Disponibilità delle funzionalità cloud per i clienti commerciali e per il Governo degli Stati Uniti
Questo articolo descrive la disponibilità delle funzionalità nei cloud di Azure e di Azure per enti pubblici di Microsoft. Le funzionalità sono elencate come disponibilità generale, anteprima pubblica o non disponibili per i seguenti servizi di sicurezza:
- Azure Information Protection
- Microsoft Defender per il cloud
- Microsoft Sentinel
- Microsoft Defender per IoT
- Attestazione di Azure
Nota
Altri servizi di sicurezza verranno presto aggiunti a questo articolo.
Azure Government
Azure per enti pubblici usa le stesse tecnologie sottostanti di Azure (talvolta denominate Azure Commercial o Azure Public) e include i componenti principali di Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) e Software-as-a-Service (SaaS). Sia Azure che Azure per enti pubblici dispongono di controlli di sicurezza completi e dell'impegno di Microsoft per la salvaguardia dei dati dei clienti.
Azure per enti pubblici è un ambiente cloud fisicamente isolato dedicato a governi di tipo federale, statale, locale e tribale degli Stati Uniti e ai loro partner. Mentre entrambi gli ambienti cloud vengono valutati e autorizzati a livello di impatto FedRAMP High, Azure per enti pubblici offre un livello aggiuntivo di protezione ai clienti, tramite impegni contrattuali relativi all'archiviazione dei dati dei clienti negli Stati Uniti e la limitazione del potenziale accesso ai sistemi che elaborano i dati dei clienti a individui degli Stati Uniti selezionati. Questi impegni possono essere interessanti per i clienti che usano il cloud per archiviare o elaborare i dati soggetti a normative di controllo delle esportazioni statunitensi, ad esempio EAR, ITAR e DoE 10 CFR Part 810.
Per altre informazioni su Azure per enti pubblici, vedere Cos’è Azure per enti pubblici?
Nota
Questi elenchi e tabelle non includono la disponibilità di funzionalità o pacchetti nei cloud Azure Secret per enti pubblici o Azure Top Secret per enti pubblici. Per altre informazioni sulla disponibilità specifica per cloud isolati, contattare il team commerciale.
Integrazione di Microsoft 365
Le integrazioni tra i prodotti si basano sull'interoperabilità tra le piattaforme di Azure e Office. Le offerte ospitate nell'ambiente Azure sono accessibili dalle piattaforme Microsoft 365 Enterprise e Microsoft 365 Government. Office 365 e Office 365 GCC sono associati a Microsoft Entra ID in Azure. Office 365 GCC High e Office 365 DoD sono associati a Microsoft Entra ID in Azure per enti pubblici.
Il diagramma seguente mostra la gerarchia dei cloud Microsoft e la relativa correlazione tra loro.
L'ambiente Office 365 GCC aiuta i clienti a rispettare i requisiti del governo degli Stati Uniti, tra cui FedRAMP High, CJIS e IRS 1075. Gli ambienti Office 365 GCC High e DoD supportano i clienti che necessitano della conformità con DoD IL4/5, DFARS 7012, NIST 800-171 e ITAR.
Per altre informazioni sugli ambienti Office 365 del Governo degli Stati Uniti, vedere:
Le sezioni seguenti identificano quando un servizio ha un'integrazione con Microsoft 365 e la disponibilità delle funzionalità per Office 365 GCC, Office 365 High e Office 365 DoD.
Azure Information Protection
Azure Information Protection (AIP) è una soluzione basata sul cloud che consente alle organizzazioni di individuare, classificare e proteggere documenti e messaggi di posta elettronica mediante l'applicazione di etichette al contenuto.
Azure Information Protection fa parte della soluzione Microsoft Purview Information Protection (MIP) ed estende le funzionalità di etichettatura e classificazione fornite da Microsoft 365.
Per altre informazioni, vedere la documentazione del prodotto Azure Information Protection.
Office 365 GCC è associato a Microsoft Entra ID in Azure. Office 365 GCC High e Office 365 DoD sono associati a Microsoft Entra ID in Azure per enti pubblici. Prestare attenzione all'ambiente di Azure per comprendere dove è possibile l'interoperabilità. Nella tabella seguente, l'interoperabilità che non è possibile è contrassegnata con un trattino (-) per indicare che il supporto non è rilevante.
Sono necessarie configurazioni aggiuntive per i clienti GCC-High e DoD. Per altre informazioni, vedere Descrizione del servizio Azure Information Protection Premium per enti pubblici.
Nota
Altre informazioni sul supporto per i clienti di enti pubblici sono elencate nelle note a piè di pagina sotto la tabella.
Per la configurazione di Azure Information Protection per i clienti GCC High e DoD sono necessari passaggi aggiuntivi. Per altre informazioni, vedere la Descrizione del servizio Azure Information Protection Premium per enti pubblici.
| Funzionalità/servizio | Azure | Azure Government |
|---|---|---|
| Scanner di Azure Information Protection1 | ||
| - Office 365 GCC | Disponibilità generale | - |
| - Office 365 GCC High | - | Disponibilità generale |
| - Office 365 DoD | - | Disponibilità generale |
| Amministrazione | ||
| Portale di Azure Information Protection per l'amministrazione dello scanner | ||
| - Office 365 GCC | Disponibilità generale | - |
| - Office 365 GCC High | - | Disponibilità generale |
| - Office 365 DoD | - | Disponibilità generale |
| Classificazione ed etichettatura2 | ||
| Scanner AIP per applicare un'etichetta predefinita a tutti i file in un file server/repository locale | ||
| - Office 365 GCC | Disponibilità generale | - |
| - Office 365 GCC High | - | Disponibilità generale |
| - Office 365 DoD | - | Disponibilità generale |
| Scanner AIP per la classificazione automatizzata, l'etichettatura e la protezione dei file locali supportati | ||
| - Office 365 GCC | Disponibilità generale | - |
| - Office 365 GCC High | - | Disponibilità generale |
| - Office 365 DoD | - | Disponibilità generale |
1 Lo scanner può funzionare senza Office 365 solo per scansionare i file. Lo scanner non può applicare etichette ai file senza Office 365.
2 Il componente aggiuntivo per la classificazione e l'etichettatura è supportato solo per i clienti di enti pubblici con Microsoft 365 Apps (versione 9126.1001 o successiva), incluse le versioni Professional Plus (ProPlus) e Click-to-Run (C2R). Office 2010, Office 2013 e altre versioni di Office 2016 non sono supportate.
Funzionalità di Office 365
| Funzionalità/servizio | Office 365 GCC | Office 365 GCC High | Office 365 DoD |
|---|---|---|---|
| Amministrazione | |||
| - Amministrazione del servizio PowerShell per RMS | Disponibilità generale | Disponibilità generale | Disponibilità generale |
| - PowerShell per operazioni in blocco del cliente AIP UL | |||
| SDK | |||
| - Software Development Kit (SDK) MIP e AIP | Disponibilità generale | Disponibilità generale | Disponibilità generale |
| Personalizzazioni | |||
| - Rilevamento e revoca dei documenti | Disponibilità generale | Non disponibile | Non disponibile |
| Gestione delle chiavi | |||
| - Bring Your Own Key (BYOK) | Disponibilità generale | Disponibilità generale | Disponibilità generale |
| - Crittografia a chiave doppia (DKE) | Disponibilità generale | Disponibilità generale | Disponibilità generale |
| File di Office3 | |||
| - Protezione per Microsoft Exchange Online, Microsoft SharePoint Online e Microsoft OneDrive for Business | Disponibilità generale | Disponibilità generale 4 | Disponibilità generale 4 |
| - Protezione per il contenuto di Exchange e SharePoint locale tramite il connettore Rights Management | Disponibilità generale 5 | Disponibilità generale 6 | Disponibilità generale 6 |
| - Crittografia messaggi di Office 365 | Disponibilità generale | Disponibilità generale | Disponibilità generale |
| - Impostare le etichette per applicare automaticamente la protezione M/MIME preconfigurata in Outlook | Disponibilità generale | Disponibilità generale | Disponibilità generale |
| - Controllare l'oversharing delle informazioni quando si usa Outlook | Disponibilità generale | Disponibilità generale 7 | Disponibilità generale 7 |
| Classificazione ed etichettatura2 / 8 | |||
| - Modelli personalizzati, inclusi i modelli di reparto | Disponibilità generale | Disponibilità generale | Disponibilità generale |
| - Classificazione manuale, predefinita e obbligatoria dei documenti | Disponibilità generale | Disponibilità generale | Disponibilità generale |
| - Configurare le condizioni per la disponibilità generale di classificazione automatica e consigliata | Disponibilità generale | Disponibilità generale | |
| - Protezione per i formati di file non di Microsoft Office, tra cui PTXT, PJPG e PFILE (protezione generica) | Disponibilità generale | Disponibilità generale | Disponibilità generale |
3 L'estensione per dispositivi mobili per AD RMS non è attualmente disponibile per i clienti di enti pubblici.
4 Information Rights Management con SharePoint Online (siti e raccolte protetti da IRM) non è attualmente disponibile.
5 Information Rights Management (IRM) è supportato solo per Microsoft 365 Apps (versione 9126.1001 o successive), incluse le versioni Professional Plus (ProPlus) e Click-to-Run (C2R). Office 2010, Office 2013 e altre versioni di Office 2016 non sono supportate.
6 È supportato solo Exchange locale. Le regole di protezione di Outlook non sono supportate. L'infrastruttura di classificazione dei file non è supportata. SharePoint locale non è supportato.
7 La condivisione di documenti e messaggi di posta elettronica protetti dai cloud degli enti pubblici agli utenti nel cloud commerciale non è attualmente disponibile. Include gli utenti di Microsoft 365 Apps nel cloud commerciale, gli utenti non Microsoft 365 Apps nel cloud commerciale e gli utenti con una licenza RMS per utenti singoli.
8 Il numero di tipi di informazioni riservate nel portale di conformità di Microsoft Purview può variare in base all'area.
Microsoft Defender for Cloud
Microsoft Defender per il cloud è un sistema di gestione della sicurezza delle infrastrutture unificato che rafforza la sicurezza dei data center e fornisce protezione avanzata dalle minacce per i carichi di lavoro ibridi su cloud, di Azure o meno, e in locale.
Per altre informazioni, vedere la documentazione del prodotto Microsoft Defender per il Cloud.
La tabella seguente mostra la disponibilità corrente delle funzionalità di Defender per il Cloud in Azure e Azure per enti pubblici.
| Funzionalità/servizio | Azure | Azure Government |
|---|---|---|
| Funzionalità gratuite di Microsoft Defender per il Cloud | ||
| Disponibilità generale | Disponibilità generale | |
| Disponibilità generale | Disponibilità generale | |
| Anteprima pubblica | Non disponibile | |
| Disponibilità generale | Disponibilità generale | |
| Disponibilità generale | Disponibilità generale | |
| Disponibilità generale | Disponibilità generale | |
| Disponibilità generale | Disponibilità generale | |
| Disponibilità generale | Disponibilità generale | |
| Piani ed estensioni di Microsoft Defender | ||
| Disponibilità generale | Disponibilità generale | |
| Disponibilità generale | Non disponibile | |
| Non disponibile per le nuove sottoscrizioni | Non disponibile per le nuove sottoscrizioni | |
| Disponibilità generale | Disponibilità generale | |
| Disponibilità generale | Disponibilità generale 2 | |
| Anteprima pubblica | Non disponibile | |
| Disponibilità generale | Disponibilità generale | |
| Anteprima pubblica | Non disponibile | |
| Disponibilità generale | Disponibilità generale | |
| Disponibilità generale | Disponibilità generale | |
| Disponibilità generale | Non disponibile | |
| Disponibilità generale | Non disponibile | |
| Disponibilità generale | Disponibilità generale | |
| Disponibilità generale | Disponibilità generale (monitoraggio attività) | |
| Disponibilità generale | Non disponibile | |
| Disponibilità generale | Disponibilità generale | |
| Disponibilità generale | Disponibilità generale | |
| Funzionalità di Microsoft Defender per server7 | ||
| Disponibilità generale | Disponibilità generale | |
| Disponibilità generale | Disponibilità generale | |
| Disponibilità generale | Disponibilità generale | |
| Disponibilità generale | Non disponibile | |
| Disponibilità generale | Disponibilità generale | |
| Disponibilità generale | Non disponibile | |
| Disponibilità generale | Disponibilità generale | |
| Disponibilità generale | Disponibilità generale | |
| Disponibilità generale | Non disponibile | |
| Disponibilità generale | Non disponibile | |
1 Parzialmente disponibile a livello generale: la possibilità di disabilitare risultati specifici dalle analisi delle vulnerabilità è disponibile in anteprima pubblica.
2 Le analisi delle vulnerabilità dei registri contenitori in Azure Gov possono essere eseguite solo con la funzionalità di analisi sul push.
3 Richiede Microsoft Defender per registri contenitori.
4 Disponibilità generale parziale: il supporto per i cluster abilitati per Azure Arc è in anteprima pubblica e non è disponibile in Azure per enti pubblici.
5 Richiede Microsoft Defender per Kubernetes.
6 Disponibilità generale parziale: alcuni degli avvisi di protezione dalle minacce di Microsoft Defender per Archiviazione sono disponibili in anteprima pubblica.
7 Tutte queste funzionalità richiedono Microsoft Defender per server.
8 Potrebbero esserci differenze negli standard offerti per ogni tipo di cloud.
9 Disponibilità generale parziale: il supporto per i cluster Kubernetes abilitati per Arc (e pertanto anche AWS EKS) è in anteprima pubblica e non è disponibile in Azure per enti pubblici. Anche la visibilità in fase di esecuzione delle vulnerabilità nelle immagini del contenitore è una funzionalità di anteprima.
Microsoft Sentinel
Microsoft Sentinel è una soluzione di tipo SIEM (Security Information and Event Management) e SOAR (Security Orchestration, Automation and Response) scalabile e nativa del cloud. Microsoft Sentinel fornisce funzionalità intelligenti di analisi sicurezza e intelligence sulle minacce per l'azienda, offrendo un'unica soluzione per il rilevamento degli avvisi, la visibilità delle minacce, la ricerca proattiva e la risposta alle minacce.
Per altre informazioni, vedere la documentazione del prodotto Microsoft Sentinel.
Per la disponibilità delle funzionalità di Microsoft Sentinel in Azure, Azure per enti pubblici e Azure China 21 Vianet, vedere Supporto delle funzionalità di Microsoft Sentinel per i cloud di Azure.
Connettori dati Microsoft Purview
Office 365 GCC è associato a Microsoft Entra ID in Azure. Office 365 GCC High e Office 365 DoD sono associati a Microsoft Entra ID in Azure per enti pubblici.
Suggerimento
Prestare attenzione all'ambiente di Azure per comprendere dove è possibile l'interoperabilità. Nella tabella seguente, l'interoperabilità che non è possibile è contrassegnata con un trattino (-) per indicare che il supporto non è rilevante.
| Connector | Azure | Azure Government |
|---|---|---|
| Office IRM | ||
| - Office 365 GCC | Anteprima pubblica | - |
| - Office 365 GCC High | - | Non disponibile |
| - Office 365 DoD | - | Non disponibile |
| Dynamics 365 | ||
| - Office 365 GCC | Anteprima pubblica | - |
| - Office 365 GCC High | - | Non disponibile |
| - Office 365 DoD | - | Non disponibile |
| Microsoft Defender XDR | ||
| - Office 365 GCC | Anteprima pubblica | - |
| - Office 365 GCC High | - | Anteprima pubblica |
| - Office 365 DoD | - | Anteprima pubblica |
| Microsoft Defender for Cloud Apps | ||
| - Office 365 GCC | Disponibilità generale | - |
| - Office 365 GCC High | - | Disponibilità generale |
| - Office 365 DoD | - | Disponibilità generale |
| Microsoft Defender for Cloud Apps Log shadow IT |
||
| - Office 365 GCC | Anteprima pubblica | - |
| - Office 365 GCC High | - | Anteprima pubblica |
| - Office 365 DoD | - | Anteprima pubblica |
| Microsoft Defender for Cloud Apps Avvisi |
||
| - Office 365 GCC | Anteprima pubblica | - |
| - Office 365 GCC High | - | Anteprima pubblica |
| - Office 365 DoD | - | Anteprima pubblica |
| Microsoft Defender per endpoint | ||
| - Office 365 GCC | Disponibilità generale | - |
| - Office 365 GCC High | - | Disponibilità generale |
| - Office 365 DoD | - | Disponibilità generale |
| Microsoft Defender per identità | ||
| - Office 365 GCC | Anteprima pubblica | - |
| - Office 365 GCC High | - | Non disponibile |
| - Office 365 DoD | - | Non disponibile |
| Microsoft Defender per Office 365 | ||
| - Office 365 GCC | Anteprima pubblica | - |
| - Office 365 GCC High | - | Non disponibile |
| - Office 365 DoD | - | Non disponibile |
| - Microsoft Power BI | ||
| - Office 365 GCC | Anteprima pubblica | - |
| - Office 365 GCC High | - | Non disponibile |
| - Office 365 DoD | - | Non disponibile |
| - Microsoft Project | ||
| - Office 365 GCC | Anteprima pubblica | - |
| - Office 365 GCC High | - | Non disponibile |
| - Office 365 DoD | - | Non disponibile |
| Office 365 | ||
| - Office 365 GCC | Disponibilità generale | - |
| - Office 365 GCC High | - | Disponibilità generale |
| - Office 365 DoD | - | Disponibilità generale |
| Teams | ||
| - Office 365 GCC | Anteprima pubblica | - |
| - Office 365 GCC High | - | Non disponibile |
| - Office 365 DoD | - | Non disponibile |
Microsoft Defender per IoT
Microsoft Defender per IoT consente di accelerare l'innovazione IoT/OT con sicurezza completa su tutti i dispositivi IoT/OT. Per le organizzazioni degli utenti finali, Microsoft Defender per IoT offre sicurezza a livello di rete senza agente che viene rapidamente distribuita, funziona con apparecchiature industriali diverse e interagisce con Microsoft Sentinel e altri strumenti SOC. Distribuisci in locale o in ambienti connessi ad Azure. Per i generatori di dispositivi IoT, gli agenti di sicurezza di Microsoft Defender per IoT consentono di creare la sicurezza direttamente nei nuovi dispositivi IoT e nei progetti Azure IoT. Il micro agente include opzioni di distribuzione flessibili, inclusa la possibilità di eseguire la distribuzione come pacchetto binario o modificare il codice sorgente. E il micro agente è disponibile per sistemi operativi IoT standard come Linux e Azure RTOS. Per altre informazioni, vedere la documentazione del prodotto Microsoft Defender per IoT.
La tabella seguente mostra la disponibilità corrente delle funzionalità di Microsoft Defender per IoT in Azure e Azure per enti pubblici.
Per organizzazioni
| Funzionalità | Azure | Azure Government |
|---|---|---|
| Individuazione e inventario dei dispositivi locali | Disponibilità generale | Disponibilità generale |
| gestione della vulnerabilità | Disponibilità generale | Disponibilità generale |
| Rilevamento delle minacce con IoT e analisi comportamentale OT | Disponibilità generale | Disponibilità generale |
| Aggiornamenti manuali e automatici all'intelligence sulle minacce | Disponibilità generale | Disponibilità generale |
| Unificare la sicurezza IT e OT con SIEM, SOAR e XDR | ||
| Active Directory | Disponibilità generale | Disponibilità generale |
| ArcSight | Disponibilità generale | Disponibilità generale |
| ClearPass (avvisi e inventario) | Disponibilità generale | Disponibilità generale |
| CyberArk PSM | Disponibilità generale | Disponibilità generale |
| Disponibilità generale | Disponibilità generale | |
| FortiGate | Disponibilità generale | Disponibilità generale |
| FortiSIEM | Disponibilità generale | Disponibilità generale |
| Microsoft Sentinel | Disponibilità generale | Disponibilità generale |
| NetWitness | Disponibilità generale | Disponibilità generale |
| Palo Alto NGFW | Disponibilità generale | Disponibilità generale |
| Palo Alto Panorama | Disponibilità generale | Disponibilità generale |
| ServiceNow (avvisi e inventario) | Disponibilità generale | Disponibilità generale |
| Monitoraggio MIB SNMP | Disponibilità generale | Disponibilità generale |
| Splunk | Disponibilità generale | Disponibilità generale |
| Server SYSLOG (formato CEF) | Disponibilità generale | Disponibilità generale |
| Server SYSLOG (formato LEEF) | Disponibilità generale | Disponibilità generale |
| Server SYSLOG (oggetto) | Disponibilità generale | Disponibilità generale |
| Server SYSLOG (SMS) | Disponibilità generale | Disponibilità generale |
| Callback Web (Webhook) | Disponibilità generale | Disponibilità generale |
Per i generatori di dispositivi
| Funzionalità | Azure | Azure Government |
|---|---|---|
| Micro agente per Azure RTOS | Disponibilità generale | Disponibilità generale |
| Configurare Sentinel con Microsoft Defender per IoT | Disponibilità generale | Disponibilità generale |
| Micro agente autonomo per Linux | ||
| Installazione binaria dell'agente autonomo | Anteprima pubblica | Anteprima pubblica |
Attestazione di Azure
Attestazione di Microsoft Azure è una soluzione unificata che consente di verificare in remoto l'attendibilità di una piattaforma e l'integrità dei file binari in esecuzione al suo interno. Il servizio riceve prove dalla piattaforma, le convalida con gli standard di sicurezza, le valuta confrontandole con i criteri configurabili e produce un token di attestazione per le applicazioni basate sulle attestazioni (ad esempio, relying party, autorità di controllo).
Attestazione di Azure è attualmente disponibile in varie aree nei cloud Azure pubblici e per enti pubblici. In Azure per enti pubblici il servizio è disponibile in stato di anteprima in US Gov Virginia e US Gov Arizona.
Per altre informazioni, vedere la documentazione pubblica di Attestazione di Azure.
| Funzionalità | Azure | Azure Government |
|---|---|---|
| Esperienza del portale per eseguire operazioni del piano di controllo e del piano dati | Disponibilità generale | - |
| Esperienza PowerShell per eseguire operazioni del piano di controllo e del piano dati | Disponibilità generale | Disponibilità generale |
| Imposizione di TLS 1.2 | Disponibilità generale | Disponibilità generale |
| Supporto BCDR | Disponibilità generale | - |
| Integrazione dei tag di servizio | Disponibilità generale | Disponibilità generale |
| Archiviazione log non modificabile | Disponibilità generale | Disponibilità generale |
| Isolamento della rete tramite collegamento privato | Anteprima pubblica | - |
| Certificazione FedRAMP High | Disponibilità generale | - |
| Customer Lockbox | Disponibilità generale | - |
Passaggi successivi
- Comprendere il modello di responsabilità condivisa e quali attività di sicurezza vengono gestite dal provider di servizi cloud e quali attività vengono gestite dall'utente.
- Comprendere le funzionalità cloud di Azure per enti pubblici e la sicurezza e il design attendibile usati per supportare i requisiti di conformità applicabili alle organizzazioni governative, statali e federali e ai relativi partner.
- Comprendere il piano Office 365 Government.
- Comprendere la conformità in Azure per gli standard legali e normativi.