Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается доступность функций в Microsoft Azure и Azure Government облаках. Функции перечислены как общедоступные (Generally Available), общедоступные в предварительном просмотре (Public Preview) или недоступные (Not Available). Таблицы в этой статье регулярно обновляются, чтобы отразить текущее состояние доступности компонентов.
Azure для государственных учреждений
Azure Government использует те же базовые технологии, что и Azure (иногда называемые Azure коммерческой или Azure общедоступной), которая включает основные компоненты инфраструктуры как услуга (IaaS), platform-as-a-Service (PaaS) и software-as-a-Service (SaaS). И Azure, и Azure Government имеют комплексные средства контроля безопасности, а также обязательства Майкрософт по защите данных клиентов.
Azure Government — это физически изолированная облачная среда, предназначенная для федеральных, государственных, местных и племенных правительств США и их партнеров. В то время как обе облачные среды оценены и авторизованы на уровне воздействия FedRAMP High, Azure Government обеспечивает дополнительный уровень защиты для клиентов через договорные обязательства по хранению данных клиентов в Соединенных Штатах и ограничении потенциального доступа к системам обработки данных клиентов для проверенных граждан США. Эти обязательства могут представлять интерес для клиентов, использующих облако для хранения или обработки данных в соответствии с экспортным законодательством США, например EAR, ITAR и DoE 10 CFR ч. 810.
Дополнительные сведения о Azure Government см. в статье Что такое Azure Government?
Примечание.
Эти списки и таблицы не включают доступность компонентов или пакетов в облаках Azure Government Secret или Azure Government Top Secret. Для получения дополнительной информации о конкретной доступности изолированных облаков, пожалуйста, свяжитесь с вашей учётной командой.
интеграция Microsoft 365
Интеграция между продуктами зависит от взаимодействия между Azure и платформами Office. Предложения, размещенные в среде Azure, доступны на Microsoft 365 корпоративных и Microsoft 365 государственных платформах. Office 365 и Office 365 GCC связаны с Microsoft Entra ID в Azure. Office 365 GCC High и Office 365 DoD связаны с Microsoft Entra ID в Azure Government.
На следующей диаграмме показана иерархия облаков Майкрософт и их связь друг с другом.
Среда GCC Office 365 помогает клиентам соответствовать требованиям правительства США, включая FedRAMP High, CJIS и IRS 1075. Среды Office 365 GCC High и DoD поддерживают клиентов, которым необходимо соответствие требованиям DoD IL4/5, DFARS 7012, NIST 800-171 и ITAR.
Дополнительные сведения о средах Office 365 государственных организаций США см. в следующем разделе:
В следующих разделах описывается, имеет ли служба интеграцию с Microsoft 365 и доступность компонентов для Office 365 GCC, Office 365 GCC High и Office 365 DoD.
Azure Information Protection (служба защиты информации от Azure)
Azure Information Protection (AIP) — это облачное решение, которое позволяет организациям обнаруживать, классифицировать и защищать документы и сообщения электронной почты, применяя метки к содержимому.
AIP является частью решения Microsoft Purview Information Protection (MIP) и расширяет функциональные возможности labeling и classification предоставляемые Microsoft 365.
Подробнее см. в документации продукта Azure Information Protection.
Office 365 GCC связан с Microsoft Entra ID в Azure. Office 365 GCC High и Office 365 DoD связаны с Microsoft Entra ID в Azure Government. Обязательно обратите внимание на среду Azure, чтобы понять, где возможно взаимодействие. В следующей таблице невозможное взаимодействие отмечено минусом (-), указывающим на недоступность поддержки.
Для клиентов GCC-High и DoD требуются дополнительные конфигурации. Дополнительные сведения см. в разделе Описание службы Azure Information Protection Premium для государственных учреждений.
Примечание.
Дополнительные сведения о поддержке правительственных организаций-клиентов приведены в сносках под таблицей.
Дополнительные шаги необходимы для настройки Azure Information Protection для клиентов GCC High и DoD. Дополнительные сведения см. в описании службы Azure Information Protection premium для государственных организаций.
| Компонент или служба | Azure | Azure для государственных учреждений |
|---|---|---|
| Сканер Azure Information Protection1 | ||
| - Office 365 GCC | Общедоступная версия | - |
| — Office 365 GCC High | - | Общедоступная версия |
| - DoD Office 365 | - | Общедоступная версия |
| Администрация | ||
| портал Azure Information Protection для администрирования сканера | ||
| - Office 365 GCC | Общедоступная версия | - |
| — Office 365 GCC High | - | Общедоступная версия |
| - DoD Office 365 | - | Общедоступная версия |
| Классификация и маркировка2 | ||
| Сканер AIP для применения метки по умолчанию ко всем файлам на локальном файловом сервере или в репозитории | ||
| - Office 365 GCC | Общедоступная версия | - |
| — Office 365 GCC High | - | Общедоступная версия |
| - DoD Office 365 | - | Общедоступная версия |
| Сканер AIP для автоматической классификации, добавления меток и защиты поддерживаемых локальных файлов | ||
| - Office 365 GCC | Общедоступная версия | - |
| — Office 365 GCC High | - | Общедоступная версия |
| - DoD Office 365 | - | Общедоступная версия |
1 Сканер может работать без Office 365 только для сканирования файлов. Сканер не может применять метки к файлам без Office 365.
2 Надстройка классификации и маркировки поддерживается только для государственных клиентов с Microsoft 365 Apps (версия 9126.1001 или более поздней), включая Professional Plus и версии Click-to-Run (C2R). Office 2010, Office 2013 и другие версии Office 2016 не поддерживаются.
функции Office 365
| Компонент или служба | Office 365 GCC | Office 365 GCC High | Office 365 DoD |
|---|---|---|---|
| Администрация | |||
| - PowerShell для администрирования службы RMS | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| - PowerShell для массовых операций клиента AIP UL | |||
| SDK | |||
| - Пакет средств разработки программного обеспечения (SDK) для MIP и AIP | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Настройки | |||
| - Отслеживание и отзыв документов | Общедоступная версия | Недоступно | Недоступно |
| Управление ключами | |||
| - Использование собственного ключа (BYOK) | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| - Двойное шифрование ключей (DKE) | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Файлы Office 3 | |||
| - Защита для Microsoft Exchange Online, Microsoft SharePoint Online и Microsoft OneDrive for Business | Общедоступная версия | GA 4 | GA 4 |
| - Защита содержимого Exchange и SharePoint на локальных серверах посредством соединителя управления правами | GA 5 | GA 6 | GA 6 |
| - Office 365 Шифрование сообщений | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| - Настройте метки для автоматического применения заранее настроенной защиты S/MIME в Outlook | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| - Контроль избыточного распространения информации при использовании Outlook | Общедоступная версия | GA 7 | GA 7 |
| Классификация и маркировка2 / 8 | |||
| - Пользовательские шаблоны, включая шаблоны для отделов | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| — Ручная, по умолчанию и обязательная классификация документов | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| - Настройка условий для автоматической и рекомендуемой классификации GA | Общедоступная версия | Общедоступная версия | |
| - Защита для форматов файлов, не относящихся к Microsoft Office, включая PTXT, PJPG и PFILE (общая защита) | Общедоступная версия | Общедоступная версия | Общедоступная версия |
Сейчас расширение мобильных устройств для AD RMS недоступно для государственных организаций.
4 Управление правами на информацию с SharePoint Online (сайты и библиотеки, защищенные IRM) в настоящее время недоступно.
5 Управление правами на доступ к данным (IRM) поддерживается только для Microsoft 365 Apps (версия 9126.1001 или более поздней), включая профессиональный плюс (профессиональный плюс) и версии C2R. Office 2010, Office 2013 и другие версии Office 2016 не поддерживаются.
Поддерживается только локальная среда Exchange. "Правила защиты Outlook не поддерживаются." Инфраструктура классификации файлов не поддерживается. Локальные SharePoint не поддерживаются.
7 Общий доступ к защищенным документам и электронным письмам из государственных облаков пользователям в коммерческом облаке в настоящее время недоступен. Включает пользователей Microsoft 365 Apps в коммерческом облаке, пользователей, не использующих Microsoft 365 Apps, в коммерческом облаке и пользователей с лицензией RMS для индивидуальных пользователей.
8 Число типов конфиденциальной информации на портале соответствия Microsoft Purview может отличаться в зависимости от региона.
Microsoft Defender for Cloud
Microsoft Defender for Cloud — это единая система управления безопасностью инфраструктуры, которая укрепляет безопасность центров обработки данных и обеспечивает расширенную защиту от угроз в гибридных рабочих нагрузках в облаке , независимо от того, находится ли они в Azure или нет, а также в локальной среде.
Дополнительные сведения см. в документации по продукту Microsoft Defender for Cloud.
В следующей таблице отображается текущая доступность функций Defender для облака в Azure и Azure Government.
| Компонент или служба | Azure | Azure для государственных учреждений |
|---|---|---|
| Microsoft Defender for Cloud бесплатные функции | ||
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная предварительная версия | Недоступно | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Планы и расширения Microsoft Defender | ||
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Недоступно | |
| Общедоступная версия | Недоступно | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Недоступно | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Недоступно | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Microsoft Defender для функций серверов3 | ||
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | GA 4 | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Недоступно | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Недоступно | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Общедоступная версия | |
| Общедоступная версия | Недоступно | |
| Общедоступная версия | Недоступно | |
1 Частично общедоступная версия: поддержка кластеров Kubernetes с поддержкой Arc (и, следовательно, AWS EKS) находится в общедоступной предварительной версии и недоступна в Azure Government. Анализ уязвимостей в образах контейнера в режиме выполнения также является предварительной функцией.
2 Azure DNS Зона не поддерживается для сканирования вредоносных программ и обнаружения угроз конфиденциальных данных.
3 Эти функции требуют Microsoft Defender для серверов.
4 GovCon Cloud Moderate (GCCM) не поддерживает мониторинг целостности файлов.
5 Могут быть различия в стандартах, предлагаемых для каждого типа облака.
Microsoft Sentinel
Microsoft Sentinel — это масштабируемое, облачное решение для управления событиями и информацией безопасности (SIEM) и автоматизация реагирования на инциденты безопасности (SOAR). Microsoft Sentinel обеспечивает интеллектуальную аналитику безопасности и аналитику угроз на предприятии, предоставляя единое решение для обнаружения оповещений, видимости угроз, упреждающего охоты и реагирования на угрозы.
Дополнительные сведения см. в документации по продукту Microsoft Sentinel.
Информацию о поддержке функций Microsoft Sentinel в Azure, Azure Government и Azure China 21 Vianet см. в разделе Поддержка функций Microsoft Sentinel для облачных сред Azure.
соединители данных Microsoft Purview
Office 365 GCC связан с Microsoft Entra ID в Azure. Office 365 GCC High и Office 365 DoD связаны с Microsoft Entra ID в Azure Government.
Совет
Обязательно обратите внимание на среду Azure, чтобы понять, где возможно взаимодействие. В следующей таблице невозможное взаимодействие отмечено минусом (-), указывающим на недоступность поддержки.
| Соединитель | Azure | Azure для государственных учреждений |
|---|---|---|
| Office IRM | ||
| - Office 365 GCC | Общедоступная предварительная версия | - |
| — Office 365 GCC High | - | Общедоступная предварительная версия |
| - DoD Office 365 | - | Недоступно |
| Dynamics 365 | ||
| - Office 365 GCC | Общедоступная версия | - |
| — Office 365 GCC High | - | Общедоступная версия |
| - DoD Office 365 | - | Общедоступная версия |
| Microsoft Defender XDR | ||
| - Office 365 GCC | Общедоступная версия | - |
| — Office 365 GCC High | - | Общедоступная версия |
| - DoD Office 365 | - | Недоступно |
| Microsoft Defender for Cloud Apps | ||
| - Office 365 GCC | Общедоступная версия | - |
| — Office 365 GCC High | - | Общедоступная версия |
| - DoD Office 365 | - | Общедоступная версия |
|
Microsoft Defender for Cloud Apps Журналы теневых информационных технологий |
||
| - Office 365 GCC | Общедоступная предварительная версия | - |
| — Office 365 GCC High | - | Общедоступная предварительная версия |
| - DoD Office 365 | - | Общедоступная предварительная версия |
|
Microsoft Defender for Cloud Apps Оповещения |
||
| - Office 365 GCC | Общедоступная предварительная версия | - |
| — Office 365 GCC High | - | Общедоступная предварительная версия |
| - DoD Office 365 | - | Общедоступная предварительная версия |
| Microsoft Defender for Endpoint | ||
| - Office 365 GCC | Общедоступная версия | - |
| — Office 365 GCC High | - | Общедоступная версия |
| - DoD Office 365 | - | Общедоступная версия |
| Microsoft Defender for Identity | ||
| - Office 365 GCC | Общедоступная версия | - |
| — Office 365 GCC High | - | Общедоступная версия |
| - DoD Office 365 | - | Общедоступная версия |
| Microsoft Defender for Office 365 | ||
| - Office 365 GCC | Общедоступная предварительная версия | - |
| — Office 365 GCC High | - | Общедоступная предварительная версия |
| - DoD Office 365 | - | Недоступно |
| - Microsoft Power BI | ||
| - Office 365 GCC | Общедоступная предварительная версия | - |
| — Office 365 GCC High | - | Общедоступная предварительная версия |
| - DoD Office 365 | - | Недоступно |
| - Microsoft Project | ||
| - Office 365 GCC | Общедоступная предварительная версия | - |
| — Office 365 GCC High | - | Общедоступная предварительная версия |
| - DoD Office 365 | - | Недоступно |
| Office 365 | ||
| - Office 365 GCC | Общедоступная версия | - |
| — Office 365 GCC High | - | Общедоступная версия |
| - DoD Office 365 | - | Общедоступная версия |
| Рабочие группы | ||
| - Office 365 GCC | Общедоступная предварительная версия | - |
| — Office 365 GCC High | - | Недоступно |
| - DoD Office 365 | - | Недоступно |
Microsoft Defender for IoT
Microsoft Defender for IoT позволяет ускорить инновации Интернета вещей и OT с комплексной безопасностью на всех устройствах IoT/OT. Для организаций конечных пользователей Microsoft Defender for IoT предлагает безагентную, сетевую безопасность, которая быстро развертывается, работает с различным промышленным оборудованием и взаимодействует с Microsoft Sentinel и другими средствами SOC. Разверните на локальном оборудовании или в средах, подключенных к Azure. Для построителей устройств Интернета вещей агенты безопасности Microsoft Defender for IoT позволяют создавать безопасность непосредственно на новых устройствах Интернета вещей и Azure IoT проектах. Микроагент обладает гибкими возможностями развертывания, включая возможность развертывания в виде двоичного пакета или изменения исходного кода. И микроагент доступен для стандартных операционных систем Интернета вещей, таких как Linux и Azure RTOS. Дополнительные сведения см. в документации по продукту Microsoft Defender for IoT.
В следующей таблице отображается текущая доступность компонентов Microsoft Defender for IoT в Azure и Azure Government.
Для организаций
| Функция | Azure | Azure для государственных учреждений |
|---|---|---|
| Обнаружение и инвентаризация устройств в локальной среде | Общедоступная версия | Общедоступная версия |
| Управление уязвимостями | Общедоступная версия | Общедоступная версия |
| Обнаружение угроз с помощью средств анализа поведения для устройств Интернета вещей и OT | Общедоступная версия | Общедоступная версия |
| Автоматические и ручные обновления аналитики угроз | Общедоступная версия | Общедоступная версия |
| Унификация систем безопасности ИТ и OT с помощью SIEM, SOAR и XDR | ||
| Active Directory | Общедоступная версия | Общедоступная версия |
| ArcSight | Общедоступная версия | Общедоступная версия |
| ClearPass (оповещения и инвентаризация) | Общедоступная версия | Общедоступная версия |
| CyberArk PSM | Общедоступная версия | Общедоступная версия |
| Эл. почта | Общедоступная версия | Общедоступная версия |
| FortiGate | Общедоступная версия | Общедоступная версия |
| FortiSIEM | Общедоступная версия | Общедоступная версия |
| Microsoft Sentinel | Общедоступная версия | Общедоступная версия |
| NetWitness | Общедоступная версия | Общедоступная версия |
| Пало Альто NGFW | Общедоступная версия | Общедоступная версия |
| Palo Alto Panorama | Общедоступная версия | Общедоступная версия |
| ServiceNow (оповещения и инвентаризация) | Общедоступная версия | Общедоступная версия |
| Мониторинг SNMP MIB | Общедоступная версия | Общедоступная версия |
| Splunk | Общедоступная версия | Общедоступная версия |
| Сервер SYSLOG (формат CEF) | Общедоступная версия | Общедоступная версия |
| Сервер SYSLOG (формат LEEF) | Общедоступная версия | Общедоступная версия |
| Сервер SYSLOG (объект) | Общедоступная версия | Общедоступная версия |
| Сервер SYSLOG (текстовое сообщение) | Общедоступная версия | Общедоступная версия |
Для изготовителей устройств
| Функция | Azure | Azure для государственных учреждений |
|---|---|---|
| Micro агент для Azure RTOS | Общедоступная версия | Общедоступная версия |
| Настройте Sentinel с помощью Microsoft Defender для IoT | Общедоступная версия | Общедоступная версия |
| Автономный микроагент для ОС Linux | ||
| Установка автономного агента из бинарного файла | Общедоступная предварительная версия | Общедоступная предварительная версия |
Аттестация Azure
Microsoft Azure Attestation — это единое решение для удаленной проверки надежности платформы и целостности двоичных файлов, работающих внутри нее. Служба получает свидетельство от платформы, проверяет ее с помощью стандартов безопасности, оценивает ее в соответствии с настраиваемыми политиками и создает токен аттестации для приложений, основанных на утверждениях (например, проверяющих сторон, центров аудита).
В настоящее время Azure Attestation доступна в нескольких регионах в общедоступных и государственных облаках Azure.
Дополнительные сведения см. в документации Azure Attestation public.
| Функция | Azure | Azure для государственных учреждений |
|---|---|---|
| Возможности портала для выполнения операций уровня управления и уровня данных | Общедоступная версия | - |
| Опыт работы с PowerShell для выполнения операций управления и обработки данных | Общедоступная версия | Общедоступная версия |
| Обязательное использование TLS 1.2 | Общедоступная версия | Общедоступная версия |
| Поддержка BCDR | Общедоступная версия | - |
| Интеграция тегов служб | Общедоступная версия | Общедоступная версия |
| Неизменяемое хранилище журналов | Общедоступная версия | Общедоступная версия |
| Сетевая изоляция с использованием приватного канала | Общедоступная предварительная версия | - |
| Сертификация FedRAMP High | Общедоступная версия | Общедоступная версия |
| Microsoft Purview Customer Lockbox | Общедоступная версия | - |
Следующие шаги
- Изучите модель общей ответственности и то, какие задачи безопасности обрабатываются поставщиком облачных услуг, а какие задачи обрабатываются вами.
- Узнайте о возможностях Azure Government Cloud и надежном проектировании и безопасности, используемых для поддержки соответствия требованиям, применимым к федеральным, государственным организациям и организациям местного самоуправления и их партнерам.
- Изучите возможности плана Office 365 для государственных учреждений.
- Изучите соблюдение требований в Azure для юридических и нормативных стандартов.