ABD Kamu teklifleri için Bulut için Microsoft Defender Uygulamaları
Bulut için Microsoft Defender Apps GCC High and Department of Defense (DoD) teklifleri Microsoft Azure Kamu Bulut üzerinde oluşturulmuş olup Microsoft 365 GCC High ve DoD ile birlikte çalışacak şekilde tasarlanmıştır. GCC High ve DoD teklifleri, Bulut için Microsoft Defender Uygulamalarının ticari örneğiyle aynı temel teknolojileri ve özellikleri kullanır. Bu nedenle, ticari teklifin genel belgeleri hizmeti dağıtmak ve çalıştırmak için bir başlangıç noktası olarak kullanılmalıdır.
Bulut için Microsoft Defender Uygulamaları US Government Hizmet Açıklaması, GCC High ve DoD ortamlarındaki hizmet teklifine genel bir bakış olarak kullanılmak üzere tasarlanmıştır ve ticari teklifteki özellik çeşitlemelerini kapsar. Kamu teklifleri hakkında daha fazla bilgi için bkz . US Government hizmet açıklaması.
Not
Bulut için Defender GCC kullanan Uygulamalar müşterileri, hizmette oturum açmak için bu URL'yi kullanmalıdır:https://portal.cloudappsecuritygov.com
ABD Kamu için Bulut için Microsoft Defender Uygulamaları tekliflerini kullanmaya başlama
GCC High ve DoD müşterileri için Bulut için Microsoft Defender Apps teklifleri Microsoft Azure Kamu Bulut üzerinde oluşturulmuş olup Microsoft 365 GCC High ve DoD ortamlarıyla birlikte çalışacak şekilde tasarlanmıştır. Hizmetler ve bunların nasıl kullanılacağıyla ilgili tüm ayrıntılar Bulut için Microsoft Defender Apps genel belgelerinde bulunabilir. Genel belgeler, hizmeti dağıtmak ve çalıştırmak için bir başlangıç noktası olarak kullanılmalıdır ve aşağıdaki Hizmet Açıklaması ayrıntıları ve GCC High veya DoD ortamlarındaki işlevlerden veya özelliklerden gelen değişiklikler.
Başlamak için Bulut için Microsoft Defender Apps GCC High veya DoD portallarına erişim için Temel Kurulum sayfasını kullanın ve Ağ gereksinimlerinizin yapılandırıldığından emin olun. Bulut için Defender Uygulamalarını bekleyen verileri şifrelemek üzere kendi anahtarınızı kullanacak şekilde yapılandırmak için bkz. Bekleyen Bulut için Defender Uygulamalar verilerini kendi anahtarınız (BYOK) ile şifreleme. Diğer ayrıntılı yönergeler için Nasıl yapılır kılavuzlarındaki ek adımları izleyin.
Not
Veri şifrelemesi şu anda yalnızca belirli Bulut için Microsoft Defender Uygulamaları kamu tekliflerinde kullanılabilir.
Bulut için Microsoft Defender Uygulamaları ABD Kamu tekliflerindeki özellik varyasyonları
Aksi belirtilmediği sürece, Bulut için Microsoft Defender Uygulamaları ile yenilikler bölümünde belgelenen önizleme özellikleri de dahil olmak üzere yeni özellik sürümleri, Bulut için Microsoft Defender Apps ticari ortamında yayınlanmasından sonra üç ay içinde GCC High ve DoD ortamlarında kullanılabilir olacaktır.
Özellik desteği
Bulut için Microsoft Defender Apps for US Government, aşağıdaki Uygulama İdaresi özellikleri listesi dışında Bulut için Microsoft Defender Uygulamaları ticari ortamıyla eşlik sunar. Bu özellikler GCC, GCC High ve DoD desteği için yol haritasında yer almaktadır:
Uygulama İdaresi önceden tanımlanmış uygulama ilkesi uyarıları:
Yakın zamanda oluşturulan uygulama düşük onay oranına sahip
Bir uygulamaya göre yüksek hacimli e-posta arama etkinliği
Bir uygulama tarafından yapılan yüksek hacimli gelen kutusu kuralı oluşturma etkinliği
EWS'ye uygulama API çağrılarında artış
Birden çok Microsoft 365 hizmetine erişimi olan şüpheli uygulama
Uygulama İdaresi tehdit algılama uyarıları:
Sertifika güncelleştirmesinden sonra olağan dışı konumdan erişilen uygulama
Uygulama tarafından gerçekleştirilen sürücü numaralandırması
Uygulama, OAuth yeniden yönlendirme güvenlik açığından yararlanarak kimlik avı URL'sine yönlendirir
Url itibarı kötü olan uygulama
Şüpheli OAuth kapsamına sahip uygulama, e-posta okumak ve gelen kutusu kuralı oluşturmak için graf çağrıları yaptı
Microsoft logosuna bürünen uygulama
Uygulama, yazım hatası uygulanmış bir etki alanıyla ilişkilendirildi
Bilinen kimlik avı kampanyasıyla ilişkili uygulama meta verileri
Önceden bayrak eklenmiş şüpheli uygulamalarla ilişkilendirilmiş uygulama meta verileri
Şüpheli postayla ilgili etkinlikle ilişkili uygulama meta verileri
Çok sayıda e-postaya erişen EWS uygulama izinlerine sahip uygulama
Başarısız olan birden çok KeyVault okuma etkinliğini başlatan uygulama başarılı değil
Etkin OAuth Uygulaması ağırlıklı olarak ARM API veya MS Graph kullanıyor son zamanlarda EWS iş yüklerine eriştiği görülüyor
Son zamanlarda MS Graph iş yüklerine eriştiği görülen ARM veya EWS kullanan etkin OAuth Uygulaması
Son zamanlarda ARM iş yüklerine eriştiği görülen, ağırlıklı olarak MS Graph veya Exchange Web Services kullanan Etkin OAuth Uygulaması
Son ARM etkinliği olmayan Etkin OAuth Uygulaması
Son EWS etkinliği olmayan Etkin OAuth Uygulaması
Son MS Graph etkinliği olmayan Etkin OAuth Uygulaması
Sanal makine oluşturmada anormal bir ani artış başlatan İş Kolu uygulamasının entra'sı
Kimlik bilgisi güncelleştirmesinin ardından Exchange'e yapılan uygulama API çağrılarında artış
Çok sayıda onay iptali içeren yeni uygulama
Olağan dışı kullanıcı aracısı kullanan OAuth Uygulaması
Şüpheli Yanıt URL'si ile OAuth Uygulaması
Şüpheli yanıt URL'si ile Oauth uygulaması
Microsoft Graph PowerShell kullanılarak gerçekleştirilen şüpheli numaralandırma etkinlikleri
Kullanılmayan uygulama yeni API'lere erişiyor
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin