面向美国政府客户的 Microsoft Defender XDR

适用于:

  • Microsoft Defender XDR

在 Azure 美国政府环境中构建的美国政府客户Microsoft Defender XDR使用与 Azure 商业版中的Microsoft Defender XDR相同的基础技术。

此产品/服务适用于 GCC、GCC High 和 DoD 客户,并且基于与商业版相同的预防、检测、调查和修正。 但是,此产品/服务的功能可用性存在一些差异。

备注

如果你是使用 Defender for Cloud Apps、Defender for Endpoint 或 Defender for Identity 商业版的 GCC 客户,则需要将这些服务转换为其 GCC 版本,才能获得Microsoft Defender XDR GCC。

许可要求

美国政府客户的Microsoft Defender XDR需要以下 Microsoft 批量许可产品/服务之一:

桌面许可



GCC GCC 高 DoD
Microsoft 365 GCC G5 GCC High 的Microsoft 365 E5 Microsoft 365 G5 for DOD
Microsoft 365 G5 安全 GCC 适用于 GCC High 的 Microsoft 365 G5 安全性 Microsoft 365 G5 DOD 安全性
企业移动性 + 安全性 G5 GCC 适用于 GCC High 的 企业移动性 + 安全性 E5 用于 DOD 的 企业移动性 + 安全性 E5
Office 365 G5 GCC GCC High 的Office 365 E5 DOD 的Office 365 E5
Microsoft Defender for Cloud Apps GCC GCC High 的Microsoft Defender for Cloud Apps DOD 的Microsoft Defender for Cloud Apps
Microsoft Defender for Endpoint - GCC GCC High 的Microsoft Defender for Endpoint DOD 的Microsoft Defender for Endpoint
Microsoft Defender for Identity - GCC GCC High 的Microsoft Defender for Identity DOD 的Microsoft Defender for Identity
Microsoft Defender for Office 365 (计划 2) GCC Microsoft Defender for Office 365 (GCC High 计划 2) Microsoft Defender for Office 365 (DOD 计划 2)
Windows 10 企业版 E5 GCC Windows 10 企业版 E5 for GCC High Windows 10 企业版 E5 for DOD

服务器许可



GCC GCC 高 DoD
Microsoft Defender for Endpoint服务器 GCC Microsoft Defender for Endpoint Server for GCC High 用于 DOD 的 Microsoft Defender for Endpoint 服务器
服务器的Microsoft Defender 服务器Microsoft Defender - 政府 服务器Microsoft Defender - 政府

门户 URL

以下是美国政府客户的Microsoft Defender门户 URL:



备注

如果你是 GCC 客户,并且正在从Microsoft Defender for Endpoint商业版迁移到 GCC,请使用 https://transition.security.microsoft.com 访问Microsoft Defender for Endpoint商业数据。

API

需要使用以下 URI,而不是 API 文档中列出的公共 URI:



终结点类型 GCC GCC High & DoD
登录 https://login.microsoftonline.com https://login.microsoftonline.us
Microsoft Defender XDR API https://api-gcc.security.microsoft.us https://api-gov.security.microsoft.us

功能与商业版的奇偶校验

美国政府客户的Microsoft Defender XDR与商业产品/服务不完全一视同。 虽然我们的目标是向美国政府客户提供所有商业特性和功能,但有些功能尚未提供,我们希望重点介绍。

以下是已知的差距:



功能名称 GCC GCC 高 DoD
Microsoft 威胁专家 不 关于工程积压工作 不 关于工程积压工作 不 关于工程积压工作

有关事件流式处理 API 表的详细列表,请参阅事件流式处理 API 中支持的Microsoft Defender XDR流式处理事件类型

更多详细信息

有关详细信息,请参阅单个工作负载 US Gov 页面:

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区