Aracılığıyla paylaş

Ticari ve ABD Kamu müşterileri için bulut özelliği kullanılabilirliği

  • Makale

Bu makalede, Microsoft Azure ve Azure Kamu bulutlarında özellik kullanılabilirliği açıklanmaktadır. Özellikler, aşağıdaki güvenlik hizmetleri için GA (Genel Kullanılabilir), Genel Önizleme veya Kullanılamaz olarak listelenir:

Not

Bu makaleye yakında ek güvenlik hizmetleri eklenecektir.

Azure Kamu

Azure Kamu, Hizmet Olarak Altyapı (IaaS), Hizmet Olarak Platform (PaaS) ve Hizmet Olarak Yazılım (SaaS) bileşenlerini içeren Azure ile aynı temel teknolojileri (bazen Azure Ticari veya Azure Genel olarak da adlandırılır) kullanır. Hem Azure hem de Azure Kamu kapsamlı güvenlik denetimleri vardır ve Microsoft'un müşteri verilerinin korunmasına yönelik taahhüdü vardır.

Azure Kamu, ABD federal, eyalet, yerel ve kabile hükümetlerine ve iş ortaklarına ayrılmış fiziksel olarak yalıtılmış bir bulut ortamıdır. Her iki bulut ortamı da FedRAMP Yüksek etki düzeyinde değerlendirilir ve yetkilendirilse de, Azure Kamu müşteri verilerinin Birleşik Devletler depolanması ve müşteri verilerinin denetlenen ABD'deki kişilerle işlenmesine yönelik olası erişimi sınırlama ile ilgili sözleşmeye dayalı taahhütler aracılığıyla müşterilere ek bir koruma katmanı sağlar. Bu taahhütler EAR, ITAR ve DoE 10 CFR Bölüm 810 gibi ABD ihracat denetimi düzenlemelerine tabi verileri depolamak veya işlemek için bulutu kullanan müşterilerin ilgisini çekebilir.

Azure Kamu hakkında daha fazla bilgi için bkz. Azure Kamu nedir?

Not

Bu listeler ve tablolar, Azure Kamu Gizli Dizi veya Azure Kamu Çok Gizli Dizi bulutlarında özellik veya paket kullanılabilirliği içermez. Havayla kaplı bulutlar için belirli kullanılabilirlik hakkında daha fazla bilgi için lütfen hesap ekibinize başvurun.

Microsoft 365 tümleştirmesi

Ürünler arasındaki tümleştirmeler, Azure ile Office platformları arasında birlikte çalışabilirliği temel alır. Azure ortamında barındırılan tekliflere Microsoft 365 Kurumsal ve Microsoft 365 Kamu platformlarından erişilebilir. Office 365 ve Office 365 GCC, Azure'da Microsoft Entra Id ile eşleştirilir. Office 365 GCC High ve Office 365 DoD, Azure Kamu'da Microsoft Entra Id ile eşleştirilir.

Aşağıdaki diyagramda Microsoft bulutlarının hiyerarşisi ve birbirleriyle ilişkileri gösterilir.

Microsoft 365 bulut tümleştirmesi.

Office 365 GCC ortamı, müşterilerin FedRAMP High, CJIS ve IRS 1075 gibi ABD kamu gereksinimlerine uymasına yardımcı olur. Office 365 GCC High ve DoD ortamları DoD IL4/5, DFARS 7012, NIST 800-171 ve ITAR ile uyumlu olması gereken müşterileri destekler.

Office 365 US Government ortamları hakkında daha fazla bilgi için bkz:

Aşağıdaki bölümlerde, bir hizmetin Microsoft 365 ile tümleştirmesi olduğunda ve Office 365 GCC, Office 365 High ve Office 365 DoD için özellik kullanılabilirliği tanımlanmaktadır.

Azure Information Protection

Azure Information Protection (AIP) kuruluşların içeriğe etiketler uygulayarak belgeleri ve e-postaları keşfetmesini, sınıflandırmasını ve korumasını sağlayan bulut tabanlı bir çözümdür.

AIP, Microsoft Purview Bilgi Koruması (MIP) çözümünün bir parçasıdır ve Microsoft 365 tarafından sağlanan etiketleme ve sınıflandırma işlevselliğini genişletir.

Daha fazla bilgi için Bkz . Azure Information Protection ürün belgeleri.

  • Office 365 GCC, Azure'da Microsoft Entra Id ile eşleştirilir. Office 365 GCC High ve Office 365 DoD, Azure Kamu'da Microsoft Entra Id ile eşleştirilir. Birlikte çalışabilirliğin nerede mümkün olduğunu anlamak için Azure ortamına dikkat edin. Aşağıdaki tabloda, desteğin uygun olmadığını belirtmek için mümkün olmayan birlikte çalışabilirlik bir tire (-) ile işaretlenir.

  • GCC-High ve DoD müşterileri için ek yapılandırmalar gereklidir. Daha fazla bilgi için bkz . Azure Information Protection Premium Kamu Hizmeti Açıklaması.

Not

Kamu müşterilerine yönelik destekle ilgili diğer ayrıntılar, tablonun altındaki dipnotlarda listelenmiştir.

GCC High ve DoD müşterileri için Azure Information Protection'ı yapılandırmak için ek adımlar gereklidir. Daha fazla bilgi için bkz . Azure Information Protection Premium Kamu Hizmeti Açıklaması.

Özellik/Hizmet Azure Azure Kamu
Azure Information Protection tarayıcısı 1
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - GA
Yönetim
Tarayıcı yönetimi için Azure Information Protection portalı
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - GA
Sınıflandırma ve etiketleme 2
Şirket içi dosya sunucusu /deposundaki tüm dosyalara varsayılan etiket uygulamak için AIP tarayıcısı
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - GA
Desteklenen şirket içi dosyaların otomatik sınıflandırması, etiketlenmesi ve korunması için AIP tarayıcısı
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - GA

1 Tarayıcı, yalnızca dosyaları taramak için Office 365 olmadan çalışır. Tarayıcı, Office 365 olmadan dosyalara etiket uygulayamaz.

2 Sınıflandırma ve etiketleme eklentisi yalnızca Professional Plus (ProPlus) ve Tıkla-Çalıştır (C2R) sürümleri dahil olmak üzere Microsoft 365 Uygulamaları (sürüm 9126.1001 veya üzeri) olan kamu müşterileri için desteklenir. Office 2010, Office 2013 ve diğer Office 2016 sürümleri desteklenmez.

Office 365 özellikleri

Özellik/Hizmet Office 365 GCC Office 365 GCC High Office 365 DoD
Yönetim
- RMS hizmet yönetimi için PowerShell GA GA GA
- AIP UL istemci toplu işlemleri için PowerShell
SDK
- MIP ve AIP Yazılım Geliştirme Seti (SDK) GA GA GA
Özelleştirmeler
- Belge izleme ve iptal etme GA Yok Yok
Anahtar yönetimi
- Kendi Anahtarını Getir (KAG) GA GA GA
- Çift Anahtarlı Şifreleme (DKE) GA GA GA
Office dosyaları 3
- Microsoft Exchange Online, Microsoft Office SharePoint Online ve Microsoft OneDrive İş için koruma GA GA 4 GA 4
- Rights Management bağlayıcısı aracılığıyla şirket içi Exchange ve SharePoint içeriği için koruma GA 5 GA 6 GA 6
- Office 365 İleti Şifrelemesi GA GA GA
- Outlook'ta önceden yapılandırılmış M/MIME korumasını otomatik olarak uygulamak için etiketleri ayarlama GA GA GA
- Outlook kullanırken bilgilerin paylaşımını denetleme GA GA 7 GA 7
Sınıflandırma ve etiketleme 2 8 /
- Departman şablonları da dahil olmak üzere özel şablonlar GA GA GA
- El ile, varsayılan ve zorunlu belge sınıflandırması GA GA GA
- Otomatik ve önerilen sınıflandırma ga'sı için koşulları yapılandırma GA GA
- PTXT, PJPG ve PFILE (genel koruma) gibi Microsoft dışı Office dosya biçimleri için koruma GA GA GA

3 AD RMS için Mobil Cihaz Uzantısı şu anda kamu müşterileri tarafından kullanılamıyor.

4 SharePoint Online ile Bilgi Hakları Yönetimi (IRM korumalı siteler ve kitaplıklar) şu anda kullanılamıyor.

5 Bilgi Hakları Yönetimi (IRM) yalnızca Professional Plus (ProPlus) ve Tıkla-Çalıştır (C2R) sürümleri dahil olmak üzere Microsoft 365 Uygulamaları (sürüm 9126.1001 veya üzeri) için desteklenir. Office 2010, Office 2013 ve diğer Office 2016 sürümleri desteklenmez.

6 Yalnızca şirket içi Exchange desteklenir. Outlook Koruma Kuralları desteklenmez. Dosya Sınıflandırma Altyapısı desteklenmez. Şirket içi SharePoint desteklenmez.

7 Korumalı belge ve e-postaların kamu bulutlarından ticari buluttaki kullanıcılarla paylaşılması şu anda kullanılamıyor. Ticari buluttaki Microsoft 365 Uygulamaları kullanıcıları, ticari buluttaki Microsoft 365 Uygulamaları olmayan kullanıcıları ve Kişiler için RMS lisansına sahip kullanıcıları içerir.

8 Microsoft Purview uyumluluk portalı hassas bilgi türlerinin sayısı bölgeye göre farklılık gösterebilir.

Bulut için Microsoft Defender

Bulut için Microsoft Defender, veri merkezlerinizin güvenlik duruşunu güçlendiren birleşik bir altyapı güvenlik yönetim sistemidir ve buluttaki hibrit iş yükleriniz (Azure'da olsunlar veya olmasınlar) ve şirket içinde gelişmiş tehdit koruması sağlar.

Daha fazla bilgi için Bulut için Microsoft Defender ürün belgelerine bakın.

Aşağıdaki tabloda Azure ve Azure Kamu'da geçerli Bulut için Defender özellik kullanılabilirliği gösterilir.

Özellik/Hizmet Azure Azure Kamu
Ücretsiz özellikleri Bulut için Microsoft Defender
  • Sürekli dışarı aktarma
    		•  GA GA
  • İş akışı otomasyonu
    		•  GA GA
  • Öneri muafiyeti kuralları
    		•  Genel Önizleme Yok
  • Uyarı gizleme kuralları
    		•  GA GA
  • Güvenlik uyarıları için e-posta bildirimleri
    		•  GA GA
  • Aracılar ve uzantılar için otomatik sağlama
    		•  GA GA
  • Varlık envanteri
    		•  GA GA
  • Bulut için Microsoft Defender çalışma kitapları galerisindeki Azure İzleyici Çalışma Kitapları raporları
    		•  GA GA
    Microsoft Defender planları ve uzantıları
  • Sunucular için Microsoft Defender
    		•  GA GA
  • App Service için Microsoft Defender
    		•  GA Yok
  • DNS için Microsoft Defender
    		•  Yeni abonelikler için kullanılamaz Yeni abonelikler için kullanılamaz
  • Kapsayıcılar için Microsoft Defender 9
    		•  GA GA
  • Kapsayıcı kayıt defterleri 1 için Microsoft Defender (kullanım dışı)
    		•  GA GA 2
  • CI/CD iş akışlarında görüntülerin kapsayıcı kayıt defterleri taraması için Microsoft Defender 3
    		•  Genel Önizleme Yok
  • Kubernetes 4 için Microsoft Defender (kullanım dışı)
    		•  GA GA
  • Arc özellikli Kubernetes, Sunucular veya Veri hizmetleri için Defender uzantısı 5
    		•  Genel Önizleme Yok
  • Azure SQL veritabanı sunucuları için Microsoft Defender
    		•  GA GA
  • Makinelerde SQL sunucuları için Microsoft Defender
    		•  GA GA
  • Açık kaynak ilişkisel veritabanları için Microsoft Defender
    		•  GA Yok
  • Key Vault için Microsoft Defender
    		•  GA Yok
  • Resource Manager için Microsoft Defender
    		•  GA GA
  • Depolama için Microsoft Defender 6
    		•  GA GA (etkinlik izleme)
  • Azure Cosmos DB için Microsoft Defender
    		•  GA Yok
  • Kubernetes iş yükü koruması
    		•  GA GA
  • Microsoft Sentinel ile çift yönlü uyarı eşitlemesi
    		•  GA GA
    Sunucular için Microsoft Defender özellikleri 7
  • Tam zamanında VM erişimi
    		•  GA GA
  • Dosya bütünlüğünü izleme
    		•  GA GA
  • Uyarlamalı uygulama denetimleri
    		•  GA GA
  • Uyarlamalı ağ sağlamlaştırma
    		•  GA Yok
  • Docker konağı sağlamlaştırma
    		•  GA GA
  • Makineler için tümleşik güvenlik açığı değerlendirmesi
    		•  GA Yok
  • Mevzuat uyumluluğu panosu ve raporları 8
    		•  GA GA
  • Uç Nokta için Microsoft Defender dağıtımı ve tümleşik lisansı
    		•  GA GA
  • AWS hesabını bağlama
    		•  GA Yok
  • GCP hesabını bağlama
    		•  GA Yok

    1 Kısmen GA: Güvenlik açığı taramalarından belirli bulguları devre dışı bırakma özelliği genel önizleme aşamasındadır.

    2 Azure Gov'da kapsayıcı kayıt defterlerinde güvenlik açığı taramaları yalnızca gönderme sırasında tarama özelliğiyle gerçekleştirilebilir.

    3 Kapsayıcı kayıt defterleri için Microsoft Defender gerekir.

    4 Kısmen GA: Azure Arc özellikli kümeler için destek genel önizleme aşamasındadır ve Azure Kamu'de kullanılamaz.

    5 Kubernetes için Microsoft Defender gerekir.

    6 Kısmen GA: Depolama için Microsoft Defender'dan gelen tehdit koruması uyarılarından bazıları genel önizleme aşamasındadır.

    7 Bu özelliklerin tümü sunucular için Microsoft Defender gerektirir.

    8 Bulut türüne göre sunulan standartlarda farklılıklar olabilir.

    9 Kısmen GA: Arc özellikli Kubernetes kümeleri (ve dolayısıyla AWS EKS de) desteği genel önizleme aşamasındadır ve Azure Kamu'de kullanılamaz. Kapsayıcı görüntülerindeki güvenlik açıklarının çalışma zamanı görünürlüğü de bir önizleme özelliğidir.

    Microsoft Sentinel

    Microsoft Sentinel ölçeklenebilir, buluta özel, güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümüdür. Microsoft Sentinel, kuruluş genelinde akıllı güvenlik analizi ve tehdit bilgileri sunarak uyarı algılama, tehdit görünürlüğü, proaktif tehdit avcılığı ve tehdit yanıtı için tek bir çözüm sunar.

    Daha fazla bilgi için Microsoft Sentinel ürün belgelerine bakın.

    Azure, Azure Kamu ve Azure China 21 Vianet'te Microsoft Sentinel özellik kullanılabilirliği için bkz. Azure bulutları için Microsoft Sentinel özellik desteği.

    Microsoft Purview Veri Bağlayıcıları

    Office 365 GCC, Azure'da Microsoft Entra Id ile eşleştirilir. Office 365 GCC High ve Office 365 DoD, Azure Kamu'da Microsoft Entra Id ile eşleştirilir.

    İpucu

    Birlikte çalışabilirliğin nerede mümkün olduğunu anlamak için Azure ortamına dikkat edin. Aşağıdaki tabloda, desteğin uygun olmadığını belirtmek için mümkün olmayan birlikte çalışabilirlik bir tire (-) ile işaretlenir.

    Bağlayıcı Azure Azure Kamu
    Office IRM
    - Office 365 GCC Genel Önizleme -
    - Office 365 GCC High - Yok
    - Office 365 DoD - Yok
    Dynamics 365
    - Office 365 GCC Genel Önizleme -
    - Office 365 GCC High - Yok
    - Office 365 DoD - Yok
    Microsoft Defender XDR
    - Office 365 GCC Genel Önizleme -
    - Office 365 GCC High - Genel Önizleme
    - Office 365 DoD - Genel Önizleme
    Bulut için Microsoft Defender Uygulamaları
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - GA
    Bulut için Microsoft Defender Uygulamaları
    Gölge BT günlükleri
    - Office 365 GCC Genel Önizleme -
    - Office 365 GCC High - Genel Önizleme
    - Office 365 DoD - Genel Önizleme
    Bulut için Microsoft Defender Uygulamaları
    Uyarılar
    - Office 365 GCC Genel Önizleme -
    - Office 365 GCC High - Genel Önizleme
    - Office 365 DoD - Genel Önizleme
    Uç Nokta için Microsoft Defender
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - GA
    Kimlik için Microsoft Defender
    - Office 365 GCC Genel Önizleme -
    - Office 365 GCC High - Yok
    - Office 365 DoD - Yok
    Office 365 için Microsoft Defender
    - Office 365 GCC Genel Önizleme -
    - Office 365 GCC High - Yok
    - Office 365 DoD - Yok
    - Microsoft Power BI
    - Office 365 GCC Genel Önizleme -
    - Office 365 GCC High - Yok
    - Office 365 DoD - Yok
    - Microsoft Project
    - Office 365 GCC Genel Önizleme -
    - Office 365 GCC High - Yok
    - Office 365 DoD - Yok
    Office 365
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - GA
    Teams
    - Office 365 GCC Genel Önizleme -
    - Office 365 GCC High - Yok
    - Office 365 DoD - Yok

    IoT için Microsoft Defender

    IoT için Microsoft Defender, tüm IoT/OT cihazlarınızda kapsamlı güvenlikle IoT/OT yeniliklerini hızlandırmanıza olanak tanır. IoT için Microsoft Defender, son kullanıcı kuruluşları için hızla dağıtılan, çeşitli endüstriyel donanımlarla çalışan ve Microsoft Sentinel ve diğer SOC araçlarıyla birlikte çalışan aracısız, ağ katmanı güvenlik sunar. Şirket içinde veya Azure bağlantılı ortamlarda dağıtın. IoT cihaz oluşturucuları için IoT için Microsoft Defender güvenlik aracıları, yeni IoT cihazlarınıza ve Azure IoT projelerinize doğrudan güvenlik oluşturmanıza olanak tanır. Mikro aracı, ikili paket olarak dağıtma veya kaynak kodu değiştirme gibi esnek dağıtım seçeneklerine sahiptir. Mikro aracı, Linux ve Azure RTOS gibi standart IoT işletim sistemleri için de kullanılabilir. Daha fazla bilgi için IoT için Microsoft Defender ürün belgelerine bakın.

    Aşağıdaki tabloda Azure'da ioT için Microsoft Defender özelliğinin kullanılabilirliği ve Azure Kamu görüntülenir.

    Kuruluşlar için

    Özellik Azure Azure Kamu
    Şirket içi cihaz bulma ve envanter GA GA
    Güvenlik açığı yönetimi GA GA
    IoT ile tehdit algılama ve OT davranış analizi GA GA
    El ile ve otomatik tehdit bilgileri güncelleştirmeleri GA GA
    SIEM, SOAR ve XDR ile BT ve OT güvenliğini birleştirme
    Active Directory GA GA
    ArcSight GA GA
    ClearPass (Uyarılar ve Envanter) GA GA
    CyberArk PSM GA GA
    E-posta GA GA
    FortiGate GA GA
    FortiSIEM GA GA
    Microsoft Sentinel GA GA
    NetWitness GA GA
    Palo Alto NGFW GA GA
    Palo Alto Panorama GA GA
    ServiceNow (Uyarılar ve Envanter) GA GA
    SNMP MIB İzleme GA GA
    Splunk GA GA
    SYSLOG Sunucusu (CEF biçimi) GA GA
    SYSLOG Sunucusu (LEEF biçimi) GA GA
    SYSLOG Sunucusu (Nesne) GA GA
    SYSLOG Sunucusu (Metin İletisi) GA GA
    Web geri çağırma (Web kancası) GA GA

    Cihaz oluşturucuları için

    Özellik Azure Azure Kamu
    Azure RTOS için mikro aracı GA GA
    Sentinel'i IoT için Microsoft Defender ile yapılandırma GA GA
    Linux için tek başına mikro aracı
    Tek başına aracı ikili yüklemesi Genel Önizleme Genel Önizleme

    Azure Doğrulama

    Microsoft Azure Doğrulama, bir platformun güvenilirliğini ve içinde çalışan ikili dosyaların bütünlüğünü uzaktan doğrulamaya yönelik birleşik bir çözümdür. Hizmet platformdan kanıt alır, güvenlik standartlarıyla doğrular, yapılandırılabilir ilkelere göre değerlendirir ve talep tabanlı uygulamalar (örneğin, bağlı olan taraflar, denetim yetkilileri) için bir kanıtlama belirteci üretir.

    Azure Doğrulama şu anda Azure genel ve Kamu bulutlarında birden çok bölgede kullanılabilir. Azure Kamu'de hizmet, US Gov Virginia ve US Gov Arizona genelinde önizleme durumunda kullanılabilir.

    Daha fazla bilgi için Azure Doğrulama genel belgelere bakın.

    Özellik Azure Azure Kamu
    Denetim düzlemi ve veri düzlemi işlemleri gerçekleştirmek için portal deneyimi GA -
    Denetim düzlemi ve veri düzlemi işlemleri gerçekleştirmek için PowerShell deneyimi GA GA
    TLS 1.2 zorlaması GA GA
    BCDR desteği GA -
    Hizmet etiketi tümleştirmesi GA GA
    Sabit günlük depolama GA GA
    Özel bağlantı kullanarak ağ yalıtımı Genel Önizleme -
    FedRAMP High sertifikası GA -
    Müşteri kasası GA -

    Sonraki adımlar

    • Paylaşılan sorumluluk modelini ve bulut sağlayıcısı tarafından hangi güvenlik görevlerinin işleneceğini ve hangi görevlerin sizin tarafınızdan işleneceğini anlayın.
    • Azure Kamu Bulutu özelliklerini ve federal, eyalet ve yerel kamu kuruluşları ve iş ortakları için geçerli uyumluluğu desteklemek için kullanılan güvenilir tasarım ve güvenliği anlayın.
    • Office 365 Kamu planını anlama.
    • Yasal ve mevzuat standartları için Azure'da uyumluluğu anlama.