Felhőfunkciók rendelkezésre állása kereskedelmi és US Government-ügyfelek számára
Ez a cikk a Microsoft Azure és az Azure Government felhőkben elérhető funkciókról szól. A szolgáltatások ga (általánosan elérhető), nyilvános előzetes verzió vagy Nem érhetőek el a következő biztonsági szolgáltatásokhoz:
- Azure Information Protection
- Felhőhöz készült Microsoft Defender
- Microsoft Sentinel
- Microsoft Defender for IoT
- Azure-igazolás
Feljegyzés
Hamarosan további biztonsági szolgáltatásokat is hozzáadunk ehhez a cikkhez.
Azure Government
Az Azure Government ugyanazokat a mögöttes technológiákat használja, mint az Azure (más néven Azure Commercial vagy Azure Public), amelyek tartalmazzák a szolgáltatásként nyújtott infrastruktúra (IaaS), a szolgáltatásként nyújtott platform (PaaS) és a szolgáltatott szoftver (SaaS) alapvető összetevőit. Az Azure és az Azure Government is rendelkezik átfogó biztonsági ellenőrzésekkel, valamint a Microsoft elkötelezettsége az ügyféladatok védelme mellett.
Az Azure Government egy fizikailag elkülönített felhőkörnyezet, amelyet az EGYESÜLT Államok szövetségi, állami, helyi és törzsi kormányainak és partnereinek szenteltek. Míg mindkét felhőkörnyezetet a FedRAMP Magas hatásszinten értékelik és engedélyezik, az Azure Government további védelmi réteget biztosít az ügyfelek számára az ügyféladatok Egyesült Államok történő tárolására vonatkozó szerződéses kötelezettségvállalások révén, valamint az ügyféladatokat feldolgozó rendszerekhez való lehetséges hozzáférés korlátozásával a szűrt amerikai személyek számára. Ezek a kötelezettségvállalások érdekesek lehetnek azoknak az ügyfeleknek, akik a felhőt használják olyan adatok tárolására vagy feldolgozására, amelyek az egyesült államokbeli exportellenőrzési szabályozás hatálya alá tartoznak, például az EAR, az ITAR és a DoE 10 CFR 810. része.
További információ az Azure Governmentről: Mi az Az Azure Government?
Feljegyzés
Ezek a listák és táblák nem tartalmazzák az Azure Government Secret vagy az Azure Government Top Secret felhők funkcióit vagy csomag rendelkezésre állását. A légi felhők konkrét elérhetőségéről további információt a fiókcsapattól kérhet.
Microsoft 365-integráció
A termékek közötti integráció az Azure és az Office-platformok közötti interoperabilitásra épül. Az Azure-környezetben üzemeltetett ajánlatok a Microsoft 365 Nagyvállalati verzió és a Microsoft 365 Government platformról érhetők el. Az Office 365 és az Office 365 GCC párosítva van az Azure-beli Microsoft Entra-azonosítóval. Az Office 365 GCC High és az Office 365 DoD a Microsoft Entra-azonosítóval van párosítva az Azure Governmentben.
Az alábbi ábra a Microsoft-felhők hierarchiáját és egymáshoz való viszonyát mutatja be.
Az Office 365 GCC-környezet segít az ügyfeleknek megfelelni az egyesült államokbeli kormányzati követelményeknek, például a FedRAMP High, a CJIS és az IRS 1075 előírásainak. Az Office 365 GCC High és DoD környezetei támogatják a DoD IL4/5, DFARS 7012, NIST 800-171 és ITAR szabványnak megfelelő ügyfeleket.
További információ az Office 365 US Government-környezetekről:
A következő szakaszok azt azonosítják, hogy egy szolgáltatás mikor integrált a Microsoft 365-höz, valamint az Office 365 GCC, az Office 365 High és az Office 365 DoD szolgáltatás rendelkezésre állását.
Azure Information Protection
Az Azure Information Protection (AIP) egy felhőalapú megoldás, amely lehetővé teszi a tartalmak címkézését, hogy a szervezetek észlelhessék, besorolhassák és megvédhessék dokumentumaikat és e-mailjeiket.
Az AIP a Microsoft Purview információvédelem (MIP) megoldás része, és kibővíti a Microsoft 365 által biztosított címkézési és besorolási funkciókat.
További információkért tekintse meg az Azure Information Protection termékdokumentációját.
Az Office 365 GCC párosítva van a Microsoft Entra-azonosítóval az Azure-ban. Az Office 365 GCC High és az Office 365 DoD a Microsoft Entra-azonosítóval van párosítva az Azure Governmentben. Ügyeljen arra, hogy figyeljen az Azure-környezetre, hogy megértse, hol lehetséges az együttműködés. Az alábbi táblázatban a nem lehetséges együttműködési képesség kötőjellel (-) van megjelölve, amely jelzi, hogy a támogatás nem releváns.
További konfigurációkra van szükség a GCC-High és a DoD-ügyfelek számára. További információt az Azure Information Protection Premium Government szolgáltatás leírásában talál.
Feljegyzés
A kormányzati ügyfelek támogatásával kapcsolatos további részletek a táblázat alatti lábjegyzetekben találhatók.
További lépések szükségesek az Azure Information Protection konfigurálásához a GCC High- és DoD-ügyfelek számára. További információkért tekintse meg az Azure Information Protection Premium Government szolgáltatás leírását.
| Szolgáltatás/szolgáltatás | Azure | Azure Government |
|---|---|---|
| Azure Information Protection scanner 1 | ||
| – Office 365 GCC | FE | - |
| - Office 365 GCC High | - | FE |
| – Office 365 DoD | - | FE |
| Igazgatás | ||
| Azure Information Protection portál képolvasó-felügyelethez | ||
| – Office 365 GCC | FE | - |
| - Office 365 GCC High | - | FE |
| – Office 365 DoD | - | FE |
| Besorolás és címkézés 2 | ||
| AIP-szkenner egy alapértelmezett címke alkalmazásához egy helyszíni fájlkiszolgáló/ adattár összes fájljára | ||
| – Office 365 GCC | FE | - |
| - Office 365 GCC High | - | FE |
| – Office 365 DoD | - | FE |
| AIP scanner a támogatott helyszíni fájlok automatikus besorolásához, címkézéséhez és védelméhez | ||
| – Office 365 GCC | FE | - |
| - Office 365 GCC High | - | FE |
| – Office 365 DoD | - | FE |
1 A képolvasó az Office 365 nélkül is képes csak a fájlok vizsgálatára. A képolvasó az Office 365 nélkül nem alkalmazhat címkéket a fájlokra.
2 A besorolási és címkézési bővítmény csak a Microsoft 365-alkalmazások (9126.1001-es vagy újabb verzió) rendelkező kormányzati ügyfelek számára támogatott, beleértve a Professional Plus (ProPlus) és a Kattintásra (C2R) verziót. Az Office 2010, az Office 2013 és más Office 2016-verziók nem támogatottak.
Az Office 365 szolgáltatásai
3 Az AD RMS mobileszköz-bővítménye jelenleg nem érhető el a kormányzati ügyfelek számára.
4 A Tartalomvédelmi szolgáltatás a SharePoint Online-nal (IRM által védett webhelyek és tárak) jelenleg nem érhető el.
Az 5 tartalomvédelmi szolgáltatás (IRM) csak Microsoft 365-alkalmazások (9126.1001-es vagy újabb verzió), beleértve a Professional Plus (ProPlus) és a Kattintásra (C2R) verziókat. Az Office 2010, az Office 2013 és más Office 2016-verziók nem támogatottak.
6 Csak a helyszíni Exchange támogatott. Az Outlook Protection-szabályok nem támogatottak. A fájlbesorolási infrastruktúra nem támogatott. A helyszíni SharePoint nem támogatott.
7 A védett dokumentumok és e-mailek kormányzati felhőkről való megosztása a kereskedelmi felhő felhasználóinak jelenleg nem érhető el. Ide tartoznak a kereskedelmi felhőben Microsoft 365-alkalmazások felhasználók, a kereskedelmi felhőben nem Microsoft 365-alkalmazások felhasználók, valamint az RMS for Individuals licenccel rendelkező felhasználók.
8 Az Microsoft Purview megfelelőségi portál bizalmas információtípusainak száma régiónként eltérő lehet.
Microsoft Defender for Cloud
Felhőhöz készült Microsoft Defender egy egységes infrastruktúrabiztonsági felügyeleti rendszer, amely erősíti az adatközpontok biztonsági pozícióját, és fejlett fenyegetésvédelmet biztosít a hibrid számítási feladatokhoz a felhőben – akár az Azure-ban, akár nem – és a helyszínen is.
További információ: Felhőhöz készült Microsoft Defender termékdokumentáció.
Az alábbi táblázat az Azure és az Azure Government aktuális Felhőhöz készült Defender funkció rendelkezésre állását mutatja be.
1 Részleges ga: A biztonságirés-vizsgálatok bizonyos megállapításainak letiltása nyilvános előzetes verzióban érhető el.
2 Az Azure Gov tárolóregisztrációs adatbázisainak biztonsági résvizsgálata csak leküldéses vizsgálattal végezhető el.
3 A tárolóregisztrációs adatbázisokhoz a Microsoft Defender szükséges.
4 Részleges ga: Az Azure Arc-kompatibilis fürtök támogatása nyilvános előzetes verzióban érhető el, és nem érhető el az Azure Governmentben.
5 A Kuberneteshez készült Microsoft Defender szükséges.
6 Részben GA: A Microsoft Defender for Storage fenyegetésvédelmi riasztásainak némelyike nyilvános előzetes verzióban érhető el.
7 Ezek a funkciók mind a Microsoft Defendert igénylik a kiszolgálókhoz.
8 A felhőtípusonként kínált szabványok között eltérések lehetnek.
9 Részleges ga: Az Arc-kompatibilis Kubernetes-fürtök támogatása (és ezért az AWS EKS is) nyilvános előzetes verzióban érhető el, és nem érhető el az Azure Governmentben. A tárolólemezképek biztonsági réseinek futásidejű láthatósága szintén előzetes verziójú funkció.
Microsoft Sentinel
A Microsoft Sentinel egy skálázható, natív felhőbeli, biztonsági információs eseménykezelés (SIEM) és biztonsági vezénylési automatizált válaszmegoldás (SOAR). A Microsoft Sentinel intelligens biztonsági elemzéseket és fenyegetésfelderítést biztosít a vállalaton belül, egyetlen megoldást kínál a riasztások észlelésére, a fenyegetések láthatóságára, a proaktív keresésre és a fenyegetéskezelésre.
További információkért tekintse meg a Microsoft Sentinel termékdokumentációját.
A Microsoft Sentinel szolgáltatás rendelkezésre állásáról az Azure, az Azure Government és az Azure China 21 Vianet szolgáltatásban az Azure-felhők Microsoft Sentinel szolgáltatástámogatásával kapcsolatban olvashat.
Microsoft Purview Adatcsatlakoztatók
Az Office 365 GCC párosítva van a Microsoft Entra-azonosítóval az Azure-ban. Az Office 365 GCC High és az Office 365 DoD a Microsoft Entra-azonosítóval van párosítva az Azure Governmentben.
Tipp.
Ügyeljen arra, hogy figyeljen az Azure-környezetre, hogy megértse, hol lehetséges az együttműködés. Az alábbi táblázatban a nem lehetséges együttműködési képesség kötőjellel (-) van megjelölve, amely jelzi, hogy a támogatás nem releváns.
| Összekötő | Azure | Azure Government |
|---|---|---|
| Office IRM | ||
| – Office 365 GCC | Nyilvános előzetes verzió | - |
| - Office 365 GCC High | - | Nincs |
| – Office 365 DoD | - | Nincs |
| Dynamics 365 | ||
| – Office 365 GCC | Nyilvános előzetes verzió | - |
| - Office 365 GCC High | - | Nincs |
| – Office 365 DoD | - | Nincs |
| Microsoft Defender XDR | ||
| – Office 365 GCC | Nyilvános előzetes verzió | - |
| - Office 365 GCC High | - | Nyilvános előzetes verzió |
| – Office 365 DoD | - | Nyilvános előzetes verzió |
| Felhőhöz készült Microsoft Defender-alkalmazások | ||
| – Office 365 GCC | FE | - |
| - Office 365 GCC High | - | FE |
| – Office 365 DoD | - | FE |
| Felhőhöz készült Microsoft Defender-alkalmazások Árnyék informatikai naplók |
||
| – Office 365 GCC | Nyilvános előzetes verzió | - |
| - Office 365 GCC High | - | Nyilvános előzetes verzió |
| – Office 365 DoD | - | Nyilvános előzetes verzió |
| Felhőhöz készült Microsoft Defender-alkalmazások Riasztások |
||
| – Office 365 GCC | Nyilvános előzetes verzió | - |
| - Office 365 GCC High | - | Nyilvános előzetes verzió |
| – Office 365 DoD | - | Nyilvános előzetes verzió |
| Végponthoz készült Microsoft Defender | ||
| – Office 365 GCC | FE | - |
| - Office 365 GCC High | - | FE |
| – Office 365 DoD | - | FE |
| Microsoft Defender identitáshoz | ||
| – Office 365 GCC | Nyilvános előzetes verzió | - |
| - Office 365 GCC High | - | Nincs |
| – Office 365 DoD | - | Nincs |
| Office 365-höz készült Microsoft Defender | ||
| – Office 365 GCC | Nyilvános előzetes verzió | - |
| - Office 365 GCC High | - | Nincs |
| – Office 365 DoD | - | Nincs |
| - Microsoft Power BI | ||
| – Office 365 GCC | Nyilvános előzetes verzió | - |
| - Office 365 GCC High | - | Nincs |
| – Office 365 DoD | - | Nincs |
| - Microsoft Project | ||
| – Office 365 GCC | Nyilvános előzetes verzió | - |
| - Office 365 GCC High | - | Nincs |
| – Office 365 DoD | - | Nincs |
| Office 365 | ||
| – Office 365 GCC | FE | - |
| - Office 365 GCC High | - | FE |
| – Office 365 DoD | - | FE |
| Csapat | ||
| – Office 365 GCC | Nyilvános előzetes verzió | - |
| - Office 365 GCC High | - | Nincs |
| – Office 365 DoD | - | Nincs |
Microsoft Defender for IoT
A Microsoft Defender for IoT lehetővé teszi az IoT/OT innováció felgyorsítását az összes IoT/OT-eszköz átfogó biztonságával. A végfelhasználói szervezetek számára a Microsoft Defender for IoT ügynök nélküli, hálózati szintű biztonságot nyújt, amely gyorsan üzembe helyezhető, különböző ipari berendezésekkel működik, és együttműködik a Microsoft Sentinel és más SOC-eszközökkel. Üzembe helyezheti a helyszíni vagy az Azure-ral összekapcsolt környezetben is. Az IoT-eszközkészítők számára a Microsoft Defender for IoT biztonsági ügynökök lehetővé teszik a biztonság közvetlen kiépítését az új IoT-eszközökbe és Az Azure IoT-projektekbe. A mikroügynök rugalmas üzembe helyezési lehetőségekkel rendelkezik, beleértve a bináris csomagként való üzembe helyezést vagy a forráskód módosítását. A mikroügynök pedig olyan szabványos IoT-operációs rendszerekhez érhető el, mint a Linux és az Azure RTOS. További információ: Microsoft Defender for IoT termékdokumentáció.
Az alábbi táblázat az Azure-ban és az Azure Governmentben az IoT-hez készült Microsoft Defender aktuális funkcióit mutatja be.
Szervezetek számára
| Szolgáltatás | Azure | Azure Government |
|---|---|---|
| Helyszíni eszközfelderítés és -leltár | FE | FE |
| Biztonságirés-kezelés | FE | FE |
| Fenyegetésészlelés IoT-vel és OT-viselkedéselemzéssel | FE | FE |
| Manuális és automatikus fenyegetésfelderítési frissítések | FE | FE |
| Az informatikai és az OT-biztonság egységesítése A SIEM, a SOAR és az XDR használatával | ||
| Active Directory | FE | FE |
| ArcSight | FE | FE |
| ClearPass (Riasztások és leltár) | FE | FE |
| CyberArk PSM | FE | FE |
| FE | FE | |
| FortiGate | FE | FE |
| FortiSIEM | FE | FE |
| Microsoft Sentinel | FE | FE |
| NetWitness | FE | FE |
| Palo Alto NGFW | FE | FE |
| Palo Alto Panoráma | FE | FE |
| ServiceNow (Riasztások és leltár) | FE | FE |
| SNMP MIB monitorozása | FE | FE |
| Splunk | FE | FE |
| SYSLOG-kiszolgáló (CEF formátum) | FE | FE |
| SYSLOG-kiszolgáló (LEEF formátum) | FE | FE |
| SYSLOG-kiszolgáló (objektum) | FE | FE |
| SYSLOG-kiszolgáló (szöveges üzenet) | FE | FE |
| Webes visszahívás (Webhook) | FE | FE |
Eszközkészítőknek
| Szolgáltatás | Azure | Azure Government |
|---|---|---|
| Mikroügynök az Azure RTOS-hez | FE | FE |
| A Sentinel konfigurálása az IoT-hez készült Microsoft Defenderrel | FE | FE |
| Önálló mikroügynök Linuxhoz | ||
| Önálló ügynök bináris telepítése | Nyilvános előzetes verzió | Nyilvános előzetes verzió |
Azure Attestation
A Microsoft Azure-igazolás egy egységes megoldás a platform megbízhatóságának és a benne futó bináris fájlok integritásának távoli ellenőrzésére. A szolgáltatás bizonyítékokat kap a platformtól, biztonsági szabványokkal érvényesíti, konfigurálható szabályzatok alapján értékeli, és igazolási jogkivonatot állít elő a jogcímalapú alkalmazásokhoz (például függő entitásokhoz, naplózási hatóságokhoz).
Az Azure-igazolás jelenleg több régióban érhető el az Azure nyilvános és kormányzati felhőkben. Az Azure Governmentben a szolgáltatás előzetes verzióban érhető el az USA Gov Virginia és az USA Gov Arizona területén.
További információkért tekintse meg az Azure Attestation nyilvános dokumentációját.
| Szolgáltatás | Azure | Azure Government |
|---|---|---|
| Portálélmény vezérlősík- és adatsík-műveletek végrehajtásához | FE | - |
| PowerShell-élmény vezérlősík- és adatsík-műveletek végrehajtásához | FE | FE |
| A TLS 1.2 kényszerítése | FE | FE |
| BCDR-támogatás | FE | - |
| Szolgáltatáscímke-integráció | FE | FE |
| Nem módosítható naplótároló | FE | FE |
| Hálózatelkülönítés privát kapcsolattal | Nyilvános előzetes verzió | - |
| FedRAMP High minősítés | FE | - |
| Ügyfélzárolás | FE | - |
Következő lépések
- Ismerje meg a megosztott felelősségi modellt, és hogy mely biztonsági feladatokat kezeli a felhőszolgáltató, és mely feladatokat kezeli Ön.
- Ismerje meg az Azure Government Cloud képességeit, valamint a szövetségi, állami és helyi kormányzati szervezetekre és partnereikre vonatkozó megfelelőség támogatásához használt megbízható kialakítást és biztonságot.
- Ismerje meg a Office 365 Kormányzati verzió tervet.
- Az Azure jogi és szabályozási szabványoknak való megfelelésének megismerése.