Dostępność funkcji w chmurze dla klientów komercyjnych i amerykańskich instytucji rządowych
W tym artykule opisano dostępność funkcji w chmurach platformy Microsoft Azure i platformy Azure Government. Funkcje są wymienione jako ogólna dostępność (ogólnie dostępna), publiczna wersja zapoznawcza lub niedostępna dla następujących usług zabezpieczeń:
- Azure Information Protection
- Microsoft Defender dla Chmury
- Microsoft Sentinel
- Usługa Microsoft Defender dla IoT
- Zaświadczenie platformy Azure
Uwaga
Dodatkowe usługi zabezpieczeń zostaną wkrótce dodane do tego artykułu.
Azure Government
Platforma Azure Government używa tych samych podstawowych technologii co platforma Azure (czasami nazywana platformą Azure Commercial lub Azure Public), która obejmuje podstawowe składniki infrastruktury jako usługi (IaaS), platformy jako usługi (PaaS) i oprogramowania jako usługi (SaaS). Zarówno platforma Azure, jak i platforma Azure Government mają kompleksowe mechanizmy kontroli zabezpieczeń oraz zobowiązanie firmy Microsoft dotyczące ochrony danych klientów.
Azure Government to fizycznie izolowane środowisko chmury przeznaczone dla instytucji rządowych USA, stanowych, lokalnych i plemiennych oraz ich partnerów. Mając na uwadze, że zarówno środowiska w chmurze są oceniane, jak i autoryzowane na poziomie wysokiego wpływu fedRAMP, platforma Azure Government zapewnia dodatkową warstwę ochrony klientom za pośrednictwem zobowiązań umownych dotyczących przechowywania danych klientów w Stany Zjednoczone i ograniczania potencjalnego dostępu do systemów przetwarzających dane klientów do przesiewowych osób z USA. Te zobowiązania mogą być interesujące dla klientów korzystających z chmury do przechowywania lub przetwarzania danych podlegających przepisom dotyczącym kontroli eksportu USA, takim jak EAR, ITAR i DoE 10 CFR Part 810.
Aby uzyskać więcej informacji na temat platformy Azure Government, zobacz Co to jest platforma Azure Government?
Uwaga
Te listy i tabele nie zawierają dostępności funkcji ani pakietów w chmurze Azure Government Secret lub Azure Government Top Secret. Aby uzyskać więcej informacji na temat konkretnej dostępności chmur z lukami w powietrzu, skontaktuj się z zespołem ds. kont.
Integracja z platformą Microsoft 365
Integracje między produktami zależą od współdziałania między platformami Azure i Office. Oferty hostowane w środowisku platformy Azure są dostępne na platformach Microsoft 365 Enterprise i Microsoft 365 Government. Usługi Office 365 i Office 365 GCC są sparowane z identyfikatorem Entra firmy Microsoft na platformie Azure. Usługa Office 365 GCC High i Office 365 DoD są sparowane z identyfikatorem Microsoft Entra w usłudze Azure Government.
Na poniższym diagramie przedstawiono hierarchię chmur firmy Microsoft i sposób ich powiązania ze sobą.
Środowisko usługi Office 365 GCC pomaga klientom spełnić wymagania instytucji rządowych USA, w tym FedRAMP High, CJIS i IRS 1075. Środowiska Office 365 GCC High i DoD obsługują klientów, którzy potrzebują zgodności z DoD IL4/5, DFARS 7012, NIST 800-171 i ITAR.
Aby uzyskać więcej informacji na temat środowisk office 365 US Government, zobacz:
Poniższe sekcje określają, kiedy usługa ma integrację z platformą Microsoft 365 oraz dostępność funkcji dla usługi Office 365 GCC, Office 365 High i Office 365 DoD.
Azure Information Protection
Azure Information Protection (AIP) to rozwiązanie oparte na chmurze, które umożliwia organizacjom odkrywanie, klasyfikowanie oraz chronienie dokumentów i wiadomości e-mail przez stosowanie etykiet do zawartości.
Usługa AIP jest częścią rozwiązania Microsoft Purview Information Protection (MIP) i rozszerza funkcje etykietowania i klasyfikacji udostępniane przez platformę Microsoft 365.
Aby uzyskać więcej informacji, zobacz dokumentację produktu Azure Information Protection.
Pakiet Office 365 GCC jest sparowany z identyfikatorem Entra firmy Microsoft na platformie Azure. Usługa Office 365 GCC High i Office 365 DoD są sparowane z identyfikatorem Microsoft Entra w usłudze Azure Government. Pamiętaj, aby zwrócić uwagę na środowisko platformy Azure, aby zrozumieć, gdzie jest możliwa współdziałanie. W poniższej tabeli współdziałanie, które nie jest możliwe, jest oznaczone kreską (-), aby wskazać, że obsługa nie jest odpowiednia.
Dodatkowe konfiguracje są wymagane dla klientów GCC-High i DoD. Aby uzyskać więcej informacji, zobacz Opis usługi Azure Information Protection Premium Dla instytucji rządowych.
Uwaga
Więcej szczegółów na temat pomocy technicznej dla klientów rządowych znajduje się w przypisach poniżej tabeli.
Dodatkowe kroki są wymagane do skonfigurowania usługi Azure Information Protection dla klientów GCC High i DoD. Aby uzyskać więcej informacji, zobacz Opis usługi Azure Information Protection Premium Government.
| Funkcja/usługa | Azure | Azure Government |
|---|---|---|
| Skanerusługi Azure Information Protection 1 | ||
| - Office 365 GCC | Ogólna dostępność | - |
| - Office 365 GCC High | - | Ogólna dostępność |
| — Office 365 DoD | - | Ogólna dostępność |
| Administracja | ||
| Portal usługi Azure Information Protection na potrzeby administrowania skanerem | ||
| - Office 365 GCC | Ogólna dostępność | - |
| - Office 365 GCC High | - | Ogólna dostępność |
| — Office 365 DoD | - | Ogólna dostępność |
| Klasyfikacja i etykietowanie2 | ||
| Skaner usługi AIP, aby zastosować etykietę domyślną do wszystkich plików na lokalnym serwerze plików/repozytorium | ||
| - Office 365 GCC | Ogólna dostępność | - |
| - Office 365 GCC High | - | Ogólna dostępność |
| — Office 365 DoD | - | Ogólna dostępność |
| Skaner usługi AIP do automatycznej klasyfikacji, etykietowania i ochrony obsługiwanych plików lokalnych | ||
| - Office 365 GCC | Ogólna dostępność | - |
| - Office 365 GCC High | - | Ogólna dostępność |
| — Office 365 DoD | - | Ogólna dostępność |
1 Skaner może działać bez usługi Office 365 tylko do skanowania plików. Skaner nie może stosować etykiet do plików bez usługi Office 365.
2 Dodatek klasyfikacji i etykietowania jest obsługiwany tylko dla klientów rządowych z Aplikacje Microsoft 365 (wersja 9126.1001 lub nowsza), w tym Professional Plus (ProPlus) i Click-to-Run (C2R) wersje. Pakiety Office 2010, Office 2013 i inne wersje pakietu Office 2016 nie są obsługiwane.
Funkcje usługi Office 365
| Funkcja/usługa | Office 365 GCC | Office 365 GCC High | Office 365 DoD |
|---|---|---|---|
| Administracja | |||
| - Program PowerShell do administrowania usługą RMS | Ogólna dostępność | Ogólna dostępność | Ogólna dostępność |
| - Program PowerShell dla operacji zbiorczych klienta usługi AIP UL | |||
| SDK | |||
| - MiP i AIP Software Development Kit (SDK) | Ogólna dostępność | Ogólna dostępność | Ogólna dostępność |
| Dostosowania | |||
| - Śledzenie i odwoływanie dokumentów | Ogólna dostępność | Niedostępny | Niedostępny |
| Zarządzanie kluczami | |||
| - Bring Your Own Key (BYOK) | Ogólna dostępność | Ogólna dostępność | Ogólna dostępność |
| - Podwójne szyfrowanie kluczy (DKE) | Ogólna dostępność | Ogólna dostępność | Ogólna dostępność |
| Plikipakietu Office 3 | |||
| - Ochrona usługi Microsoft Exchange Online, Microsoft Office SharePoint Online i Microsoft OneDrive dla Firm | Ogólna dostępność | Ogólna dostępność 4 | Ogólna dostępność 4 |
| - Ochrona lokalnej zawartości programu Exchange i programu SharePoint za pośrednictwem łącznika usługi Rights Management | Ogólna dostępność 5 | Ogólna dostępność 6 | Ogólna dostępność 6 |
| - Szyfrowanie komunikatów usługi Office 365 | Ogólna dostępność | Ogólna dostępność | Ogólna dostępność |
| - Ustawianie etykiet w celu automatycznego stosowania wstępnie skonfigurowanej ochrony M/MIME w programie Outlook | Ogólna dostępność | Ogólna dostępność | Ogólna dostępność |
| - Kontrola nad udostępnianiem informacji podczas korzystania z programu Outlook | Ogólna dostępność | Ogólna dostępność 7 | Ogólna dostępność 7 |
| Klasyfikacja i etykietowanie2 / 8 | |||
| — Szablony niestandardowe, w tym szablony dla działów | Ogólna dostępność | Ogólna dostępność | Ogólna dostępność |
| - Ręczna, domyślna i obowiązkowa klasyfikacja dokumentów | Ogólna dostępność | Ogólna dostępność | Ogólna dostępność |
| - Konfigurowanie warunków automatycznej i zalecanej klasyfikacji ogólnie dostępnej | Ogólna dostępność | Ogólna dostępność | |
| - Ochrona formatów plików innych niż Microsoft Office, w tym PTXT, PJPG i PFILE (ochrona ogólna) | Ogólna dostępność | Ogólna dostępność | Ogólna dostępność |
3 Rozszerzenie urządzenia przenośnego dla usług AD RMS nie jest obecnie dostępne dla klientów rządowych.
4 Zarządzanie prawami do informacji za pomocą usługi SharePoint Online (witryn i bibliotek chronionych za pomocą usługi IRM) jest obecnie niedostępne.
5 Zarządzanie prawami do informacji (IRM) jest obsługiwane tylko w przypadku wersji Aplikacje Microsoft 365 (wersja 9126.1001 lub nowsza), w tym Professional Plus (ProPlus) i Click-to-Run (C2R). Pakiety Office 2010, Office 2013 i inne wersje pakietu Office 2016 nie są obsługiwane.
6 Obsługiwany jest tylko lokalny program Exchange. Reguły ochrony programu Outlook nie są obsługiwane. Infrastruktura klasyfikacji plików nie jest obsługiwana. Lokalny program SharePoint nie jest obsługiwany.
7 Udostępnianie chronionych dokumentów i wiadomości e-mail z chmur rządowych użytkownikom w chmurze komercyjnej nie jest obecnie dostępne. Obejmuje Aplikacje Microsoft 365 użytkowników w chmurze komercyjnej, użytkowników innych niż Aplikacje Microsoft 365 w chmurze komercyjnej oraz użytkowników z licencją RMS for Individuals.
8 Liczba typów informacji poufnych w portal zgodności Microsoft Purview może się różnić w zależności od regionu.
Microsoft Defender for Cloud
Microsoft Defender dla Chmury to ujednolicony system zarządzania zabezpieczeniami infrastruktury, który zwiększa poziom zabezpieczeń centrów danych i zapewnia zaawansowaną ochronę przed zagrożeniami w ramach obciążeń hybrydowych w chmurze — niezależnie od tego, czy znajdują się na platformie Azure, czy nie — a także w środowisku lokalnym.
Aby uzyskać więcej informacji, zobacz dokumentację produktu Microsoft Defender dla Chmury.
W poniższej tabeli przedstawiono bieżącą dostępność funkcji Defender dla Chmury na platformie Azure i w usłudze Azure Government.
1 Częściowo ogólnie dostępne: możliwość wyłączenia określonych ustaleń ze skanowania luk w zabezpieczeniach jest dostępna w publicznej wersji zapoznawczej.
2 Skanowanie luk w zabezpieczeniach rejestrów kontenerów w witrynie Azure Gov można wykonać tylko przy użyciu funkcji skanowania przy użyciu funkcji wypychania.
3 Wymaga usługi Microsoft Defender dla rejestrów kontenerów.
4 Częściowo ogólnie dostępne: obsługa klastrów z obsługą usługi Azure Arc jest dostępna w publicznej wersji zapoznawczej i niedostępna w usłudze Azure Government.
5 wymaga usługi Microsoft Defender dla platformy Kubernetes.
6 Częściowo ogólnie dostępne: niektóre alerty ochrony przed zagrożeniami z usługi Microsoft Defender for Storage są dostępne w publicznej wersji zapoznawczej.
7 Wszystkie te funkcje wymagają usługi Microsoft Defender dla serwerów.
8 Mogą istnieć różnice w standardach oferowanych dla typu chmury.
9 Częściowo ogólnie dostępne: obsługa klastrów Kubernetes z obsługą usługi Arc (i w związku z tym usługa AWS EKS) jest dostępna w publicznej wersji zapoznawczej i nie jest dostępna w usłudze Azure Government. Widoczność luk w zabezpieczeniach w obrazach kontenerów w czasie wykonywania jest również funkcją w wersji zapoznawczej.
Microsoft Sentinel
Microsoft Sentinel to skalowalne, natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatyczne reagowanie na orkiestrację zabezpieczeń (SOAR). Usługa Microsoft Sentinel zapewnia inteligentną analizę zabezpieczeń i analizę zagrożeń w całym przedsiębiorstwie, zapewniając jedno rozwiązanie do wykrywania alertów, widoczności zagrożeń, proaktywnego wyszukiwania zagrożeń i reagowania na zagrożenia.
Aby uzyskać więcej informacji, zobacz dokumentację produktu Microsoft Sentinel.
Aby uzyskać informacje o dostępności funkcji usługi Microsoft Sentinel na platformie Azure, platformie Azure dla instytucji rządowych i platformy Azure w Chinach 21 vianet, zobacz Obsługa funkcji usługi Microsoft Sentinel dla chmur platformy Azure.
Łączniki danych w Microsoft Purview
Pakiet Office 365 GCC jest sparowany z identyfikatorem Entra firmy Microsoft na platformie Azure. Usługa Office 365 GCC High i Office 365 DoD są sparowane z identyfikatorem Microsoft Entra w usłudze Azure Government.
Napiwek
Pamiętaj, aby zwrócić uwagę na środowisko platformy Azure, aby zrozumieć, gdzie jest możliwa współdziałanie. W poniższej tabeli współdziałanie, które nie jest możliwe, jest oznaczone kreską (-), aby wskazać, że obsługa nie jest odpowiednia.
| Łącznik | Azure | Azure Government |
|---|---|---|
| Office IRM | ||
| - Office 365 GCC | Publiczna wersja zapoznawcza | - |
| - Office 365 GCC High | - | Niedostępne |
| — Office 365 DoD | - | Niedostępne |
| Dynamics 365 | ||
| - Office 365 GCC | Publiczna wersja zapoznawcza | - |
| - Office 365 GCC High | - | Niedostępne |
| — Office 365 DoD | - | Niedostępne |
| Microsoft Defender XDR | ||
| - Office 365 GCC | Publiczna wersja zapoznawcza | - |
| - Office 365 GCC High | - | Publiczna wersja zapoznawcza |
| — Office 365 DoD | - | Publiczna wersja zapoznawcza |
| aplikacje Microsoft Defender dla Chmury | ||
| - Office 365 GCC | Ogólna dostępność | - |
| - Office 365 GCC High | - | Ogólna dostępność |
| — Office 365 DoD | - | Ogólna dostępność |
| aplikacje Microsoft Defender dla Chmury Dzienniki IT w tle |
||
| - Office 365 GCC | Publiczna wersja zapoznawcza | - |
| - Office 365 GCC High | - | Publiczna wersja zapoznawcza |
| — Office 365 DoD | - | Publiczna wersja zapoznawcza |
| aplikacje Microsoft Defender dla Chmury Alerty |
||
| - Office 365 GCC | Publiczna wersja zapoznawcza | - |
| - Office 365 GCC High | - | Publiczna wersja zapoznawcza |
| — Office 365 DoD | - | Publiczna wersja zapoznawcza |
| Ochrona punktu końcowego w usłudze Microsoft Defender | ||
| - Office 365 GCC | Ogólna dostępność | - |
| - Office 365 GCC High | - | Ogólna dostępność |
| — Office 365 DoD | - | Ogólna dostępność |
| Microsoft Defender for Identity | ||
| - Office 365 GCC | Publiczna wersja zapoznawcza | - |
| - Office 365 GCC High | - | Niedostępne |
| — Office 365 DoD | - | Niedostępne |
| Ochrona usługi Office 365 w usłudze Microsoft Defender | ||
| - Office 365 GCC | Publiczna wersja zapoznawcza | - |
| - Office 365 GCC High | - | Niedostępne |
| — Office 365 DoD | - | Niedostępne |
| - Microsoft Power BI | ||
| - Office 365 GCC | Publiczna wersja zapoznawcza | - |
| - Office 365 GCC High | - | Niedostępne |
| — Office 365 DoD | - | Niedostępne |
| - Microsoft Project | ||
| - Office 365 GCC | Publiczna wersja zapoznawcza | - |
| - Office 365 GCC High | - | Niedostępne |
| — Office 365 DoD | - | Niedostępne |
| Office 365 | ||
| - Office 365 GCC | Ogólna dostępność | - |
| - Office 365 GCC High | - | Ogólna dostępność |
| — Office 365 DoD | - | Ogólna dostępność |
| Teams | ||
| - Office 365 GCC | Publiczna wersja zapoznawcza | - |
| - Office 365 GCC High | - | Niedostępne |
| — Office 365 DoD | - | Niedostępne |
Microsoft Defender for IoT
Usługa Microsoft Defender dla IoT umożliwia przyspieszenie innowacji IoT/OT dzięki kompleksowemu bezpieczeństwu na wszystkich urządzeniach IoT/OT. W przypadku organizacji użytkowników końcowych usługa Microsoft Defender dla IoT oferuje zabezpieczenia bez agentów, warstwy sieciowej, które są szybko wdrażane, współdziałają ze zróżnicowanym sprzętem przemysłowym i współdziałają z usługą Microsoft Sentinel i innymi narzędziami SOC. Wdrażaj w środowiskach lokalnych lub połączonych z platformą Azure. W przypadku konstruktorów urządzeń IoT agent zabezpieczeń usługi Microsoft Defender dla IoT umożliwia tworzenie zabezpieczeń bezpośrednio na nowych urządzeniach IoT i projektach usługi Azure IoT. Mikro agent ma elastyczne opcje wdrażania, w tym możliwość wdrażania jako pakietu binarnego lub modyfikowania kodu źródłowego. Mikro agent jest dostępny dla standardowych systemów operacyjnych IoT, takich jak Linux i Azure RTOS. Aby uzyskać więcej informacji, zobacz dokumentację produktu Microsoft Defender for IoT.
W poniższej tabeli przedstawiono bieżącą dostępność funkcji usługi Microsoft Defender dla IoT na platformie Azure oraz platformę Azure Government.
Dla organizacji
| Funkcja | Azure | Azure Government |
|---|---|---|
| Odnajdywanie i spis urządzeń lokalnych | Ogólna dostępność | Ogólna dostępność |
| Zarządzanie lukami w zabezpieczeniach | Ogólna dostępność | Ogólna dostępność |
| Wykrywanie zagrożeń za pomocą analizy behawioralnej IoT i OT | Ogólna dostępność | Ogólna dostępność |
| Ręczne i automatyczne aktualizacje analizy zagrożeń | Ogólna dostępność | Ogólna dostępność |
| Ujednolicenie zabezpieczeń IT i OT za pomocą rozwiązań SIEM, SOAR i XDR | ||
| Active Directory | Ogólna dostępność | Ogólna dostępność |
| ArcSight | Ogólna dostępność | Ogólna dostępność |
| ClearPass (alerty i spis) | Ogólna dostępność | Ogólna dostępność |
| CyberArk PSM | Ogólna dostępność | Ogólna dostępność |
| Poczta e-mail | Ogólna dostępność | Ogólna dostępność |
| Fortigate | Ogólna dostępność | Ogólna dostępność |
| FortiSIEM | Ogólna dostępność | Ogólna dostępność |
| Microsoft Sentinel | Ogólna dostępność | Ogólna dostępność |
| NetWitness | Ogólna dostępność | Ogólna dostępność |
| Palo Alto NGFW | Ogólna dostępność | Ogólna dostępność |
| Palo Alto Panorama | Ogólna dostępność | Ogólna dostępność |
| ServiceNow (alerty i spis) | Ogólna dostępność | Ogólna dostępność |
| Monitorowanie PROTOKOŁU MIB PROTOKOŁU SNMP | Ogólna dostępność | Ogólna dostępność |
| Splunk | Ogólna dostępność | Ogólna dostępność |
| Serwer SYSLOG (format CEF) | Ogólna dostępność | Ogólna dostępność |
| Serwer SYSLOG (format LEEF) | Ogólna dostępność | Ogólna dostępność |
| Serwer SYSLOG (obiekt) | Ogólna dostępność | Ogólna dostępność |
| Serwer SYSLOG (wiadomość SMS) | Ogólna dostępność | Ogólna dostępność |
| Wywołanie zwrotne sieci Web (element webhook) | Ogólna dostępność | Ogólna dostępność |
W przypadku konstruktorów urządzeń
| Funkcja | Azure | Azure Government |
|---|---|---|
| Mikro agent dla usługi Azure RTOS | Ogólna dostępność | Ogólna dostępność |
| Konfigurowanie usługi Sentinel za pomocą usługi Microsoft Defender dla IoT | Ogólna dostępność | Ogólna dostępność |
| Autonomiczny mikro agent dla systemu Linux | ||
| Autonomiczna instalacja binarna agenta | Publiczna wersja zapoznawcza | Publiczna wersja zapoznawcza |
Azure Attestation
Zaświadczanie platformy Microsoft Azure to ujednolicone rozwiązanie do zdalnego weryfikowania wiarygodności platformy i integralności plików binarnych uruchomionych w nim. Usługa odbiera dowody z platformy, weryfikuje ją przy użyciu standardów zabezpieczeń, ocenia je pod kątem konfigurowalnych zasad i tworzy token zaświadczania dla aplikacji opartych na oświadczeniach (np. jednostek uzależnionych, urzędów inspekcji).
Zaświadczenie platformy Azure jest obecnie dostępne w wielu regionach w chmurach publicznych i rządowych platformy Azure. W usłudze Azure Government usługa jest dostępna w wersji zapoznawczej w stanach US Gov Virginia i US Gov Arizona.
Aby uzyskać więcej informacji, zobacz publiczną dokumentację zaświadczania platformy Azure.
| Funkcja | Azure | Azure Government |
|---|---|---|
| Środowisko portalu do wykonywania operacji płaszczyzny sterowania i płaszczyzny danych | Ogólna dostępność | - |
| Środowisko programu PowerShell do wykonywania operacji płaszczyzny sterowania i płaszczyzny danych | Ogólna dostępność | Ogólna dostępność |
| Wymuszanie protokołu TLS 1.2 | Ogólna dostępność | Ogólna dostępność |
| Obsługa bcDR | Ogólna dostępność | - |
| Integracja tagu usługi | Ogólna dostępność | Ogólna dostępność |
| Niezmienny magazyn dzienników | Ogólna dostępność | Ogólna dostępność |
| Izolacja sieci przy użyciu łącza prywatnego | Publiczna wersja zapoznawcza | - |
| Certyfikat FedRAMP High | Ogólna dostępność | - |
| Skrytka klienta | Ogólna dostępność | - |
Następne kroki
- Zapoznaj się z modelem wspólnej odpowiedzialności i zadaniami zabezpieczeń obsługiwanymi przez dostawcę usług w chmurze i zadaniami, które są obsługiwane przez Użytkownika.
- Zapoznaj się z możliwościami chmury Platformy Azure Government oraz godnym zaufania projektem i zabezpieczeniami używanymi do obsługi zgodności, która ma zastosowanie do organizacji federalnych, stanowych i lokalnych instytucji rządowych oraz ich partnerów.
- Zapoznaj się z planem Office 365 dla instytucji rządowych.
- Omówienie zgodności na platformie Azure na potrzeby standardów prawnych i regulacyjnych.