Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt de beschikbaarheid van functies in de Clouds van Microsoft Azure en Azure Government beschreven. Functies worden vermeld als GA (algemeen beschikbaar), openbare preview of niet beschikbaar voor de volgende beveiligingsservices:
- Azure Information Protection
- Microsoft Defender voor Cloud
- Microsoft Sentinel
- Microsoft Defender voor IoT
- Azure Attestation
Notitie
Binnenkort worden er extra beveiligingsservices toegevoegd aan dit artikel.
Azure Overheid
Azure Government gebruikt dezelfde onderliggende technologieën als Azure (ook wel Azure Commercial of Azure Public genoemd), die de belangrijkste onderdelen van IaaS (Infrastructure-as-a-Service), Platform-as-a-Service (PaaS) en Software-as-a-Service (SaaS) omvat. Zowel Azure als Azure Government beschikken over uitgebreide beveiligingscontroles en de toezegging van Microsoft voor het beveiligen van klantgegevens.
Azure Government is een fysiek geïsoleerde cloudomgeving die is toegewezen aan amerikaanse federale, staats-, lokale en tribale overheden en hun partners. Terwijl beide cloudomgevingen worden beoordeeld en geautoriseerd op het niveau van FedRAMP High impact, biedt Azure Government een extra beveiligingslaag voor klanten door middel van contractuele toezeggingen met betrekking tot de opslag van klantgegevens in de Verenigde Staten en het beperken van mogelijke toegang tot systemen die klantgegevens verwerken tot gescreende Amerikaanse personen. Deze toezeggingen kunnen van belang zijn voor klanten die de cloud gebruiken voor het opslaan of verwerken van gegevens die onderhevig zijn aan amerikaanse exportcontrolevoorschriften, zoals het EAR, ITAR en DoE 10 CFR Part 810.
Zie Wat is Azure Government voor meer informatie over Azure Government?
Notitie
Deze lijsten en tabellen bevatten geen beschikbaarheid van functies of bundels in de clouds Azure Government Secret of Azure Government Top Secret. Neem contact op met uw accountteam voor meer informatie over specifieke beschikbaarheid voor air-gapped clouds.
Microsoft 365-integratie
Integraties tussen producten zijn afhankelijk van interoperabiliteit tussen Azure- en Office-platforms. Aanbiedingen die worden gehost in de Azure-omgeving zijn toegankelijk via de Microsoft 365 Enterprise- en Microsoft 365 Government-platformen. Office 365 en Office 365 GCC zijn gekoppeld aan Microsoft Entra ID in Azure. Office 365 GCC High en Office 365 DoD zijn gekoppeld aan Microsoft Entra ID in Azure Government.
In het volgende diagram ziet u de hiërarchie van Microsoft-clouds en hoe deze zich verhouden tot elkaar.
De Office 365 GCC-omgeving helpt klanten te voldoen aan de amerikaanse overheidsvereisten, waaronder FedRAMP High, CJIS en IRS 1075. De Office 365 GCC High- en DoD-omgevingen ondersteunen klanten die voldoen aan DoD IL4/5, DFARS 7012, NIST 800-171 en ITAR.
Zie voor meer informatie over Office 365 US Government-omgevingen:
De volgende secties bepalen wanneer een service een integratie heeft met Microsoft 365 en de beschikbaarheid van functies voor Office 365 GCC, Office 365 High en Office 365 DoD.
Azure Information Protection (beveiliging van informatie)
Azure Information Protection (AIP) is een cloudoplossing die organisaties in staat stelt documenten en e-mailberichten te ontdekken, classificeren en beveiligen, door labels toe te passen op inhoud.
AIP maakt deel uit van de Microsoft Purview Information Protection-oplossing (MIP) en breidt de label- en classificatiefunctionaliteit uit die wordt geleverd door Microsoft 365.
Zie de productdocumentatie van Azure Information Protection voor meer informatie.
Office 365 GCC is gekoppeld aan Microsoft Entra ID in Azure. Office 365 GCC High en Office 365 DoD zijn gekoppeld aan Microsoft Entra ID in Azure Government. Let op de Azure-omgeving om te begrijpen waar interoperabiliteit mogelijk is. In de volgende tabel wordt interoperabiliteit die niet mogelijk is gemarkeerd met een streepje (-) om aan te geven dat ondersteuning niet relevant is.
Er zijn extra configuraties vereist voor GCC-High- en DoD-klanten. Zie Azure Information Protection Premium Government Service Description voor meer informatie.
Notitie
Meer informatie over ondersteuning voor overheidsklanten vindt u in voetnoten onder de tabel.
Er zijn extra stappen vereist voor het configureren van Azure Information Protection voor GCC High- en DoD-klanten. Zie de servicebeschrijving van Azure Information Protection Premium Government voor meer informatie.
| Functie/service | Azuur | Azure Overheid |
|---|---|---|
| Azure Information Protection-scanner1 | ||
| - Office 365 GCC | Algemene Vergadering | - |
| - Office 365 GCC High | - | Algemene Vergadering |
| - Office 365 DoD | - | Algemene Vergadering |
| Bestuur | ||
| Azure Information Protection-portal voor scannerbeheer | ||
| - Office 365 GCC | Algemene Vergadering | - |
| - Office 365 GCC High | - | Algemene Vergadering |
| - Office 365 DoD | - | Algemene Vergadering |
| Classificatie en etikettering2 | ||
| AIP-scanner om een standaardlabel toe te passen op alle bestanden in een on-premises bestandsserver/opslagplaats | ||
| - Office 365 GCC | Algemene Vergadering | - |
| - Office 365 GCC High | - | Algemene Vergadering |
| - Office 365 DoD | - | Algemene Vergadering |
| AIP-scanner voor geautomatiseerde classificatie, labels en beveiliging van ondersteunde on-premises bestanden | ||
| - Office 365 GCC | Algemene Vergadering | - |
| - Office 365 GCC High | - | Algemene Vergadering |
| - Office 365 DoD | - | Algemene Vergadering |
1 De scanner kan werken zonder Office 365 om alleen bestanden te scannen. De scanner kan geen labels toepassen op bestanden zonder Office 365.
2 De invoegtoepassing voor classificatie en labeling wordt alleen ondersteund voor overheidsklanten met Microsoft 365-apps (versie 9126.1001 of hoger), waaronder Professional Plus (ProPlus) en C2R-versies (Click-to-Run). Office 2010, Office 2013 en andere Versies van Office 2016 worden niet ondersteund.
Office 365-functies
| Functie/service | Office 365 GCC | Office 365 GCC High | Office 365 DoD |
|---|---|---|---|
| Bestuur | |||
| - PowerShell voor RMS-servicebeheer | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| - PowerShell voor bulkbewerkingen met de AIP UL-client | |||
| SDK | |||
| - MIP en AIP Software Development Kit (SDK) | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| Aanpassingen | |||
| - Document-tracking en intrekking | Algemene Vergadering | Niet beschikbaar | Niet beschikbaar |
| Sleutelbeheer | |||
| - Bring Your Own Key (BYOK) | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| - Dubbele sleutelversleuteling (DKE) | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| Office-bestanden3 | |||
| - Beveiliging voor Microsoft Exchange Online, Microsoft SharePoint Online en Microsoft OneDrive voor Bedrijven | Algemene Vergadering | GA 4 | GA 4 |
| - Beveiliging voor on-premises Exchange- en SharePoint-inhoud via de Rights Management-connector | GA 5 | GA 6 | GA 6 |
| - Office 365-berichtversleuteling | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| - Labels instellen om automatisch vooraf geconfigureerde M/MIME-beveiliging toe te passen in Outlook | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| - Oversharing van gegevens beheren bij het gebruik van Outlook | Algemene Vergadering | GA 7 | GA 7 |
| Classificatie en etikettering2 / 8 | |||
| - Aangepaste sjablonen, inclusief afdelingssjablonen | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| - Handmatige, standaard- en verplichte documentclassificatie | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
| - Voorwaarden configureren voor automatische en aanbevolen classificatie-GA | Algemene Vergadering | Algemene Vergadering | |
| - Beveiliging voor niet-Microsoft Office-bestandsindelingen, waaronder PTXT, PJPG en PFILE (algemene beveiliging) | Algemene Vergadering | Algemene Vergadering | Algemene Vergadering |
3 De extensie voor mobiele apparaten voor AD RMS is momenteel niet beschikbaar voor overheidsklanten.
4 Information Rights Management met SharePoint Online (met IRM beveiligde sites en bibliotheken) is momenteel niet beschikbaar.
5 IRM (Information Rights Management) wordt alleen ondersteund voor Microsoft 365-apps (versie 9126.1001 of hoger), waaronder Professional Plus -versies (ProPlus) en Click-to-Run (C2R). Office 2010, Office 2013 en andere Versies van Office 2016 worden niet ondersteund.
6 Alleen on-premises Exchange wordt ondersteund. Outlook-beveiligingsregels worden niet ondersteund. Infrastructuur voor bestandsclassificatie wordt niet ondersteund. On-premises SharePoint wordt niet ondersteund.
7 Het delen van beveiligde documenten en e-mailberichten van overheidsclouds aan gebruikers in de commerciële cloud is momenteel niet beschikbaar. Omvat Microsoft 365-apps gebruikers in de commerciële cloud, niet-Microsoft 365-apps gebruikers in de commerciële cloud en gebruikers met een RMS for Individuals-licentie.
8 Het aantal typen gevoelige informatie in uw Microsoft Purview-complianceportal kan variëren op basis van de regio.
Microsoft Defender voor Cloud
Microsoft Defender voor Cloud is een geïntegreerd beveiligingsbeheersysteem voor infrastructuur dat de beveiligingsstatus van uw datacenters versterkt en geavanceerde bedreigingsbeveiliging biedt voor uw hybride workloads in de cloud, ongeacht of ze zich in Azure bevinden of niet, en on-premises.
Zie de productdocumentatie van Microsoft Defender voor Cloud voor meer informatie.
In de volgende tabel ziet u de huidige beschikbaarheid van Defender voor Cloud functies in Azure en Azure Government.
| Functie/service | Azuur | Azure Overheid |
|---|---|---|
| Gratis functies van Microsoft Defender voor Cloud | ||
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | Algemene Vergadering | |
| Openbare preview | Niet beschikbaar | |
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | Algemene Vergadering | |
| Microsoft Defender-abonnementen en -extensies | ||
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | Niet beschikbaar | |
| Algemene Vergadering | Niet beschikbaar | |
| Niet beschikbaar voor nieuwe abonnementen | Niet beschikbaar voor nieuwe abonnementen | |
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | GA 2 | |
| Openbare preview | Niet beschikbaar | |
| Algemene Vergadering | Algemene Vergadering | |
| Openbare preview | Niet beschikbaar | |
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | Niet beschikbaar | |
| Algemene Vergadering | Niet beschikbaar | |
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | Niet beschikbaar | |
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | Algemene Vergadering | |
| Microsoft Defender voor servers bevat7 | ||
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | Niet beschikbaar | |
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | Niet beschikbaar | |
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | Algemene Vergadering | |
| Algemene Vergadering | Niet beschikbaar | |
| Algemene Vergadering | Niet beschikbaar | |
1 Gedeeltelijk GA: De mogelijkheid om specifieke bevindingen van beveiligingsscans uit te schakelen, bevindt zich in openbare preview.
2 Scans van beveiligingsproblemen van containerregisters op Azure Gov kunnen alleen worden uitgevoerd met de scan op pushfunctie.
3 Vereist Microsoft Defender voor containerregisters.
4 Gedeeltelijk GA: Ondersteuning voor clusters met Azure Arc is beschikbaar als openbare preview en niet beschikbaar in Azure Government.
5 Vereist Microsoft Defender voor Kubernetes.
6 Gedeeltelijk GA: Sommige waarschuwingen voor bedreigingsbeveiliging van Microsoft Defender for Storage zijn in openbare preview.
7 Deze functies vereisen allemaal Microsoft Defender voor servers.
8 Er kunnen verschillen zijn in de standaarden die per cloudtype worden aangeboden.
9 Gedeeltelijk GA: Ondersteuning voor Kubernetes-clusters met Arc (en daarom ook AWS EKS) is in openbare preview en niet beschikbaar in Azure Government. Runtime-zichtbaarheid van beveiligingsproblemen in containerinstallatiekopieën is ook een preview-functie.
Microsoft Sentinel
Microsoft Sentinel is een schaalbare, cloudeigen SIEM-oplossing (Security Information Event Management) en SOAR-oplossing (Security Orchestration Automated Response). Microsoft Sentinel levert intelligente beveiligingsanalyses en bedreigingsinformatie in de hele onderneming en biedt één oplossing voor waarschuwingsdetectie, zichtbaarheid van bedreigingen, proactieve opsporing en reactie op bedreigingen.
Zie de microsoft Sentinel-productdocumentatie voor meer informatie.
Voor de beschikbaarheid van Microsoft Sentinel-functies in Azure, Azure Government en Azure China 21 Vianet raadpleegt u de functieondersteuning voor Microsoft Sentinel voor Azure-clouds.
Microsoft Purview-gegevensconnectors
Office 365 GCC is gekoppeld aan Microsoft Entra ID in Azure. Office 365 GCC High en Office 365 DoD zijn gekoppeld aan Microsoft Entra ID in Azure Government.
Aanbeveling
Let op de Azure-omgeving om te begrijpen waar interoperabiliteit mogelijk is. In de volgende tabel wordt interoperabiliteit die niet mogelijk is gemarkeerd met een streepje (-) om aan te geven dat ondersteuning niet relevant is.
| Aansluiting | Azuur | Azure Overheid |
|---|---|---|
| Office IRM | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| Dynamics 365 | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| Microsoft Defender XDR | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Openbare preview |
| - Office 365 DoD | - | Openbare preview |
| Microsoft Defender voor Cloud Apps | ||
| - Office 365 GCC | Algemene Vergadering | - |
| - Office 365 GCC High | - | Algemene Vergadering |
| - Office 365 DoD | - | Algemene Vergadering |
|
Microsoft Defender voor Cloud Apps Schaduw-IT-logboeken |
||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Openbare preview |
| - Office 365 DoD | - | Openbare preview |
|
Microsoft Defender voor Cloud Apps Waarschuwingen |
||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Openbare preview |
| - Office 365 DoD | - | Openbare preview |
| Microsoft Defender voor Eindpunt | ||
| - Office 365 GCC | Algemene Vergadering | - |
| - Office 365 GCC High | - | Algemene Vergadering |
| - Office 365 DoD | - | Algemene Vergadering |
| Microsoft Defender for Identity | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| Microsoft Defender voor Office 365 | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| - Microsoft Power BI | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| - Microsoft Project | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| Office 365 | ||
| - Office 365 GCC | Algemene Vergadering | - |
| - Office 365 GCC High | - | Algemene Vergadering |
| - Office 365 DoD | - | Algemene Vergadering |
| Teams | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
Microsoft Defender voor IoT
Met Microsoft Defender voor IoT kunt u IoT/OT-innovatie versnellen met uitgebreide beveiliging voor al uw IoT-/OT-apparaten. Voor organisaties van eindgebruikers biedt Microsoft Defender for IoT agentloze, netwerklaagbeveiliging die snel wordt geïmplementeerd, werkt met diverse industriële apparatuur en werkt met Microsoft Sentinel en andere SOC-hulpprogramma's. Implementeer in on-premises omgevingen of in met Azure verbonden omgevingen. Voor IoT-apparaatbouwers kunt u met de Beveiligingsagents van Microsoft Defender for IoT rechtstreeks beveiliging bouwen in uw nieuwe IoT-apparaten en Azure IoT-projecten. De microagent heeft flexibele implementatieopties, waaronder de mogelijkheid om te implementeren als binair pakket of broncode te wijzigen. En de microagent is beschikbaar voor standaard IoT-besturingssystemen, zoals Linux en Azure RTOS. Zie de productdocumentatie van Microsoft Defender for IoT voor meer informatie.
In de volgende tabel ziet u de huidige beschikbaarheid van functies van Microsoft Defender for IoT in Azure en Azure Government.
Voor organisaties
| Functie | Azuur | Azure Overheid |
|---|---|---|
| Detectie en inventaris van on-premises apparaten | Algemene Vergadering | Algemene Vergadering |
| Beheer van beveiligingsproblemen | Algemene Vergadering | Algemene Vergadering |
| Detectie van bedreigingen met IoT en OT-gedragsanalyse | Algemene Vergadering | Algemene Vergadering |
| Handmatige en automatische updates voor bedreigingsinformatie | Algemene Vergadering | Algemene Vergadering |
| IT- en OT-beveiliging samenvoegen met SIEM, SOAR en XDR | ||
| Active Directory | Algemene Vergadering | Algemene Vergadering |
| ArcSight | Algemene Vergadering | Algemene Vergadering |
| ClearPass (Waarschuwingen en voorraad) | Algemene Vergadering | Algemene Vergadering |
| CyberArk PSM | Algemene Vergadering | Algemene Vergadering |
| Algemene Vergadering | Algemene Vergadering | |
| FortiGate | Algemene Vergadering | Algemene Vergadering |
| FortiSIEM | Algemene Vergadering | Algemene Vergadering |
| Microsoft Sentinel | Algemene Vergadering | Algemene Vergadering |
| NetWitness | Algemene Vergadering | Algemene Vergadering |
| Palo Alto NGFW | Algemene Vergadering | Algemene Vergadering |
| Palo Alto Panorama | Algemene Vergadering | Algemene Vergadering |
| ServiceNow (Waarschuwingen en Voorraad) | Algemene Vergadering | Algemene Vergadering |
| SNMP MIB-monitoring | Algemene Vergadering | Algemene Vergadering |
| Splunk | Algemene Vergadering | Algemene Vergadering |
| SYSLOG Server (CEF-formaat) | Algemene Vergadering | Algemene Vergadering |
| SYSLOG Server (LEEF-indeling) | Algemene Vergadering | Algemene Vergadering |
| SYSLOG-server (object) | Algemene Vergadering | Algemene Vergadering |
| SYSLOG-server (tekstbericht) | Algemene Vergadering | Algemene Vergadering |
Voor apparaatbouwers
| Functie | Azuur | Azure Overheid |
|---|---|---|
| Microagent voor Azure RTOS | Algemene Vergadering | Algemene Vergadering |
| Sentinel configureren met Microsoft Defender for IoT | Algemene Vergadering | Algemene Vergadering |
| Zelfstandige microagent voor Linux | ||
| Installatie van zelfstandige agent binaire | Openbare preview | Openbare preview |
Azure-verklaring
Microsoft Azure Attestation is een geïntegreerde oplossing voor het op afstand verifiëren van de betrouwbaarheid van een platform en integriteit van de binaire bestanden die erin worden uitgevoerd. De service ontvangt bewijs van het platform, valideert het met beveiligingsstandaarden, evalueert deze op basis van configureerbaar beleid en produceert een attestation-token voor op claims gebaseerde toepassingen (bijvoorbeeld relying party's, controleautoriteiten).
Azure Attestation is momenteel beschikbaar in meerdere regio's in openbare Azure- en Government-clouds. In Azure Government is de service beschikbaar als preview-status in US Gov Virginia en US Gov Arizona.
Zie de openbare documentatie van Azure Attestation voor meer informatie.
| Functie | Azuur | Azure Overheid |
|---|---|---|
| Portalervaring voor het uitvoeren van besturingsvlak- en gegevensvlakbewerkingen | Algemene Vergadering | - |
| PowerShell-ervaring voor het uitvoeren van besturings- en gegevensvlakbewerkingen | Algemene Vergadering | Algemene Vergadering |
| TLS 1.2 afdwingen | Algemene Vergadering | Algemene Vergadering |
| BCDR-ondersteuning | Algemene Vergadering | - |
| Integratie van servicetags | Algemene Vergadering | Algemene Vergadering |
| Onveranderbare logboekopslag | Algemene Vergadering | Algemene Vergadering |
| Netwerkisolatie met behulp van private link | Openbare preview | - |
| FedRAMP High-certificering | Algemene Vergadering | - |
| Klanten-lockbox | Algemene Vergadering | - |
Volgende stappen
- Inzicht krijgen in het model voor gedeelde verantwoordelijkheid en welke beveiligingstaken worden verwerkt door de cloudprovider en welke taken door u worden verwerkt.
- Krijg inzicht in de mogelijkheden van de Azure Government-cloud en het betrouwbare ontwerp en de beveiliging die wordt gebruikt ter ondersteuning van naleving die van toepassing is op federale, overheids- en lokale overheidsorganisaties en hun partners.
- Meer informatie over het Office 365 Government-abonnement.
- Begrijp naleving in Azure voor juridische en regelgevende standaarden.