Disponibilità delle funzionalità cloud per i clienti commerciali e statunitensi
Questo articolo descrive la disponibilità delle funzionalità nei cloud di Microsoft Azure e Azure per enti pubblici. Le funzionalità sono elencate come disponibilità generale (disponibile a livello generale), anteprima pubblica o Non disponibile per i servizi di sicurezza seguenti:
- Azure Information Protection
- Microsoft Defender per il cloud
- Microsoft Sentinel
- Microsoft Defender per IoT
- Attestazione di Azure
Nota
Altri servizi di sicurezza verranno presto aggiunti a questo articolo.
Azure Government
Azure per enti pubblici usa le stesse tecnologie sottostanti di Azure (talvolta denominate Azure Commercial o Azure Public), che include i componenti principali di Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) e Software-as-a-Service (SaaS). Sia Azure che Azure per enti pubblici hanno controlli di sicurezza completi e l'impegno microsoft per la salvaguardia dei dati dei clienti.
Azure per enti pubblici è un ambiente cloud fisicamente isolato dedicato ai governi federali, statali, locali e tribali degli Stati Uniti e ai loro partner. Mentre entrambi gli ambienti cloud vengono valutati e autorizzati a livello di impatto elevato di FedRAMP, Azure per enti pubblici fornisce un ulteriore livello di protezione ai clienti attraverso impegni contrattuali relativi all'archiviazione dei dati dei clienti nel Stati Uniti e limitando il potenziale accesso ai sistemi che elaborano i dati dei clienti a persone schermate degli Stati Uniti. Questi impegni possono essere di interesse per i clienti che usano il cloud per archiviare o elaborare i dati soggetti a normative di controllo delle esportazioni statunitensi, ad esempio EAR, ITAR e DoE 10 CFR Part 810.
Per altre informazioni sulle Azure per enti pubblici, vedere Che cos'è Azure per enti pubblici?
Nota
Questi elenchi e tabelle non includono la disponibilità di funzionalità o aggregazioni nei cloud Azure per enti pubblici Secret o Azure per enti pubblici Top Secret. Per altre informazioni sulla disponibilità specifica per i cloud con air-gapped, contattare il team dell'account.
Integrazione di Microsoft 365
Le integrazioni tra i prodotti si basano sull'interoperabilità tra le piattaforme Di Azure e Office. Le offerte ospitate nell'ambiente Azure sono accessibili dalle piattaforme Microsoft 365 Enterprise e Microsoft 365 Government. Office 365 e Office 365 GCC sono associati all'ID Microsoft Entra in Azure. Office 365 GCC High e Office 365 DoD sono associati a Microsoft Entra ID in Azure per enti pubblici.
Il diagramma seguente mostra la gerarchia dei cloud Microsoft e la relativa correlazione tra loro.
L'ambiente Office 365 GCC aiuta i clienti a rispettare i requisiti del governo degli Stati Uniti, tra cui FedRAMP High, CJIS e IRS 1075. Gli ambienti Office 365 GCC High e DoD supportano i clienti che necessitano della conformità con DoD IL4/5, DFARS 7012, NIST 800-171 e ITAR.
Per altre informazioni sugli ambienti di Office 365 US Government, vedere:
Le sezioni seguenti identificano quando un servizio ha un'integrazione con Microsoft 365 e la disponibilità delle funzionalità per Office 365 GCC, Office 365 High e Office 365 DoD.
Azure Information Protection
Azure Information Protection (AIP) è una soluzione basata sul cloud che consente alle organizzazioni di individuare, classificare e proteggere documenti e messaggi di posta elettronica applicando etichette al contenuto.
AIP fa parte della soluzione Microsoft Purview Information Protection (MIP) ed estende le funzionalità di etichettatura e classificazione fornite da Microsoft 365.
Per altre informazioni, vedere la documentazione del prodotto Azure Information Protection.
Office 365 GCC è associato all'ID Microsoft Entra in Azure. Office 365 GCC High e Office 365 DoD sono associati a Microsoft Entra ID in Azure per enti pubblici. Assicurarsi di prestare attenzione all'ambiente di Azure per comprendere dove è possibile l'interoperabilità. Nella tabella seguente, l'interoperabilità che non è possibile è contrassegnata con un trattino (-) per indicare che il supporto non è rilevante.
Sono necessarie configurazioni aggiuntive per i clienti GCC-High e DoD. Per altre informazioni, vedere Descrizione del servizio Azure Information Protection Premium per enti pubblici.
Nota
Altre informazioni sul supporto per i clienti pubblici sono elencate nelle note a piè di pagina sotto la tabella.
Sono necessari passaggi aggiuntivi per la configurazione di Azure Information Protection per i clienti GCC High e DoD. Per altre informazioni, vedere Descrizione del servizio Azure Information Protection Premium per enti pubblici.
Funzionalità/servizio | Azure | Azure Government |
---|---|---|
Scannerdi Azure Information Protection 1 | ||
- Office 365 GCC | Disponibilità generale | - |
- Office 365 GCC High | - | Disponibilità generale |
- Office 365 DoD | - | Disponibilità generale |
Amministrazione | ||
Portale di Azure Information Protection per l'amministrazione dello scanner | ||
- Office 365 GCC | Disponibilità generale | - |
- Office 365 GCC High | - | Disponibilità generale |
- Office 365 DoD | - | Disponibilità generale |
Classificazione e etichettatura2 | ||
Scanner AIP per applicare un'etichetta predefinita a tutti i file in un file server/repository locale | ||
- Office 365 GCC | Disponibilità generale | - |
- Office 365 GCC High | - | Disponibilità generale |
- Office 365 DoD | - | Disponibilità generale |
Scanner AIP per la classificazione automatizzata, l'etichettatura e la protezione dei file locali supportati | ||
- Office 365 GCC | Disponibilità generale | - |
- Office 365 GCC High | - | Disponibilità generale |
- Office 365 DoD | - | Disponibilità generale |
1 Lo scanner può funzionare senza Office 365 solo per analizzare i file. Lo scanner non può applicare etichette ai file senza Office 365.
2 Il componente aggiuntivo per la classificazione e l'etichettatura è supportato solo per i clienti pubblici con Microsoft 365 Apps (versione 9126.1001 o successiva), incluse le versioni Professional Plus (ProPlus) e Click-to-Run (C2R). Office 2010, Office 2013 e altre versioni di Office 2016 non sono supportate.
Funzionalità di Office 365
Funzionalità/servizio | Office 365 GCC | Office 365 GCC High | Office 365 DoD |
---|---|---|---|
Amministrazione | |||
- Amministrazione del servizio PowerShell per RMS | Disponibilità generale | Disponibilità generale | Disponibilità generale |
- PowerShell per operazioni bulk client AIP UL | |||
SDK | |||
- MIP e AIP Software Development Kit (SDK) | Disponibilità generale | Disponibilità generale | Disponibilità generale |
Personalizzazioni | |||
- Rilevamento e revoca dei documenti | Disponibilità generale | Non disponibile | Non disponibile |
Gestione delle chiavi | |||
- Bring Your Own Key (BYOK) | Disponibilità generale | Disponibilità generale | Disponibilità generale |
- Crittografia a chiave doppia (DKE) | Disponibilità generale | Disponibilità generale | Disponibilità generale |
File di Office 3 | |||
- Protezione per Microsoft Exchange Online, Microsoft SharePoint Online e Microsoft OneDrive for Business | Disponibilità generale | GA 4 | GA 4 |
- Protezione per il contenuto di Exchange e SharePoint locale tramite il connettore Rights Management | GA 5 | GA 6 | GA 6 |
- Crittografia messaggi di Office 365 | Disponibilità generale | Disponibilità generale | Disponibilità generale |
- Impostare le etichette per applicare automaticamente la protezione M/MIME preconfigurato in Outlook | Disponibilità generale | Disponibilità generale | Disponibilità generale |
- Controllare l'oversharing delle informazioni quando si usa Outlook | Disponibilità generale | GA 7 | GA 7 |
Classificazione e etichettatura2 8 / | |||
- Modelli personalizzati, inclusi i modelli di reparto | Disponibilità generale | Disponibilità generale | Disponibilità generale |
- Classificazione manuale, predefinita e obbligatoria dei documenti | Disponibilità generale | Disponibilità generale | Disponibilità generale |
- Configurare le condizioni per la classificazione automatica e consigliata a livello generale | Disponibilità generale | Disponibilità generale | |
- Protezione per i formati di file non di Microsoft Office, tra cui PTXT, PJPG e PFILE (protezione generica) | Disponibilità generale | Disponibilità generale | Disponibilità generale |
3 L'estensione per dispositivi mobili per AD RMS non è attualmente disponibile per i clienti pubblici.
4 Information Rights Management con SharePoint Online (siti e raccolte protetti da IRM) non è attualmente disponibile.
5 Information Rights Management (IRM) è supportato solo per le versioni di Microsoft 365 Apps (versione 9126.1001 o successive), incluse le versioni Professional Plus (ProPlus) e Click-to-Run (C2R). Office 2010, Office 2013 e altre versioni di Office 2016 non sono supportate.
6 È supportato solo Exchange locale. Le regole di protezione di Outlook non sono supportate. L'infrastruttura di classificazione file non è supportata. SharePoint locale non è supportato.
7 La condivisione di documenti protetti e messaggi di posta elettronica dai cloud pubblici agli utenti nel cloud commerciale non è attualmente disponibile. Include gli utenti di Microsoft 365 Apps nel cloud commerciale, gli utenti non Microsoft 365 Apps nel cloud commerciale e gli utenti con una licenza RMS per utenti singoli.
8 Il numero di tipi di informazioni riservate nel Portale di conformità di Microsoft Purview può variare in base all'area.
Microsoft Defender for Cloud
Microsoft Defender per il cloud è un sistema unificato di gestione della sicurezza dell'infrastruttura che rafforza il comportamento di sicurezza dei data center e fornisce una protezione avanzata dalle minacce nei carichi di lavoro ibridi nel cloud, sia che si tratti di Azure che in locale.
Per altre informazioni, vedere la documentazione del prodotto Microsoft Defender per il cloud.
Nella tabella seguente viene visualizzata la disponibilità corrente delle funzionalità di Defender per il cloud in Azure e Azure per enti pubblici.
Funzionalità/servizio | Azure | Azure Government |
---|---|---|
Microsoft Defender per il cloud funzionalità gratuite | ||
Disponibilità generale | Disponibilità generale | |
Disponibilità generale | Disponibilità generale | |
Anteprima pubblica | Non disponibile | |
Disponibilità generale | Disponibilità generale | |
Disponibilità generale | Disponibilità generale | |
Disponibilità generale | Disponibilità generale | |
Disponibilità generale | Disponibilità generale | |
Disponibilità generale | Disponibilità generale | |
Piani ed estensioni di Microsoft Defender | ||
Disponibilità generale | Disponibilità generale | |
Disponibilità generale | Non disponibile | |
Non disponibile per le nuove sottoscrizioni | Non disponibile per le nuove sottoscrizioni | |
Disponibilità generale | Disponibilità generale | |
Disponibilità generale | GA 2 | |
Anteprima pubblica | Non disponibile | |
Disponibilità generale | Disponibilità generale | |
Anteprima pubblica | Non disponibile | |
Disponibilità generale | Disponibilità generale | |
Disponibilità generale | Disponibilità generale | |
Disponibilità generale | Non disponibile | |
Disponibilità generale | Non disponibile | |
Disponibilità generale | Disponibilità generale | |
Disponibilità generale | Disponibilità generale (monitoraggio delle attività) | |
Disponibilità generale | Non disponibile | |
Disponibilità generale | Disponibilità generale | |
Anteprima pubblica | Anteprima pubblica | |
Funzionalità di Microsoft Defender per server7 | ||
Disponibilità generale | Disponibilità generale | |
Disponibilità generale | Disponibilità generale | |
Disponibilità generale | Disponibilità generale | |
Disponibilità generale | Non disponibile | |
Disponibilità generale | Disponibilità generale | |
Disponibilità generale | Non disponibile | |
Disponibilità generale | Disponibilità generale | |
Disponibilità generale | Disponibilità generale | |
Disponibilità generale | Non disponibile | |
Disponibilità generale | Non disponibile | |
1 Parzialmente disponibile a livello generale: la possibilità di disabilitare risultati specifici dalle analisi delle vulnerabilità è disponibile in anteprima pubblica.
2 Le analisi delle vulnerabilità dei registri contenitori in Azure Gov possono essere eseguite solo con la funzionalità di analisi sul push.
3 Richiede Microsoft Defender per i registri contenitori.
4 Disponibilità generale parziale: il supporto per i cluster abilitati per Azure Arc è in anteprima pubblica e non è disponibile in Azure per enti pubblici.
5 Richiede Microsoft Defender per Kubernetes.
6 Parzialmente disponibile a livello generale: alcuni degli avvisi di protezione dalle minacce di Microsoft Defender per Archiviazione sono disponibili in anteprima pubblica.
7 Queste funzionalità richiedono tutti Microsoft Defender per i server.
8 Potrebbero esserci differenze negli standard offerti per ogni tipo di cloud.
9 Parzialmente disponibile a livello generale: il supporto per i cluster Kubernetes abilitati per Arc (e quindi anche AWS EKS) è in anteprima pubblica e non è disponibile in Azure per enti pubblici. Anche la visibilità in fase di esecuzione delle vulnerabilità nelle immagini del contenitore è una funzionalità di anteprima.
Microsoft Sentinel
Microsoft Sentinel è una soluzione di tipo SIEM (Security Information and Event Management) e SOAR (Security Orchestration, Automation and Response) scalabile e nativa del cloud. Microsoft Sentinel fornisce funzionalità intelligenti di analisi sicurezza e intelligence sulle minacce per l'azienda, offrendo un'unica soluzione per il rilevamento degli avvisi, la visibilità delle minacce, la ricerca proattiva e la risposta alle minacce.
Per altre informazioni, vedere la documentazione del prodotto Microsoft Sentinel.
Per la disponibilità delle funzionalità di Microsoft Sentinel in Azure, Azure per enti pubblici e Azure China 21 Vianet, vedere Supporto delle funzionalità di Microsoft Sentinel per i cloud di Azure.
Connettori dati Microsoft Purview
Office 365 GCC è associato all'ID Microsoft Entra in Azure. Office 365 GCC High e Office 365 DoD sono associati a Microsoft Entra ID in Azure per enti pubblici.
Suggerimento
Assicurarsi di prestare attenzione all'ambiente di Azure per comprendere dove è possibile l'interoperabilità. Nella tabella seguente, l'interoperabilità che non è possibile è contrassegnata con un trattino (-) per indicare che il supporto non è rilevante.
Connector | Azure | Azure Government |
---|---|---|
Office IRM | ||
- Office 365 GCC | Anteprima pubblica | - |
- Office 365 GCC High | - | Non disponibile |
- Office 365 DoD | - | Non disponibile |
Dynamics 365 | ||
- Office 365 GCC | Anteprima pubblica | - |
- Office 365 GCC High | - | Non disponibile |
- Office 365 DoD | - | Non disponibile |
Microsoft Defender XDR | ||
- Office 365 GCC | Anteprima pubblica | - |
- Office 365 GCC High | - | Anteprima pubblica |
- Office 365 DoD | - | Anteprima pubblica |
Microsoft Defender for Cloud Apps | ||
- Office 365 GCC | Disponibilità generale | - |
- Office 365 GCC High | - | Disponibilità generale |
- Office 365 DoD | - | Disponibilità generale |
Microsoft Defender for Cloud Apps Log IT shadow |
||
- Office 365 GCC | Anteprima pubblica | - |
- Office 365 GCC High | - | Anteprima pubblica |
- Office 365 DoD | - | Anteprima pubblica |
Microsoft Defender for Cloud Apps Avvisi |
||
- Office 365 GCC | Anteprima pubblica | - |
- Office 365 GCC High | - | Anteprima pubblica |
- Office 365 DoD | - | Anteprima pubblica |
Microsoft Defender per endpoint | ||
- Office 365 GCC | Disponibilità generale | - |
- Office 365 GCC High | - | Disponibilità generale |
- Office 365 DoD | - | Disponibilità generale |
Microsoft Defender per identità | ||
- Office 365 GCC | Anteprima pubblica | - |
- Office 365 GCC High | - | Non disponibile |
- Office 365 DoD | - | Non disponibile |
Microsoft Defender per Office 365 | ||
- Office 365 GCC | Anteprima pubblica | - |
- Office 365 GCC High | - | Non disponibile |
- Office 365 DoD | - | Non disponibile |
- Microsoft Power BI | ||
- Office 365 GCC | Anteprima pubblica | - |
- Office 365 GCC High | - | Non disponibile |
- Office 365 DoD | - | Non disponibile |
- Microsoft Project | ||
- Office 365 GCC | Anteprima pubblica | - |
- Office 365 GCC High | - | Non disponibile |
- Office 365 DoD | - | Non disponibile |
Office 365 | ||
- Office 365 GCC | Disponibilità generale | - |
- Office 365 GCC High | - | Disponibilità generale |
- Office 365 DoD | - | Disponibilità generale |
Teams | ||
- Office 365 GCC | Anteprima pubblica | - |
- Office 365 GCC High | - | Non disponibile |
- Office 365 DoD | - | Non disponibile |
Microsoft Defender per IoT
Microsoft Defender per IoT consente di accelerare l'innovazione IoT/OT con sicurezza completa in tutti i dispositivi IoT/OT. Per le organizzazioni degli utenti finali, Microsoft Defender per IoT offre sicurezza a livello di rete senza agente che viene rapidamente distribuita, funziona con apparecchiature industriali diverse e interagisce con Microsoft Sentinel e altri strumenti SOC. Distribuisci in locale o in ambienti connessi ad Azure. Per i generatori di dispositivi IoT, gli agenti di sicurezza di Microsoft Defender per IoT consentono di creare la sicurezza direttamente nei nuovi dispositivi IoT e nei progetti Azure IoT. L'agente micro include opzioni di distribuzione flessibili, inclusa la possibilità di eseguire la distribuzione come pacchetto binario o modificare il codice sorgente. E il micro agente è disponibile per sistemi operativi IoT standard come Linux e Azure RTOS. Per altre informazioni, vedere la documentazione del prodotto Microsoft Defender per IoT.
Nella tabella seguente viene visualizzata la disponibilità corrente delle funzionalità di Microsoft Defender per IoT in Azure e Azure per enti pubblici.
Per organizzazioni
Funzionalità | Azure | Azure Government |
---|---|---|
Individuazione e inventario dei dispositivi locali | Disponibilità generale | Disponibilità generale |
Gestione delle vulnerabilità | Disponibilità generale | Disponibilità generale |
Rilevamento delle minacce con IoT e analisi comportamentale OT | Disponibilità generale | Disponibilità generale |
Aggiornamenti manuali e automatici dell'intelligence per le minacce | Disponibilità generale | Disponibilità generale |
Unificare la sicurezza IT e OT con SIEM, SOAR e XDR | ||
Active Directory | Disponibilità generale | Disponibilità generale |
ArcSight | Disponibilità generale | Disponibilità generale |
ClearPass (avvisi e inventario) | Disponibilità generale | Disponibilità generale |
CyberArk PSM | Disponibilità generale | Disponibilità generale |
Disponibilità generale | Disponibilità generale | |
Fortigate | Disponibilità generale | Disponibilità generale |
FortiSIEM | Disponibilità generale | Disponibilità generale |
Microsoft Sentinel | Disponibilità generale | Disponibilità generale |
NetWitness | Disponibilità generale | Disponibilità generale |
Palo Alto NGFW | Disponibilità generale | Disponibilità generale |
Palo Alto Panorama | Disponibilità generale | Disponibilità generale |
ServiceNow (avvisi e inventario) | Disponibilità generale | Disponibilità generale |
Monitoraggio MIB SNMP | Disponibilità generale | Disponibilità generale |
Splunk | Disponibilità generale | Disponibilità generale |
SysLOG Server (formato CEF) | Disponibilità generale | Disponibilità generale |
SysLOG Server (formato L edizione Enterprise F) | Disponibilità generale | Disponibilità generale |
Server SYSLOG (oggetto) | Disponibilità generale | Disponibilità generale |
Server SYSLOG (SMS) | Disponibilità generale | Disponibilità generale |
Callback Web (Webhook) | Disponibilità generale | Disponibilità generale |
Per i generatori di dispositivi
Funzionalità | Azure | Azure Government |
---|---|---|
Micro agente per Azure RTOS | Disponibilità generale | Disponibilità generale |
Configurare Sentinel con Microsoft Defender per IoT | Disponibilità generale | Disponibilità generale |
Micro agent autonomo per Linux | ||
Installazione binaria dell'agente autonomo | Anteprima pubblica | Anteprima pubblica |
Attestazione di Azure
Microsoft attestazione di Azure è una soluzione unificata per verificare in remoto l'attendibilità di una piattaforma e l'integrità dei file binari in esecuzione. Il servizio riceve prove dalla piattaforma, la convalida con gli standard di sicurezza, la valuta rispetto ai criteri configurabili e produce un token di attestazione per le applicazioni basate sulle attestazioni (ad esempio, relying party, autorità di controllo).
attestazione di Azure è attualmente disponibile in più aree nei cloud pubblici e per enti pubblici di Azure. In Azure per enti pubblici, il servizio è disponibile in stato di anteprima in US Gov Virginia e US Gov Arizona.
Per altre informazioni, vedere attestazione di Azure documentazione pubblica.
Funzionalità | Azure | Azure Government |
---|---|---|
Esperienza del portale per eseguire operazioni del piano di controllo e del piano dati | Disponibilità generale | - |
Esperienza di PowerShell per eseguire operazioni del piano di controllo e del piano dati | Disponibilità generale | Disponibilità generale |
Imposizione di TLS 1.2 | Disponibilità generale | Disponibilità generale |
Supporto bcdr | Disponibilità generale | - |
Integrazione dei tag di servizio | Disponibilità generale | Disponibilità generale |
Archiviazione log non modificabile | Disponibilità generale | Disponibilità generale |
Isolamento della rete tramite collegamento privato | Anteprima pubblica | - |
Certificazione FedRAMP High | Disponibilità generale | - |
Customer lockbox | Disponibilità generale | - |
Passaggi successivi
- Comprendere il modello di responsabilità condivisa e quali attività di sicurezza vengono gestite dal provider di servizi cloud e quali attività vengono gestite dall'utente.
- Comprendere le funzionalità Azure per enti pubblici Cloud e la progettazione e la sicurezza affidabili usate per supportare la conformità applicabile alle organizzazioni federali, statali e locali e ai partner.
- Comprendere il piano Office 365 Government.
- Comprendere la conformità in Azure per gli standard legali e normativi.