面向美国政府客户的 Microsoft Defender XDR
适用于:
- Microsoft Defender XDR
在 Azure 美国政府环境中构建的美国政府客户Microsoft Defender XDR使用与 Azure 商业版中的Microsoft Defender XDR相同的基础技术。
此产品/服务适用于 GCC、GCC High 和 DoD 客户,并且基于与商业版相同的预防、检测、调查和修正。 但是,此产品/服务的功能可用性存在一些差异。
注意
如果你是使用 Defender for Cloud Apps、Defender for Endpoint 或 Defender for Identity 商业版的 GCC 客户,则需要将这些服务转换为其 GCC 版本,才能获得Microsoft Defender XDR GCC。
许可要求
美国政府客户的Microsoft Defender XDR需要以下 Microsoft 批量许可产品/服务之一:
桌面许可
| GCC | GCC 高 | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | GCC High 的Microsoft 365 E5 | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 安全 GCC | 适用于 GCC High 的 Microsoft 365 G5 安全性 | Microsoft 365 G5 DOD 安全性 |
| 企业移动性 + 安全性 G5 GCC | 适用于 GCC High 的 企业移动性 + 安全性 E5 | 用于 DOD 的 企业移动性 + 安全性 E5 |
| Office 365 G5 GCC | GCC High 的Office 365 E5 | DOD 的Office 365 E5 |
| Microsoft Defender for Cloud Apps GCC | GCC High 的Microsoft Defender for Cloud Apps | DOD 的Microsoft Defender for Cloud Apps |
| Microsoft Defender for Endpoint - GCC | GCC High 的Microsoft Defender for Endpoint | DOD 的Microsoft Defender for Endpoint |
| Microsoft Defender for Identity - GCC | GCC High 的Microsoft Defender for Identity | DOD 的Microsoft Defender for Identity |
| Microsoft Defender for Office 365 (计划 2) GCC | Microsoft Defender for Office 365 (GCC High 计划 2) | Microsoft Defender for Office 365 (DOD 计划 2) |
| Windows 10 企业版 E5 GCC | Windows 10 企业版 E5 for GCC High | Windows 10 企业版 E5 for DOD |
服务器许可
| GCC | GCC 高 | DoD |
|---|---|---|
| Microsoft Defender for Endpoint服务器 GCC | Microsoft Defender for Endpoint Server for GCC High | 用于 DOD 的 Microsoft Defender for Endpoint 服务器 |
| 服务器的Microsoft Defender | 服务器Microsoft Defender - 政府 | 服务器Microsoft Defender - 政府 |
门户 URL
以下是美国政府客户的Microsoft Defender门户 URL:
| 客户类型 | 门户 URL |
|---|---|
| GCC | https://security.microsoft.com |
| GCC 高 | https://security.microsoft.us |
| DoD | https://security.apps.mil |
注意
如果你是 GCC 客户,并且正在从Microsoft Defender for Endpoint商业版迁移到 GCC,请使用 https://transition.security.microsoft.com 访问Microsoft Defender for Endpoint商业数据。
API
需要使用以下 URI,而不是 API 文档中列出的公共 URI:
| 终结点类型 | GCC | GCC High & DoD |
|---|---|---|
| 登录 | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Microsoft Defender XDR API | https://api-gcc.security.microsoft.us |
https://api-gov.security.microsoft.us |
功能与商业版的奇偶校验
美国政府客户的Microsoft Defender XDR与商业产品/服务不完全一视同。 虽然我们的目标是向美国政府客户提供所有商业特性和功能,但有些功能尚未提供,我们希望重点介绍。
以下是已知的差距:
| 功能名称 | GCC | GCC 高 | DoD |
|---|---|---|---|
| Microsoft 威胁专家 |
关于工程积压工作 |
关于工程积压工作 |
关于工程积压工作 |
有关事件流式处理 API 表的详细列表,请参阅事件流式处理 API 中支持的Microsoft Defender XDR流式处理事件类型。
更多详细信息
有关详细信息,请参阅单个工作负载 US Gov 页面:
- Microsoft Defender for Cloud Apps。
- Microsoft Defender for Identity。
- Microsoft Defender for Endpoint。
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。