responsabilité partagée et apprenez à distinguer les tâches de sécurité qui dépendent du fournisseur de cloud de celles qui vous incombent.
    • Découvrez les fonctionnalités Azure Government Cloud ainsi que la conception et la sécurité sans faille utilisées pour prendre en charge la conformité applicable aux organisations gouvernementales fédérales, d'état et locales et à leurs partenaires.
    • Découvrez le plan Office 365 Government.
    • Découvrez la conformité Azure pour les normes légales et réglementaires.