Доступность облачных функций для клиентов — коммерческих и государственных организаций США
В этой статье описывается доступность компонентов в Microsoft Azure и Azure для государственных организаций облаках. Функции перечислены в виде общедоступной версии (общедоступная версия), общедоступной предварительной версии или недоступности для следующих служб безопасности:
- Azure Information Protection
- Microsoft Defender для облака
- Microsoft Sentinel
- Microsoft Defender для Интернета вещей
- Аттестация Azure
Примечание.
В ближайшее время в эту статью будут добавлены дополнительные службы безопасности.
Azure для государственных организаций
Azure для государственных организаций использует те же базовые технологии, что и Azure (иногда называемые коммерческой или общедоступной версией Azure). Сюда входят основные компоненты инфраструктуры как услуги (IaaS), платформы как услуги (PaaS) и программного обеспечения как услуги (SaaS). Azure и Azure для государственных организаций предоставляют исчерпывающие средства управления безопасностью и поддерживают обязательства Майкрософт по защите данных клиентов.
Azure для государственных организаций — это физически изолированная облачная среда, выделенная для федеральных, региональных, местных и общинных государственных учреждений США и их партнеров. В то время как облачные среды оцениваются и утверждаются на уровне влияния FedRAMP High, Azure для государственных организаций предоставляет дополнительный уровень защиты клиентам в соответствии с контрактными обязательствами относительно хранения данных клиентов в США и предоставляет потенциальный доступ к системам, обрабатывающим данные клиентов, только уполномоченным лицам. Эти обязательства могут представлять интерес для клиентов, использующих облако для хранения или обработки данных в соответствии с экспортным законодательством США, например EAR, ITAR и DoE 10 CFR ч. 810.
Дополнительные сведения об Azure для государственных организаций см. в статье Что такое Azure для государственных организаций?
Примечание.
Эти списки и таблицы не включают доступность компонентов или пакетов в облаках секретов Azure для государственных организаций или Azure для государственных организаций top Secret. Дополнительные сведения о конкретной доступности для облачных подключений, предназначенных для воздуха, обратитесь в свою группу учетных записей.
Интеграция Microsoft 365
Интеграция между продуктами зависит от взаимодействия между платформами Azure и Office. Предложения, размещенные в среде Azure, доступны на платформах Microsoft 365 корпоративный и Microsoft 365 для государственных организаций. Office 365 и Office 365 GCC связаны с идентификатором Microsoft Entra в Azure. Office 365 GCC High и Office 365 DoD связаны с идентификатором Microsoft Entra в Azure для государственных организаций.
На следующей диаграмме показана иерархия облаков Майкрософт и их связь друг с другом.
Среда Office 365 GCC помогает клиентам соблюдать требования правительства США, включая FedRAMP High, CJIS и IRS 1075. Среды Office 365 GCC High и DoD поддерживают клиентов, которым требуется соответствие требованиям DoD IL4/5, DFARS 7012, NIST 800-171 и ITAR.
Дополнительные сведения о средах Office 365 для государственных организаций США см. в следующих статьях:
В следующих разделах приведены сведения об интеграции службы с Microsoft 365 и доступности функций для Office 365 GCC, Office 365 High и Office 365 DoD.
Azure Information Protection
Azure Information Protection (AIP) — это облачное решение, которое позволяет организациям обнаруживать, классифицировать и защищать документы и электронные письма путем применения меток к содержимому.
AIP является частью решения Microsoft Purview Information Protection (MIP) и расширяет функциональные возможности маркировки и классификации, предоставляемые Microsoft 365.
Дополнительные сведения см. в документации по Azure Information Protection.
Office 365 GCC связан с идентификатором Microsoft Entra в Azure. Office 365 GCC High и Office 365 DoD связаны с идентификатором Microsoft Entra в Azure для государственных организаций. Изучите среду Azure, чтобы понять, где можно обеспечить взаимодействие. В следующей таблице невозможное взаимодействие отмечено минусом (-), указывающим на недоступность поддержки.
Для клиентов GCC-High и DoD требуются дополнительные конфигурации. Дополнительные сведения см. в описании службы Azure Information Protection уровня "Премиум" для государственных организаций.
Примечание.
Дополнительные сведения о поддержке правительственных организаций-клиентов приведены в сносках под таблицей.
Дополнительные действия необходимы для настройки Azure Information Protection для клиентов GCC High и DoD. Дополнительные сведения см. в описании службы Azure Information Protection уровня "Премиум" для государственных организаций.
| Компонент или служба | Azure | Azure для государственных организаций |
|---|---|---|
| Сканер Azure Information Protection1 | ||
| - Office 365 GCC | Общедоступная версия | - |
| - Office 365 GCC High | - | Общедоступная версия |
| - Office 365 DoD | - | Общедоступная версия |
| Администрирование | ||
| Портал Azure Information Protection для администрирования сканеров | ||
| - Office 365 GCC | Общедоступная версия | - |
| - Office 365 GCC High | - | Общедоступная версия |
| - Office 365 DoD | - | Общедоступная версия |
| Классификация и маркировка2 | ||
| Сканер AIP для применения метки по умолчанию ко всем файлам на локальном файловом сервере или в репозитории | ||
| - Office 365 GCC | Общедоступная версия | - |
| - Office 365 GCC High | - | Общедоступная версия |
| - Office 365 DoD | - | Общедоступная версия |
| Сканер AIP для автоматической классификации, добавления меток и защиты поддерживаемых локальных файлов | ||
| - Office 365 GCC | Общедоступная версия | - |
| - Office 365 GCC High | - | Общедоступная версия |
| - Office 365 DoD | - | Общедоступная версия |
1 Сканер может работать без Office 365 для проверки только файлов. Сканер не применяет метки к файлам без Office 365.
2 Надстройка классификации и добавления меток поддерживается только для клиентов государственных организаций через приложения Microsoft 365 (версия 9126.1001 или более поздняя), включая Professional Plus (ProPlus) и C2R Click-to-Run (C2R). Office 2010, Office 2013 и другие версии Office 2016 не поддерживаются.
Функции Office 365
| Компонент или служба | Office 365 GCC | Office 365 GCC High | Office 365 DoD |
|---|---|---|---|
| Администрирование | |||
| - PowerShell для администрирования службы RMS | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| - PowerShell для массовых операций клиента AIP UL | |||
| SDK | |||
| - Пакет средств разработки программного обеспечения (SDK) для MIP и AIP | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Настройки | |||
| - Отслеживание и отзыв документов | Общедоступная версия | Недоступно | Недоступно |
| Управление ключами | |||
| - Создание собственных ключей (BYOK) | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| - Двойное шифрование ключей (DKE) | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Файлы Office3 | |||
| - Защита для Microsoft Exchange Online, Microsoft SharePoint Online и Microsoft OneDrive для бизнеса | Общедоступная версия | GA 4 | GA 4 |
| - Защита локального содержимого Exchange и SharePoint с помощью соединителя Rights Management | GA 5 | GA 6 | GA 6 |
| - Шифрование сообщений Office 365 | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| - Настройка меток для автоматического применения предварительно настроенной защиты M/MIME в Outlook | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| - Управление чрезмерным обменом информацией при использовании Outlook | Общедоступная версия | GA 7 | GA 7 |
| Классификация и маркировка2 / 8 | |||
| - Пользовательские шаблоны, включая шаблоны отделов | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| — Ручная, по умолчанию и обязательная классификация документов | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| - Настройка условий для автоматической и рекомендуемой классификации GA | Общедоступная версия | Общедоступная версия | |
| - Защита для форматов файлов, отличных от Microsoft Office, включая PTXT, PJPG и PFILE (универсальная защита) | Общедоступная версия | Общедоступная версия | Общедоступная версия |
3 Сейчас расширение мобильных устройств для AD RMS для государственных организаций.
4 Information Rights Management с SharePoint Online (сайты и библиотеки, защищенные с помощью IRM) в настоящее время недоступно.
5 Information Rights Management (IRM) поддерживается только для приложений Microsoft 365 (версии 9126.1001 или более поздней), включая Professional Plus (ProPlus) и Click-to-Run (C2R). Office 2010, Office 2013 и другие версии Office 2016 не поддерживаются.
Поддерживается только локальная среда Exchange. Правила защиты Outlook не поддерживаются. Инфраструктура классификации файлов не поддерживается. Локальная среда SharePoint не поддерживается.
7 Общий доступ к защищенным документам и электронным письмам из государственных облаков пользователям в коммерческом облаке в настоящее время недоступен. Это относится к пользователям приложений Office 365 в облаке для коммерческих организаций, пользователям облака для коммерческих организаций без Office 365 и пользователям с лицензией RMS для частных лиц.
8 Количество типов конфиденциальной информации в Портал соответствия требованиям Microsoft Purview может отличаться в зависимости от региона.
Microsoft Defender для облака
Microsoft Defender для облака — единая система управления безопасностью инфраструктуры, которая повышает уровень защищенности центров обработки данных и предоставляет расширенную защиту от угроз в гибридных рабочих нагрузках в облаке независимо от того, находятся ли они в Azure или нет, а также локально.
Дополнительные сведения см. в документации по Microsoft Defender для облака.
В таблице ниже приведены сведения о доступности Defender для облака в Azure и Azure для государственных организаций.
| Компонент или служба | Azure | Azure для государственных организаций |
|---|---|---|
| Microsoft Defender для облака, категория "Бесплатный" | ||
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная предварительная версия | Недоступно | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Планы и расширения Microsoft Defender | ||
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Недоступно | |
| Недоступно для новых подписок | Недоступно для новых подписок | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | GA 2 | |
| Общедоступная предварительная версия | Недоступно | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная предварительная версия | Недоступно | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Недоступно | |
| Общедоступная версия | Недоступно | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | GA (мониторинг активности) | |
| Общедоступная версия | Недоступно | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная предварительная версия | Общедоступная предварительная версия | |
| Возможности Microsoft Defender для серверов7 | ||
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Недоступно | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Недоступно | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Недоступно | |
| Общедоступная версия | Недоступно | |
1 Частичная общая доступность: возможность отключать определенные результаты проверки уязвимостей предлагается в режиме общедоступной предварительной версии.
2 Проверки уязвимостей реестров контейнеров в Azure Gov могут выполняться только с функцией сканирования при отправке.
3 Требует установки Microsoft Defender для реестров контейнеров.
4 Частичная общая доступность: возможность работы с кластерами с поддержкой Azure Arc находится на этапе общедоступной предварительной версии и отсутствует в Azure для государственных организаций.
5 Требует установки Microsoft Defender для Kubernetes.
6 Частичная общая доступность: некоторые оповещения защиты от угроз из Microsoft Defender для хранилища предлагаются в общедоступной предварительной версии.
7 Для всех этих функций требуется установка Microsoft Defender для серверов.
8 Возможны различия в стандартах для каждого типа облака.
9 Частичная общая доступность: поддержка кластеров Kubernetes с поддержкой Arc (и следовательно AWS EKS) доступна в предварительной открытой версии и недоступна в Azure для государственных организаций. Видимость уязвимостей в образах контейнера во время выполнения также является предварительной версией функции.
Microsoft Sentinel
Microsoft Sentinel — это масштабируемое ориентированное на облако решение для управления информационной безопасностью и событиями безопасности (SIEM), а также для автоматического реагирования в рамках оркестрации событий безопасности (SOAR). Microsoft Sentinel обеспечивает интеллектуальные средства для аналитики безопасности и аналитики угроз по всему предприятию, предоставляя единое решение для обнаружения предупреждений, визуального контроля угроз, упреждающей охоты и реагирования на угрозы.
Дополнительные сведения см. в документации по Azure Sentinel.
Сведения о доступности функций Microsoft Sentinel в Azure, Azure для государственных организаций и Azure China 21 Vianet см. в статье о поддержке функций Microsoft Sentinel для облачных служб Azure.
Соединители данных Microsoft Purview
Office 365 GCC связан с идентификатором Microsoft Entra в Azure. Office 365 GCC High и Office 365 DoD связаны с идентификатором Microsoft Entra в Azure для государственных организаций.
Совет
Изучите среду Azure, чтобы понять, где можно обеспечить взаимодействие. В следующей таблице невозможное взаимодействие отмечено минусом (-), указывающим на недоступность поддержки.
| Соединитель | Azure | Azure для государственных организаций |
|---|---|---|
| Office IRM | ||
| - Office 365 GCC | Общедоступная предварительная версия | - |
| - Office 365 GCC High | - | Недоступно |
| - Office 365 DoD | - | Недоступно |
| Dynamics 365 | ||
| - Office 365 GCC | Общедоступная предварительная версия | - |
| - Office 365 GCC High | - | Недоступно |
| - Office 365 DoD | - | Недоступно |
| Microsoft Defender XDR | ||
| - Office 365 GCC | Общедоступная предварительная версия | - |
| - Office 365 GCC High | - | Общедоступная предварительная версия |
| - Office 365 DoD | - | Общедоступная предварительная версия |
| Microsoft Defender for Cloud Apps | ||
| - Office 365 GCC | Общедоступная версия | - |
| - Office 365 GCC High | - | Общедоступная версия |
| - Office 365 DoD | - | Общедоступная версия |
| Microsoft Defender for Cloud Apps Журналы теневых ИТ |
||
| - Office 365 GCC | Общедоступная предварительная версия | - |
| - Office 365 GCC High | - | Общедоступная предварительная версия |
| - Office 365 DoD | - | Общедоступная предварительная версия |
| Microsoft Defender for Cloud Apps видны узлы |
||
| - Office 365 GCC | Общедоступная предварительная версия | - |
| - Office 365 GCC High | - | Общедоступная предварительная версия |
| - Office 365 DoD | - | Общедоступная предварительная версия |
| Microsoft Defender для конечной точки | ||
| - Office 365 GCC | Общедоступная версия | - |
| - Office 365 GCC High | - | Общедоступная версия |
| - Office 365 DoD | - | Общедоступная версия |
| Microsoft Defender для удостоверений | ||
| - Office 365 GCC | Общедоступная предварительная версия | - |
| - Office 365 GCC High | - | Недоступно |
| - Office 365 DoD | - | Недоступно |
| Microsoft Defender для Office 365 | ||
| - Office 365 GCC | Общедоступная предварительная версия | - |
| - Office 365 GCC High | - | Недоступно |
| - Office 365 DoD | - | Недоступно |
| - Microsoft Power BI | ||
| - Office 365 GCC | Общедоступная предварительная версия | - |
| - Office 365 GCC High | - | Недоступно |
| - Office 365 DoD | - | Недоступно |
| - Microsoft Project | ||
| - Office 365 GCC | Общедоступная предварительная версия | - |
| - Office 365 GCC High | - | Недоступно |
| - Office 365 DoD | - | Недоступно |
| Office 365 | ||
| - Office 365 GCC | Общедоступная версия | - |
| - Office 365 GCC High | - | Общедоступная версия |
| - Office 365 DoD | - | Общедоступная версия |
| Рабочие группы | ||
| - Office 365 GCC | Общедоступная предварительная версия | - |
| - Office 365 GCC High | - | Недоступно |
| - Office 365 DoD | - | Недоступно |
Microsoft Defender для Интернета вещей
Microsoft Defender для Интернета вещей позволяет ускорить внедрение инноваций в области IoT и OT, обеспечивая комплексную защиту на всех устройствах IoT и OT. Для организаций пользователей Microsoft Defender для Интернета вещей предлагает систему защиты на уровне сети без использования агентов. Эту систему можно быстро развернуть, она работает с различным промышленным оборудованием, а также взаимодействует с Azure Sentinel и другими средствами SOC. Развертывание можно выполнять в локальных средах или в средах, подключенных к Azure. С помощью агентов безопасности Microsoft Defender для Интернета вещей производители устройств Интернета вещей могут обеспечить защиту своей новой продукции и проектов, связанных с Интернетом вещей Azure. Микроагент обладает гибкими возможностями развертывания, включая возможность развертывания в виде двоичного пакета или изменения исходного кода. Микроагент доступен для стандартных операционных систем IoT, таких как Linux и Azure RTOS. Дополнительные сведения см. в документации по Microsoft Defender для Интернета вещей.
В таблице ниже приведены сведения о доступности Microsoft Defender для Интернета вещей в Azure и Azure для государственных организаций.
Для организаций
| Функция | Azure | Azure для государственных организаций |
|---|---|---|
| Обнаружение и инвентаризация устройств в локальной среде | Общедоступная версия | Общедоступная версия |
| Управление уязвимостями | Общедоступная версия | Общедоступная версия |
| Обнаружение угроз с помощью средств анализа поведения для устройств Интернета вещей и OT | Общедоступная версия | Общедоступная версия |
| Автоматические и ручные обновления аналитики угроз | Общедоступная версия | Общедоступная версия |
| Унификация систем безопасности ИТ и OT с помощью SIEM, SOAR и XDR | ||
| Active Directory | Общедоступная версия | Общедоступная версия |
| ArcSight | Общедоступная версия | Общедоступная версия |
| ClearPass (оповещения и инвентаризация) | Общедоступная версия | Общедоступная версия |
| CyberArk PSM | Общедоступная версия | Общедоступная версия |
| Эл. почта | Общедоступная версия | Общедоступная версия |
| FortiGate | Общедоступная версия | Общедоступная версия |
| FortiSIEM | Общедоступная версия | Общедоступная версия |
| Microsoft Sentinel | Общедоступная версия | Общедоступная версия |
| NetWitness | Общедоступная версия | Общедоступная версия |
| Palo Alto NGFW | Общедоступная версия | Общедоступная версия |
| Palo Alto Panorama | Общедоступная версия | Общедоступная версия |
| ServiceNow (оповещения и инвентаризация) | Общедоступная версия | Общедоступная версия |
| Мониторинг MIB SNMP | Общедоступная версия | Общедоступная версия |
| Splunk | Общедоступная версия | Общедоступная версия |
| Сервер SYSLOG (формат CEF) | Общедоступная версия | Общедоступная версия |
| Сервер SYSLOG (формат LEEF) | Общедоступная версия | Общедоступная версия |
| Сервер SYSLOG (объект) | Общедоступная версия | Общедоступная версия |
| Сервер SYSLOG (текстовое сообщение) | Общедоступная версия | Общедоступная версия |
| Обратный вызов в Интернете (веб-перехватчик) | Общедоступная версия | Общедоступная версия |
Для изготовителей устройств
| Функция | Azure | Azure для государственных организаций |
|---|---|---|
| Микроагент для ОСРВ Azure | Общедоступная версия | Общедоступная версия |
| Настройка Sentinel с помощью Microsoft Defender для Интернета вещей | Общедоступная версия | Общедоступная версия |
| Автономный микроагент для ОС Linux | ||
| Установка автономного агента из двоичного файла | Общедоступная предварительная версия | Общедоступная предварительная версия |
Аттестация Azure
Аттестация Microsoft Azure — это единое решение для удаленной проверки надежности платформы и целостности двоичных файлов, выполняемых на ней. Служба получает свидетельство от платформы, проверяет ее с помощью стандартов безопасности, оценивает ее в соответствии с настраиваемыми политиками и создает токен аттестации для приложений, основанных на утверждениях (например, проверяющих сторон, центров аудита).
Сейчас аттестация Azure доступна в нескольких регионах в общедоступных облаках Azure и облаках Azure для государственных организаций. В Azure для государственных организаций служба доступна в предварительной версии в US Gov (Вирджиния) и US Gov (Аризона).
Чтобы узнать больше, ознакомьтесь с общедоступной документацией по аттестации Azure.
| Функция | Azure | Azure для государственных организаций |
|---|---|---|
| Возможности портала для выполнения операций уровня управления и уровня данных | Общедоступная версия | - |
| Возможности PowerShell для выполнения операций уровня управления и уровня данных | Общедоступная версия | Общедоступная версия |
| Обязательное использование TLS 1.2 | Общедоступная версия | Общедоступная версия |
| Поддержка BCDR | Общедоступная версия | - |
| Интеграция тегов служб | Общедоступная версия | Общедоступная версия |
| Неизменяемое хранилище журналов | Общедоступная версия | Общедоступная версия |
| Сетевая изоляция с использованием приватного канала | Общедоступная предварительная версия | - |
| Сертификация FedRAMP High | Общедоступная версия | - |
| Защищенное хранилище клиента | Общедоступная версия | - |
Следующие шаги
- Изучите модель общей ответственности и то, какие задачи безопасности обрабатываются поставщиком облачных услуг, а какие задачи обрабатываются вами.
- Изучите возможности облака Azure для государственных организаций, а также надежные средства разработки и безопасности, используемые для обеспечения соответствия требованиям, которые предъявляют федеральные, региональные и местные государственные организации и их партнеры.
- Ознакомьтесь с планом Office 365 для государственных организаций.
- Изучите соответствие Azure юридическим и нормативным требованиям.