Beschikbaarheid van cloudfuncties voor commerciële en Amerikaanse overheidsklanten
In dit artikel wordt de beschikbaarheid van functies in de Clouds van Microsoft Azure en Azure Government beschreven. Functies worden vermeld als GA (algemeen beschikbaar), openbare preview of niet beschikbaar voor de volgende beveiligingsservices:
- Azure Information Protection
- Microsoft Defender voor Cloud
- Microsoft Sentinel
- Microsoft Defender voor IoT
- Azure Attestation
Notitie
Binnenkort worden er extra beveiligingsservices toegevoegd aan dit artikel.
Azure Government
Azure Government gebruikt dezelfde onderliggende technologieën als Azure (ook wel Azure Commercial of Azure Public genoemd), die de belangrijkste onderdelen van IaaS (Infrastructure-as-a-Service), Platform-as-a-Service (PaaS) en Software-as-a-Service (SaaS) omvat. Zowel Azure als Azure Government beschikken over uitgebreide beveiligingscontroles en de toezegging van Microsoft voor het beveiligen van klantgegevens.
Azure Government is een fysiek geïsoleerde cloudomgeving die is toegewezen aan amerikaanse federale, staats-, lokale en tribale overheden en hun partners. Terwijl beide cloudomgevingen worden beoordeeld en geautoriseerd op het niveau van FedRAMP High impact, biedt Azure Government een extra beveiligingslaag voor klanten door middel van contractuele toezeggingen met betrekking tot de opslag van klantgegevens in de Verenigde Staten en het beperken van mogelijke toegang tot systemen die klantgegevens verwerken tot gescreende Amerikaanse personen. Deze toezeggingen kunnen van belang zijn voor klanten die de cloud gebruiken voor het opslaan of verwerken van gegevens die onderhevig zijn aan amerikaanse exportcontrolevoorschriften, zoals het EAR, ITAR en DoE 10 CFR Part 810.
Zie Wat is Azure Government voor meer informatie over Azure Government ?
Notitie
Deze lijsten en tabellen bevatten geen beschikbaarheid van functies of bundels in de clouds Azure Government Secret of Azure Government Top Secret. Neem contact op met uw accountteam voor meer informatie over specifieke beschikbaarheid voor air-gapped clouds.
Microsoft 365-integratie
Integraties tussen producten zijn afhankelijk van interoperabiliteit tussen Azure- en Office-platforms. Aanbiedingen die worden gehost in de Azure-omgeving zijn toegankelijk via de Microsoft 365 Enterprise- en Microsoft 365 Government-platformen. Office 365 en Office 365 GCC zijn gekoppeld aan Microsoft Entra ID in Azure. Office 365 GCC High en Office 365 DoD zijn gekoppeld aan Microsoft Entra ID in Azure Government.
In het volgende diagram ziet u de hiërarchie van Microsoft-clouds en hoe deze zich verhouden tot elkaar.
De Office 365 GCC-omgeving helpt klanten te voldoen aan de amerikaanse overheidsvereisten, waaronder FedRAMP High, CJIS en IRS 1075. De Office 365 GCC High- en DoD-omgevingen ondersteunen klanten die voldoen aan DoD IL4/5, DFARS 7012, NIST 800-171 en ITAR.
Zie voor meer informatie over Office 365 US Government-omgevingen:
De volgende secties bepalen wanneer een service een integratie heeft met Microsoft 365 en de beschikbaarheid van functies voor Office 365 GCC, Office 365 High en Office 365 DoD.
Azure Information Protection
Azure Information Protection (AIP) is een cloudoplossing die organisaties in staat stelt documenten en e-mailberichten te ontdekken, classificeren en beveiligen, door labels toe te passen op inhoud.
AIP maakt deel uit van de mip-oplossing (Microsoft Purview Informatiebeveiliging) en breidt de label- en classificatiefunctionaliteit van Microsoft 365 uit.
Zie de productdocumentatie van Azure Information Protection voor meer informatie.
Office 365 GCC is gekoppeld aan Microsoft Entra ID in Azure. Office 365 GCC High en Office 365 DoD zijn gekoppeld aan Microsoft Entra ID in Azure Government. Let op de Azure-omgeving om te begrijpen waar interoperabiliteit mogelijk is. In de volgende tabel wordt interoperabiliteit die niet mogelijk is gemarkeerd met een streepje (-) om aan te geven dat ondersteuning niet relevant is.
Er zijn extra configuraties vereist voor GCC-High- en DoD-klanten. Zie Azure Information Protection Premium Government Service Description voor meer informatie.
Notitie
Meer informatie over ondersteuning voor overheidsklanten vindt u in voetnoten onder de tabel.
Er zijn extra stappen vereist voor het configureren van Azure Information Protection voor GCC High- en DoD-klanten. Zie de servicebeschrijving van Azure Information Protection Premium Government voor meer informatie.
| Functie/service | Azure | Azure Government |
|---|---|---|
| Azure Information Protection-scanner 1 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Beheer | ||
| Azure Information Protection-portal voor scannerbeheer | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Classificatie en labeling 2 | ||
| AIP-scanner om een standaardlabel toe te passen op alle bestanden in een on-premises bestandsserver/opslagplaats | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| AIP-scanner voor geautomatiseerde classificatie, labels en beveiliging van ondersteunde on-premises bestanden | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
1 De scanner kan werken zonder Office 365 om alleen bestanden te scannen. De scanner kan geen labels toepassen op bestanden zonder Office 365.
2 De invoegtoepassing voor classificatie en labeling wordt alleen ondersteund voor overheidsklanten met Microsoft 365-apps (versie 9126.1001 of hoger), inclusief Professional Plus-versies (ProPlus) en Klik-en-Klaar -versies (C2R). Office 2010, Office 2013 en andere Versies van Office 2016 worden niet ondersteund.
Office 365-functies
3 De extensie voor mobiele apparaten voor AD RMS is momenteel niet beschikbaar voor overheidsklanten.
4 Information Rights Management met SharePoint Online (met IRM beveiligde sites en bibliotheken) is momenteel niet beschikbaar.
5 IRM (Information Rights Management) wordt alleen ondersteund voor Microsoft 365-apps (versie 9126.1001 of hoger), waaronder Professional Plus (ProPlus) en C2R-versies (Click-to-Run). Office 2010, Office 2013 en andere Versies van Office 2016 worden niet ondersteund.
6 Alleen on-premises Exchange wordt ondersteund. Outlook-beveiligingsregels worden niet ondersteund. Infrastructuur voor bestandsclassificatie wordt niet ondersteund. On-premises SharePoint wordt niet ondersteund.
7 Het delen van beveiligde documenten en e-mailberichten van overheidsclouds aan gebruikers in de commerciële cloud is momenteel niet beschikbaar. Omvat Microsoft 365-apps gebruikers in de commerciële cloud, niet-Microsoft 365-apps gebruikers in de commerciële cloud en gebruikers met een RMS for Individuals-licentie.
8 Het aantal typen gevoelige informatie in uw Microsoft Purview-nalevingsportal kan variëren op basis van de regio.
Microsoft Defender for Cloud
Microsoft Defender voor Cloud is een geïntegreerd beveiligingsbeheersysteem voor infrastructuur dat de beveiligingsstatus van uw datacenters versterkt en geavanceerde bedreigingsbeveiliging biedt voor uw hybride workloads in de cloud, ongeacht of ze zich in Azure bevinden of niet, en on-premises.
Zie de Microsoft Defender voor Cloud productdocumentatie voor meer informatie.
In de volgende tabel ziet u de huidige beschikbaarheid van Defender voor Cloud functies in Azure en Azure Government.
1 Gedeeltelijk GA: De mogelijkheid om specifieke bevindingen van beveiligingsscans uit te schakelen, bevindt zich in openbare preview.
2 Scans van beveiligingsproblemen van containerregisters op Azure Gov kunnen alleen worden uitgevoerd met de scan op pushfunctie.
3 Vereist Microsoft Defender voor containerregisters.
4 Gedeeltelijk GA: Ondersteuning voor clusters met Azure Arc is beschikbaar als openbare preview en niet beschikbaar in Azure Government.
5 Vereist Microsoft Defender voor Kubernetes.
6 Gedeeltelijk GA: Sommige waarschuwingen voor bedreigingsbeveiliging van Microsoft Defender for Storage zijn in openbare preview.
7 Deze functies vereisen allemaal Microsoft Defender voor servers.
8 Er kunnen verschillen zijn in de standaarden die per cloudtype worden aangeboden.
9 Gedeeltelijk GA: Ondersteuning voor Kubernetes-clusters met Arc (en daarom ook AWS EKS) is in openbare preview en niet beschikbaar in Azure Government. Runtime-zichtbaarheid van beveiligingsproblemen in containerinstallatiekopieën is ook een preview-functie.
Microsoft Sentinel
Microsoft Sentinel is een schaalbare, cloudeigen SIEM-oplossing (Security Information Event Management) en SOAR-oplossing (Security Orchestration Automated Response). Microsoft Sentinel levert intelligente beveiligingsanalyses en bedreigingsinformatie in de hele onderneming en biedt één oplossing voor waarschuwingsdetectie, zichtbaarheid van bedreigingen, proactieve opsporing en reactie op bedreigingen.
Zie de microsoft Sentinel-productdocumentatie voor meer informatie.
Voor de beschikbaarheid van Microsoft Sentinel-functies in Azure, Azure Government en Azure China 21 Vianet raadpleegt u de functieondersteuning voor Microsoft Sentinel voor Azure-clouds.
Microsoft Purview-gegevensconnectors
Office 365 GCC is gekoppeld aan Microsoft Entra ID in Azure. Office 365 GCC High en Office 365 DoD zijn gekoppeld aan Microsoft Entra ID in Azure Government.
Tip
Let op de Azure-omgeving om te begrijpen waar interoperabiliteit mogelijk is. In de volgende tabel wordt interoperabiliteit die niet mogelijk is gemarkeerd met een streepje (-) om aan te geven dat ondersteuning niet relevant is.
| Connector | Azure | Azure Government |
|---|---|---|
| Office IRM | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| Dynamics 365 | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| Microsoft Defender XDR | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Openbare preview |
| - Office 365 DoD | - | Openbare preview |
| Microsoft Defender voor Cloud-apps | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Microsoft Defender voor Cloud-apps Schaduw-IT-logboeken |
||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Openbare preview |
| - Office 365 DoD | - | Openbare preview |
| Microsoft Defender voor Cloud-apps Waarschuwingen |
||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Openbare preview |
| - Office 365 DoD | - | Openbare preview |
| Microsoft Defender voor Eindpunt | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Microsoft Defender for Identity | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| Microsoft Defender voor Office 365 | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| - Microsoft Power BI | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| - Microsoft Project | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| Office 365 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Teams | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
Microsoft Defender for IoT
Met Microsoft Defender voor IoT kunt u IoT/OT-innovatie versnellen met uitgebreide beveiliging voor al uw IoT-/OT-apparaten. Voor organisaties van eindgebruikers biedt Microsoft Defender for IoT agentloze, netwerklaagbeveiliging die snel wordt geïmplementeerd, werkt met diverse industriële apparatuur en werkt met Microsoft Sentinel en andere SOC-hulpprogramma's. Implementeer in on-premises omgevingen of in met Azure verbonden omgevingen. Voor IoT-apparaatbouwers kunt u met de Beveiligingsagents van Microsoft Defender for IoT rechtstreeks beveiliging bouwen in uw nieuwe IoT-apparaten en Azure IoT-projecten. De microagent heeft flexibele implementatieopties, waaronder de mogelijkheid om te implementeren als binair pakket of broncode te wijzigen. En de microagent is beschikbaar voor standaard IoT-besturingssystemen, zoals Linux en Azure RTOS. Zie de productdocumentatie van Microsoft Defender for IoT voor meer informatie.
In de volgende tabel ziet u de huidige beschikbaarheid van functies van Microsoft Defender for IoT in Azure en Azure Government.
Voor organisaties
| Functie | Azure | Azure Government |
|---|---|---|
| Detectie en inventaris van on-premises apparaten | GA | GA |
| Beheer van beveiligingsproblemen | GA | GA |
| Detectie van bedreigingen met IoT en OT-gedragsanalyse | GA | GA |
| Handmatige en automatische updates voor bedreigingsinformatie | GA | GA |
| IT- en OT-beveiliging samenvoegen met SIEM, SOAR en XDR | ||
| Active Directory | GA | GA |
| ArcSight | GA | GA |
| ClearPass (Waarschuwingen en inventaris) | GA | GA |
| CyberArk PSM | GA | GA |
| E-mailadres | GA | GA |
| FortiGate | GA | GA |
| FortiSIEM | GA | GA |
| Microsoft Sentinel | GA | GA |
| NetWitness | GA | GA |
| Palo Alto NGFW | GA | GA |
| Palo Alto Panorama | GA | GA |
| ServiceNow (Waarschuwingen en inventaris) | GA | GA |
| SNMP MIB-bewaking | GA | GA |
| Splunk | GA | GA |
| SYSLOG-server (CEF-indeling) | GA | GA |
| SYSLOG Server (LEEF-indeling) | GA | GA |
| SYSLOG-server (object) | GA | GA |
| SYSLOG-server (tekstbericht) | GA | GA |
| Web callback (Webhook) | GA | GA |
Voor apparaatbouwers
| Functie | Azure | Azure Government |
|---|---|---|
| Microagent voor Azure RTOS | GA | GA |
| Sentinel configureren met Microsoft Defender for IoT | GA | GA |
| Zelfstandige microagent voor Linux | ||
| Binaire installatie van zelfstandige agent | Openbare preview | Openbare preview |
Azure Attestation
Microsoft Azure Attestation is een geïntegreerde oplossing voor het op afstand verifiëren van de betrouwbaarheid van een platform en integriteit van de binaire bestanden die erin worden uitgevoerd. De service ontvangt bewijs van het platform, valideert het met beveiligingsstandaarden, evalueert deze op basis van configureerbaar beleid en produceert een attestation-token voor op claims gebaseerde toepassingen (bijvoorbeeld relying party's, controleautoriteiten).
Azure Attestation is momenteel beschikbaar in meerdere regio's in openbare Azure- en Government-clouds. In Azure Government is de service beschikbaar als preview-status in US Gov Virginia en US Gov Arizona.
Zie de openbare documentatie van Azure Attestation voor meer informatie.
| Functie | Azure | Azure Government |
|---|---|---|
| Portalervaring voor het uitvoeren van besturingsvlak- en gegevensvlakbewerkingen | GA | - |
| PowerShell-ervaring voor het uitvoeren van besturings- en gegevensvlakbewerkingen | GA | GA |
| TLS 1.2 afdwingen | GA | GA |
| BCDR-ondersteuning | GA | - |
| Integratie van servicetags | GA | GA |
| Onveranderbare logboekopslag | GA | GA |
| Netwerkisolatie met behulp van private link | Openbare preview | - |
| FedRAMP High-certificering | GA | - |
| Klanten-lockbox | GA | - |
Volgende stappen
- Inzicht krijgen in het model voor gedeelde verantwoordelijkheid en welke beveiligingstaken worden verwerkt door de cloudprovider en welke taken door u worden verwerkt.
- Krijg inzicht in de mogelijkheden van de Azure Government-cloud en het betrouwbare ontwerp en de beveiliging die wordt gebruikt ter ondersteuning van naleving die van toepassing is op federale, overheids- en lokale overheidsorganisaties en hun partners.
- Meer informatie over het Office 365 Government-abonnement.
- Meer informatie over naleving in Azure voor juridische en regelgevingsstandaarden.