Beschikbaarheid van cloudfuncties voor commerciële en Amerikaanse overheidsklanten

  • Artikel

In dit artikel wordt de beschikbaarheid van functies in de Clouds van Microsoft Azure en Azure Government beschreven. Functies worden vermeld als GA (algemeen beschikbaar), openbare preview of niet beschikbaar voor de volgende beveiligingsservices:

Notitie

Binnenkort worden er extra beveiligingsservices toegevoegd aan dit artikel.

Azure Government

Azure Government gebruikt dezelfde onderliggende technologieën als Azure (ook wel Azure Commercial of Azure Public genoemd), die de belangrijkste onderdelen van IaaS (Infrastructure-as-a-Service), Platform-as-a-Service (PaaS) en Software-as-a-Service (SaaS) omvat. Zowel Azure als Azure Government beschikken over uitgebreide beveiligingscontroles en de toezegging van Microsoft voor het beveiligen van klantgegevens.

Azure Government is een fysiek geïsoleerde cloudomgeving die is toegewezen aan amerikaanse federale, staats-, lokale en tribale overheden en hun partners. Terwijl beide cloudomgevingen worden beoordeeld en geautoriseerd op het niveau van FedRAMP High impact, biedt Azure Government een extra beveiligingslaag voor klanten door middel van contractuele toezeggingen met betrekking tot de opslag van klantgegevens in de Verenigde Staten en het beperken van mogelijke toegang tot systemen die klantgegevens verwerken tot gescreende Amerikaanse personen. Deze toezeggingen kunnen van belang zijn voor klanten die de cloud gebruiken voor het opslaan of verwerken van gegevens die onderhevig zijn aan amerikaanse exportcontrolevoorschriften, zoals het EAR, ITAR en DoE 10 CFR Part 810.

Zie Wat is Azure Government voor meer informatie over Azure Government ?

Notitie

Deze lijsten en tabellen bevatten geen beschikbaarheid van functies of bundels in de clouds Azure Government Secret of Azure Government Top Secret. Neem contact op met uw accountteam voor meer informatie over specifieke beschikbaarheid voor air-gapped clouds.

Microsoft 365-integratie

Integraties tussen producten zijn afhankelijk van interoperabiliteit tussen Azure- en Office-platforms. Aanbiedingen die worden gehost in de Azure-omgeving zijn toegankelijk via de Microsoft 365 Enterprise- en Microsoft 365 Government-platformen. Office 365 en Office 365 GCC zijn gekoppeld aan Microsoft Entra ID in Azure. Office 365 GCC High en Office 365 DoD zijn gekoppeld aan Microsoft Entra ID in Azure Government.

In het volgende diagram ziet u de hiërarchie van Microsoft-clouds en hoe deze zich verhouden tot elkaar.

Microsoft 365 cloud integration.

De Office 365 GCC-omgeving helpt klanten te voldoen aan de amerikaanse overheidsvereisten, waaronder FedRAMP High, CJIS en IRS 1075. De Office 365 GCC High- en DoD-omgevingen ondersteunen klanten die voldoen aan DoD IL4/5, DFARS 7012, NIST 800-171 en ITAR.

Zie voor meer informatie over Office 365 US Government-omgevingen:

De volgende secties bepalen wanneer een service een integratie heeft met Microsoft 365 en de beschikbaarheid van functies voor Office 365 GCC, Office 365 High en Office 365 DoD.

Azure Information Protection

Azure Information Protection (AIP) is een cloudoplossing die organisaties in staat stelt documenten en e-mailberichten te ontdekken, classificeren en beveiligen, door labels toe te passen op inhoud.

AIP maakt deel uit van de mip-oplossing (Microsoft Purview Informatiebeveiliging) en breidt de label- en classificatiefunctionaliteit van Microsoft 365 uit.

Zie de productdocumentatie van Azure Information Protection voor meer informatie.

  • Office 365 GCC is gekoppeld aan Microsoft Entra ID in Azure. Office 365 GCC High en Office 365 DoD zijn gekoppeld aan Microsoft Entra ID in Azure Government. Let op de Azure-omgeving om te begrijpen waar interoperabiliteit mogelijk is. In de volgende tabel wordt interoperabiliteit die niet mogelijk is gemarkeerd met een streepje (-) om aan te geven dat ondersteuning niet relevant is.

  • Er zijn extra configuraties vereist voor GCC-High- en DoD-klanten. Zie Azure Information Protection Premium Government Service Description voor meer informatie.

Notitie

Meer informatie over ondersteuning voor overheidsklanten vindt u in voetnoten onder de tabel.

Er zijn extra stappen vereist voor het configureren van Azure Information Protection voor GCC High- en DoD-klanten. Zie de servicebeschrijving van Azure Information Protection Premium Government voor meer informatie.

Functie/service Azure Azure Government
Azure Information Protection-scanner1
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - GA
Beheer
Azure Information Protection-portal voor scannerbeheer
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - GA
Classificatie en labeling2
AIP-scanner om een standaardlabel toe te passen op alle bestanden in een on-premises bestandsserver/opslagplaats
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - GA
AIP-scanner voor geautomatiseerde classificatie, labels en beveiliging van ondersteunde on-premises bestanden
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - GA

1 De scanner kan werken zonder Office 365 om alleen bestanden te scannen. De scanner kan geen labels toepassen op bestanden zonder Office 365.

2 De invoegtoepassing voor classificatie en labeling wordt alleen ondersteund voor overheidsklanten met Microsoft 365-apps (versie 9126.1001 of hoger), inclusief Professional Plus-versies (ProPlus) en Klik-en-Klaar -versies (C2R). Office 2010, Office 2013 en andere Versies van Office 2016 worden niet ondersteund.

Office 365-functies

Functie/service Office 365 GCC Office 365 GCC High Office 365 DoD
Beheer
- PowerShell voor RMS-servicebeheer GA GA GA
- Bulkbewerkingen van PowerShell voor AIP UL-client
SDK
- MIP en AIP Software Development Kit (SDK) GA GA GA
Aanpassingen
- Documenttracking en intrekking GA Niet beschikbaar Niet beschikbaar
Sleutelbeheer
- Bring Your Own Key (BYOK) GA GA GA
- Dubbele sleutelversleuteling (DKE) GA GA GA
Office-bestanden3
- Beveiliging voor Microsoft Exchange Online, Microsoft Office SharePoint Online en Microsoft OneDrive voor Bedrijven GA GA 4 GA 4
- Beveiliging voor on-premises Exchange- en SharePoint-inhoud via de Rights Management-connector GA 5 GA 6 GA 6
- Office 365-berichtversleuteling GA GA GA
- Labels instellen om automatisch vooraf geconfigureerde M/MIME-beveiliging toe te passen in Outlook GA GA GA
- Oversharing van gegevens beheren bij het gebruik van Outlook GA GA 7 GA 7
Classificatie en labeling2 / 8
- Aangepaste sjablonen, inclusief afdelingssjablonen GA GA GA
- Handmatige, standaard- en verplichte documentclassificatie GA GA GA
- Voorwaarden configureren voor automatische en aanbevolen classificatie-GA GA GA
- Beveiliging voor niet-Microsoft Office-bestandsindelingen, waaronder PTXT, PJPG en PFILE (algemene beveiliging) GA GA GA

3 De extensie voor mobiele apparaten voor AD RMS is momenteel niet beschikbaar voor overheidsklanten.

4 Information Rights Management met SharePoint Online (met IRM beveiligde sites en bibliotheken) is momenteel niet beschikbaar.

5 IRM (Information Rights Management) wordt alleen ondersteund voor Microsoft 365-apps (versie 9126.1001 of hoger), waaronder Professional Plus (ProPlus) en C2R-versies (Click-to-Run). Office 2010, Office 2013 en andere Versies van Office 2016 worden niet ondersteund.

6 Alleen on-premises Exchange wordt ondersteund. Outlook-beveiligingsregels worden niet ondersteund. Infrastructuur voor bestandsclassificatie wordt niet ondersteund. On-premises SharePoint wordt niet ondersteund.

7 Het delen van beveiligde documenten en e-mailberichten van overheidsclouds aan gebruikers in de commerciële cloud is momenteel niet beschikbaar. Omvat Microsoft 365-apps gebruikers in de commerciële cloud, niet-Microsoft 365-apps gebruikers in de commerciële cloud en gebruikers met een RMS for Individuals-licentie.

8 Het aantal typen gevoelige informatie in uw Microsoft Purview-nalevingsportal kan variëren op basis van de regio.

Microsoft Defender for Cloud

Microsoft Defender voor Cloud is een geïntegreerd beveiligingsbeheersysteem voor infrastructuur dat de beveiligingsstatus van uw datacenters versterkt en geavanceerde bedreigingsbeveiliging biedt voor uw hybride workloads in de cloud, ongeacht of ze zich in Azure bevinden of niet, en on-premises.

Zie de Microsoft Defender voor Cloud productdocumentatie voor meer informatie.

In de volgende tabel ziet u de huidige beschikbaarheid van Defender voor Cloud functies in Azure en Azure Government.

Functie/service Azure Azure Government
Microsoft Defender voor Cloud gratis functies
  • Continue export
    		•  GA GA
  • Werkstroomautomatisering
    		•  GA GA
  • Regels voor uitzonderingen voor aanbevelingen
    		•  Openbare preview Niet beschikbaar
  • Regels voor waarschuwingsonderdrukking
    		•  GA GA
  • E-mailmeldingen voor beveiligingswaarschuwingen
    		•  GA GA
  • Automatische inrichting voor agents en extensies
    		•  GA GA
  • Inventarisatie van assets
    		•  GA GA
  • Azure Monitor Workbooks-rapporten in de galerie met werkmappen van Microsoft Defender voor Cloud
    		•  GA GA
    Microsoft Defender-abonnementen en -extensies
  • Microsoft Defender voor servers
    		•  GA GA
  • Microsoft Defender voor App Service
    		•  GA Niet beschikbaar
  • Microsoft Defender voor DNS
    		•  Niet beschikbaar voor nieuwe abonnementen Niet beschikbaar voor nieuwe abonnementen
  • Microsoft Defender voor Containers9
    		•  GA GA
  • Microsoft Defender voor containerregisters1 (afgeschaft)
    		•  GA GA 2
  • Scannen van installatiekopieën in CI/CD-werkstromenin Microsoft Defender voor containerregisters 3
    		•  Openbare preview Niet beschikbaar
  • Microsoft Defender voor Kubernetes4 (afgeschaft)
    		•  GA GA
  • Defender-extensie voor Kubernetes, Servers of Data Servicesmet Arc 5
    		•  Openbare preview Niet beschikbaar
  • Microsoft Defender voor Azure SQL-databaseservers
    		•  GA GA
  • Microsoft Defender voor SQL-servers op computers
    		•  GA GA
  • Microsoft Defender voor opensource-relationele databases
    		•  GA Niet beschikbaar
  • Microsoft Defender voor Key Vault
    		•  GA Niet beschikbaar
  • Microsoft Defender voor Resource Manager
    		•  GA GA
  • Microsoft Defender voor Storage6
    		•  GA GA (activiteitenbewaking)
  • Microsoft Defender voor Azure Cosmos DB
    		•  GA Niet beschikbaar
  • Kubernetes-workloadbeveiliging
    		•  GA GA
  • Synchronisatie van bidirectionele waarschuwingen met Microsoft Sentinel
    		•  Openbare preview Openbare preview
    Microsoft Defender voor servers bevat7
  • Just-in-time-toegang voor virtuele machines
    		•  GA GA
  • Bewaking van bestandsintegriteit
    		•  GA GA
  • Adaptieve toepassingsbesturingselementen
    		•  GA GA
  • Adaptieve netwerkbeveiliging
    		•  GA Niet beschikbaar
  • Beveiliging van Docker-host
    		•  GA GA
  • Geïntegreerde evaluatie van beveiligingsproblemen voor machines
    		•  GA Niet beschikbaar
  • Dashboard voor naleving van regelgeving en rapporten8
    		•  GA GA
  • Microsoft Defender voor Eindpunt implementatie en geïntegreerde licentie
    		•  GA GA
  • VERBINDING MAKEN AWS-account
    		•  GA Niet beschikbaar
  • Verbinding maken GCP-account
    		•  GA Niet beschikbaar

    1 Gedeeltelijk GA: De mogelijkheid om specifieke bevindingen van beveiligingsscans uit te schakelen, bevindt zich in openbare preview.

    2 Scans van beveiligingsproblemen van containerregisters op Azure Gov kunnen alleen worden uitgevoerd met de scan op pushfunctie.

    3 Vereist Microsoft Defender voor containerregisters.

    4 Gedeeltelijk GA: Ondersteuning voor clusters met Azure Arc is beschikbaar als openbare preview en niet beschikbaar in Azure Government.

    5 Vereist Microsoft Defender voor Kubernetes.

    6 Gedeeltelijk GA: Sommige waarschuwingen voor bedreigingsbeveiliging van Microsoft Defender for Storage zijn in openbare preview.

    7 Deze functies vereisen allemaal Microsoft Defender voor servers.

    8 Er kunnen verschillen zijn in de standaarden die per cloudtype worden aangeboden.

    9 Gedeeltelijk GA: Ondersteuning voor Kubernetes-clusters met Arc (en daarom ook AWS EKS) is in openbare preview en niet beschikbaar in Azure Government. Runtime-zichtbaarheid van beveiligingsproblemen in containerinstallatiekopieën is ook een preview-functie.

    Microsoft Sentinel

    Microsoft Sentinel is een schaalbare, cloudeigen SIEM-oplossing (Security Information Event Management) en SOAR-oplossing (Security Orchestration Automated Response). Microsoft Sentinel levert intelligente beveiligingsanalyses en bedreigingsinformatie in de hele onderneming en biedt één oplossing voor waarschuwingsdetectie, zichtbaarheid van bedreigingen, proactieve opsporing en reactie op bedreigingen.

    Zie de microsoft Sentinel-productdocumentatie voor meer informatie.

    Voor de beschikbaarheid van Microsoft Sentinel-functies in Azure, Azure Government en Azure China 21 Vianet raadpleegt u de functieondersteuning voor Microsoft Sentinel voor Azure-clouds.

    Microsoft Purview-gegevensconnectors

    Office 365 GCC is gekoppeld aan Microsoft Entra ID in Azure. Office 365 GCC High en Office 365 DoD zijn gekoppeld aan Microsoft Entra ID in Azure Government.

    Tip

    Let op de Azure-omgeving om te begrijpen waar interoperabiliteit mogelijk is. In de volgende tabel wordt interoperabiliteit die niet mogelijk is gemarkeerd met een streepje (-) om aan te geven dat ondersteuning niet relevant is.

    Connector Azure Azure Government
    Office IRM
    - Office 365 GCC Openbare preview -
    - Office 365 GCC High - Niet beschikbaar
    - Office 365 DoD - Niet beschikbaar
    Dynamics 365
    - Office 365 GCC Openbare preview -
    - Office 365 GCC High - Niet beschikbaar
    - Office 365 DoD - Niet beschikbaar
    Microsoft Defender XDR
    - Office 365 GCC Openbare preview -
    - Office 365 GCC High - Openbare preview
    - Office 365 DoD - Openbare preview
    Microsoft Defender voor Cloud-apps
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - GA
    Microsoft Defender voor Cloud-apps
    Schaduw-IT-logboeken
    - Office 365 GCC Openbare preview -
    - Office 365 GCC High - Openbare preview
    - Office 365 DoD - Openbare preview
    Microsoft Defender voor Cloud-apps
    Waarschuwingen
    - Office 365 GCC Openbare preview -
    - Office 365 GCC High - Openbare preview
    - Office 365 DoD - Openbare preview
    Microsoft Defender voor Eindpunt
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - GA
    Microsoft Defender for Identity
    - Office 365 GCC Openbare preview -
    - Office 365 GCC High - Niet beschikbaar
    - Office 365 DoD - Niet beschikbaar
    Microsoft Defender voor Office 365
    - Office 365 GCC Openbare preview -
    - Office 365 GCC High - Niet beschikbaar
    - Office 365 DoD - Niet beschikbaar
    - Microsoft Power BI
    - Office 365 GCC Openbare preview -
    - Office 365 GCC High - Niet beschikbaar
    - Office 365 DoD - Niet beschikbaar
    - Microsoft Project
    - Office 365 GCC Openbare preview -
    - Office 365 GCC High - Niet beschikbaar
    - Office 365 DoD - Niet beschikbaar
    Office 365
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - GA
    Teams
    - Office 365 GCC Openbare preview -
    - Office 365 GCC High - Niet beschikbaar
    - Office 365 DoD - Niet beschikbaar

    Microsoft Defender for IoT

    Met Microsoft Defender voor IoT kunt u IoT/OT-innovatie versnellen met uitgebreide beveiliging voor al uw IoT-/OT-apparaten. Voor organisaties van eindgebruikers biedt Microsoft Defender for IoT agentloze, netwerklaagbeveiliging die snel wordt geïmplementeerd, werkt met diverse industriële apparatuur en werkt met Microsoft Sentinel en andere SOC-hulpprogramma's. Implementeer in on-premises omgevingen of in met Azure verbonden omgevingen. Voor IoT-apparaatbouwers kunt u met de Beveiligingsagents van Microsoft Defender for IoT rechtstreeks beveiliging bouwen in uw nieuwe IoT-apparaten en Azure IoT-projecten. De microagent heeft flexibele implementatieopties, waaronder de mogelijkheid om te implementeren als binair pakket of broncode te wijzigen. En de microagent is beschikbaar voor standaard IoT-besturingssystemen, zoals Linux en Azure RTOS. Zie de productdocumentatie van Microsoft Defender for IoT voor meer informatie.

    In de volgende tabel ziet u de huidige beschikbaarheid van functies van Microsoft Defender for IoT in Azure en Azure Government.

    Voor organisaties

    Functie Azure Azure Government
    Detectie en inventaris van on-premises apparaten GA GA
    Beheer van beveiligingsproblemen GA GA
    Detectie van bedreigingen met IoT en OT-gedragsanalyse GA GA
    Handmatige en automatische updates voor bedreigingsinformatie GA GA
    IT- en OT-beveiliging samenvoegen met SIEM, SOAR en XDR
    Active Directory GA GA
    ArcSight GA GA
    ClearPass (Waarschuwingen en inventaris) GA GA
    CyberArk PSM GA GA
    E-mailadres GA GA
    FortiGate GA GA
    FortiSIEM GA GA
    Microsoft Sentinel GA GA
    NetWitness GA GA
    Palo Alto NGFW GA GA
    Palo Alto Panorama GA GA
    ServiceNow (Waarschuwingen en inventaris) GA GA
    SNMP MIB-bewaking GA GA
    Splunk GA GA
    SYSLOG-server (CEF-indeling) GA GA
    SYSLOG Server (LEEF-indeling) GA GA
    SYSLOG-server (object) GA GA
    SYSLOG-server (tekstbericht) GA GA
    Web callback (Webhook) GA GA

    Voor apparaatbouwers

    Functie Azure Azure Government
    Microagent voor Azure RTOS GA GA
    Sentinel configureren met Microsoft Defender for IoT GA GA
    Zelfstandige microagent voor Linux
    Binaire installatie van zelfstandige agent Openbare preview Openbare preview

    Azure Attestation

    Microsoft Azure Attestation is een geïntegreerde oplossing voor het op afstand verifiëren van de betrouwbaarheid van een platform en integriteit van de binaire bestanden die erin worden uitgevoerd. De service ontvangt bewijs van het platform, valideert het met beveiligingsstandaarden, evalueert deze op basis van configureerbaar beleid en produceert een attestation-token voor op claims gebaseerde toepassingen (bijvoorbeeld relying party's, controleautoriteiten).

    Azure Attestation is momenteel beschikbaar in meerdere regio's in openbare Azure- en Government-clouds. In Azure Government is de service beschikbaar als preview-status in US Gov Virginia en US Gov Arizona.

    Zie de openbare documentatie van Azure Attestation voor meer informatie.

    Functie Azure Azure Government
    Portalervaring voor het uitvoeren van besturingsvlak- en gegevensvlakbewerkingen GA -
    PowerShell-ervaring voor het uitvoeren van besturings- en gegevensvlakbewerkingen GA GA
    TLS 1.2 afdwingen GA GA
    BCDR-ondersteuning GA -
    Integratie van servicetags GA GA
    Onveranderbare logboekopslag GA GA
    Netwerkisolatie met behulp van private link Openbare preview -
    FedRAMP High-certificering GA -
    Klanten-lockbox GA -

    Volgende stappen

    • Inzicht krijgen in het model voor gedeelde verantwoordelijkheid en welke beveiligingstaken worden verwerkt door de cloudprovider en welke taken door u worden verwerkt.
    • Krijg inzicht in de mogelijkheden van de Azure Government-cloud en het betrouwbare ontwerp en de beveiliging die wordt gebruikt ter ondersteuning van naleving die van toepassing is op federale, overheids- en lokale overheidsorganisaties en hun partners.
    • Meer informatie over het Office 365 Government-abonnement.
    • Meer informatie over naleving in Azure voor juridische en regelgevingsstandaarden.