توفر ميزة السحابة للعملاء التجاريين وعملاء حكومة الولايات المتحدة
توضح هذه المقالة توفر الميزات في Microsoft Azure وسحب Azure Government لخدمات الأمان التالية:
- حماية البيانات في Azure
- Microsoft Defender للسحابة
- Microsoft Sentinel
- Microsoft Defender لإنترنت الأشياء
- Azure Attestation
ملاحظة
ستتم إضافة خدمات أمان إضافية إلى هذه المقالة قريبا.
Azure Government
يستخدم Azure Government نفس التقنيات الأساسية مثل Azure (يشار إليها أحيانا باسم Azure Commercial أو Azure Public)، والتي تتضمن المكونات الأساسية للبنية الأساسية كخدمة (IaaS)، والنظام الأساسي كخدمة (PaaS)، والبرمجيات كخدمة (SaaS). يحتوي كل من Azure Azure Government على عناصر تحكم أمان شاملة، والتزام Microsoft بحماية بيانات العملاء.
Azure Government هي بيئة سحابية معزولة ماديا مخصصة لحكومات الولايات والحكومات الفيدرالية والمحلية والقبلية الأمريكية وشركائها. في حين يتم تقييم كلا البيئتين السحابيتين والتصريح بهما على مستوى التأثير العالي ل FedRAMP، يوفر Azure Government طبقة إضافية من الحماية للعملاء من خلال الالتزامات التعاقدية المتعلقة بتخزين بيانات العملاء في الولايات المتحدة والحد من الوصول المحتمل إلى الأنظمة التي تعالج بيانات العملاء للأشخاص الأمريكيين الذين تم فحصهم. قد تكون هذه الالتزامات ذات أهمية للعملاء الذين يستخدمون السحابة لتخزين أو معالجة البيانات الخاضعة لأنظمة التحكم في التصدير الأمريكية مثل EAR و ITAR و DoE 10 CFR الجزء 810.
لمزيد من المعلومات حول Azure Government، راجع ما هي Azure Government؟
تكامل Microsoft 365
تعتمد عمليات التكامل بين المنتجات على إمكانية التشغيل التفاعلي بين Azure والأنظمة الأساسية Office. يمكن الوصول إلى العروض المستضافة في بيئة Azure من الأنظمة الأساسية Microsoft 365 Enterprise والحكومية Microsoft 365. يتم إقران Office 365 Office 365 سحابة القطاع الحكومي مع Azure Active Directory (Azure AD) في Azure. يتم إقران Office 365 سحابة القطاع الحكومي High وdod Office 365 مع Azure AD في Azure Government.
يعرض الرسم التخطيطي التالي التسلسل الهرمي لسحب Microsoft وكيفية ارتباطها ببعضها البعض.
تساعد بيئة Office 365 سحابة القطاع الحكومي العملاء على الامتثال لمتطلبات الحكومة الأمريكية، بما في ذلك FedRAMP High وCSS و IRS 1075. تدعم بيئات Office 365 سحابة القطاع الحكومي High وDD العملاء الذين يحتاجون إلى التوافق مع DoD IL4/5 وDFARS 7012 و NIST 800-171 و ITAR.
لمزيد من المعلومات حول بيئات حكومة الولايات المتحدة Office 365، راجع:
تحدد الأقسام التالية متى يكون للخدمة تكامل مع Microsoft 365 وتوافر الميزة Office 365 سحابة القطاع الحكومي Office 365 High وdod Office 365.
حماية البيانات في Azure
Azure حماية البيانات (AIP) هو حل مستند إلى السحابة يمكن المؤسسات من اكتشاف المستندات ورسائل البريد الإلكتروني وتصنيفها وحمايتها من خلال تطبيق التسميات على المحتوى.
AIP هو جزء من حل Microsoft Purview حماية البيانات (MIP)، ويوسع وظيفة التسميةوالتصنيف التي توفرها Microsoft 365.
لمزيد من المعلومات، راجع وثائق منتج Azure حماية البيانات.
يتم إقران Office 365 سحابة القطاع الحكومي ب Azure Active Directory (Azure AD) في Azure. يتم إقران Office 365 سحابة القطاع الحكومي High وdod Office 365 مع Azure AD في Azure Government. تأكد من الانتباه إلى بيئة Azure لفهم مكان إمكانية التشغيل التفاعلي. في الجدول التالي، يتم وضع علامة على إمكانية التشغيل التفاعلي غير الممكن بشرطة (-) للإشارة إلى أن الدعم غير ذي صلة.
التكوينات الإضافية مطلوبة لعملاء GCC-High و DoD. لمزيد من المعلومات، راجع وصف خدمة Azure حماية البيانات Premium Government.
ملاحظة
يتم سرد مزيد من التفاصيل حول دعم العملاء الحكوميين في الحواشي السفلية أسفل الجدول.
يلزم اتخاذ خطوات إضافية لتكوين Azure حماية البيانات لعملاء سحابة القطاع الحكومي High وDd. لمزيد من المعلومات، راجع وصف خدمة Azure حماية البيانات Premium Government.
| ميزة/ خدمة | Azure | Azure Government |
|---|---|---|
| ماسح ضوئي في Azure حماية البيانات1 | ||
| - Office 365 سحابة القطاع الحكومي | GA | - |
| - Office 365 سحابة القطاع الحكومي عالية | - | GA |
| - Office 365 DoD | - | GA |
| Administration | ||
| مدخل Azure حماية البيانات لإدارة الماسح الضوئي | ||
| - Office 365 سحابة القطاع الحكومي | GA | - |
| - Office 365 سحابة القطاع الحكومي عالية | - | GA |
| - Office 365 DoD | - | GA |
| التصنيف والتصنيف2 | ||
| الماسح الضوئي AIP لتطبيق تسمية افتراضية على جميع الملفات في خادم الملفات المحلي / المستودع | ||
| - Office 365 سحابة القطاع الحكومي | GA | - |
| - Office 365 سحابة القطاع الحكومي عالية | - | GA |
| - Office 365 DoD | - | GA |
| ماسح AIP للتصنيف التلقائي والتسمية والحماية للملفات المحلية المدعومة | ||
| - Office 365 سحابة القطاع الحكومي | GA | - |
| - Office 365 سحابة القطاع الحكومي عالية | - | GA |
| - Office 365 DoD | - | GA |
1 يمكن للماسح الضوئي أن يعمل دون Office 365 لفحص الملفات فقط. يتعذر على الماسح الضوئي تطبيق التسميات على الملفات دون Office 365.
2 الوظيفة الإضافية للتصنيف والتسمية مدعومة فقط للعملاء الحكوميين الذين لديهم إصدارات Microsoft 365 Apps (الإصدار 9126.1001 أو أعلى)، بما في ذلك إصدارات Professional Plus (ProPlus) و Click-to-Run (C2R). Office 2010 Office 2013 وإصدارات Office 2016 الأخرى غير مدعومة.
ميزات Office 365
3 ملحق الأجهزة المحمولة ل AD RMS غير متوفر حاليا للعملاء الحكوميين.
4 إدارة حقوق المعلومات مع SharePoint عبر الإنترنت (المواقع والمكتبات المحمية ب IRM) غير متوفرة حاليا.
5 يتم دعم إدارة حقوق المعلومات (IRM) فقط لإصدارات Microsoft 365 Apps (الإصدار 9126.1001 أو أعلى)، بما في ذلك إصدارات Professional Plus (ProPlus) و Click-to-Run (C2R). Office 2010 Office 2013 وإصدارات Office 2016 الأخرى غير مدعومة.
6 مشاركة المستندات ورسائل البريد الإلكتروني المحمية من السحب الحكومية إلى المستخدمين في السحابة التجارية غير متوفرة حاليا. يتضمن Microsoft 365 Apps المستخدمين في السحابة التجارية، والمستخدمين غير Microsoft 365 Apps في السحابة التجارية، والمستخدمين الذين لديهم ترخيص RMS للأفراد.
7 قد يختلف عدد أنواع المعلومات الحساسة في مدخل التوافق Microsoft Purview استنادا إلى المنطقة.
Microsoft Defender للسحابة
Microsoft Defender for Cloud هو نظام موحد لإدارة أمان البنية الأساسية يعزز وضع الأمان لمراكز البيانات الخاصة بك، ويوفر حماية متقدمة من التهديدات عبر أحمال العمل المختلطة في السحابة - سواء كانت في Azure أم لا - وكذلك في أماكن العمل.
لمزيد من المعلومات، راجع وثائق منتج Microsoft Defender for Cloud.
يعرض الجدول التالي توفر ميزة Defender for Cloud الحالية في Azure Azure Government.
1 الجمعية العامة الجزئية: القدرة على تعطيل نتائج محددة من مسح الضعف في المعاينة العامة.
2 يمكن إجراء عمليات فحص الثغرات الأمنية لسجلات الحاويات على Azure Gov فقط باستخدام ميزة الفحص عند الدفع.
3 يتطلب Microsoft Defender لسجلات الحاويات.
4 الإتاحة العامة الجزئية: يتوفر دعم المجموعات الممكّنة لـ Arc في المعاينة العامة وغير متاحة في Azure Government.
5 يتطلبMicrosoft Defender for Kubernetes.
6 الإتاحة العامة الجزئية: يرد بعض من تنبيهات حماية التهديد من Microsoft Defender للتخزين في المعاينة العامة.
7 تتطلب هذه الميزات جميع Microsoft Defender للخوادم.
8 قد تكون هناك اختلافات في المعايير المُقدمة لكل نوع سحابة.
9 GA جزئيا: دعم مجموعات Kubernetes الممكنة بواسطة Arc (وبالتالي AWS EKS أيضا) في المعاينة العامة ولا يتوفر على Azure Government. رؤية وقت التشغيل للثغرات الأمنية في صور الحاوية هي أيضا ميزة معاينة.
Microsoft Sentinel
Microsoft Sentinel هو حل قابل للتطوير، أصلي على السحابة، وإدارة أحداث معلومات الأمان (SIEM)، والاستجابة التلقائية لتنسيق الأمان (SOAR). يقدم Microsoft Sentinel تحليلات أمنية ذكية وتحليل ذكي للمخاطر عبر المؤسسة، ما يوفر حلًا واحدًا للكشف عن التنبيهات ورؤية التهديد وعمليات التتبع الاستباقي والاستجابة للتهديدات.
لمزيد من المعلومات، راجع وثائق منتج Microsoft Sentinel.
تعرض الجداول التالية توفر ميزة Microsoft Sentinel الحالية في Azure Azure Government.
| الميزة | Azure | Azure Government |
|---|---|---|
| الحوادث | ||
| - قواعد التشغيل التلقائي | المعاينة العامة | المعاينة العامة |
| - عرض حوادث عبر المستأجرين/عبر مساحات العمل | GA | GA |
| - رؤى الكيان | GA | المعاينة العامة |
| - مقاييس تدقيق حوادث SOC | GA | GA |
| - بحث متقدم عن الحادث | GA | GA |
| - تكامل Microsoft 365 Defender الحادث | المعاينة العامة | المعاينة العامة |
| - عمليات التكامل Microsoft Teams | المعاينة العامة | غير متوفرة |
| - إحضار التعلم الآلي الخاص بك (BYO-ML) | المعاينة العامة | المعاينة العامة |
| - البحث في مجموعات البيانات الكبيرة | المعاينة العامة | غير متوفرة |
| - استعادة البيانات التاريخية | المعاينة العامة | غير متوفرة |
| دفاتر الملاحظات | ||
| - اجهزه الكمبيوتر المحموله | GA | GA |
| - تكامل دفتر الملاحظات مع Azure Synapse | المعاينة العامة | غير متوفرة |
| قوائم المشاهدة | ||
| - قوائم المشاهدة | GA | GA |
| - قوائم مشاهدة كبيرة من Azure Storage | المعاينة العامة | غير متوفرة |
| - قوالب قائمة المشاهدة | المعاينة العامة | غير متوفرة |
| التتبع | ||
| - الصيد | GA | GA |
| إدارة المحتوى والمحتوى | ||
| - مركز المحتوىوالحلول | معاينة عامة | معاينة عامة |
| - المستودعات | معاينة عامة | غير متوفرة |
| تجميع البيانات | ||
| - نموذج معلومات SIEM المتقدم (ASIM) | المعاينة العامة | غير متوفرة |
| دعم التحليل الذكي للمخاطر | ||
| - التحليل الذكي للمخاطر - موصل بيانات TAXII | GA | GA |
| - موصل بيانات النظام الأساسي للتحلال الذكي للمخاطر | المعاينة العامة | غير متوفرة |
| - شفرة أبحاث التحليل الذكي للمخاطر | GA | GA |
| - تفجير عنوان URL | المعاينة العامة | غير متوفرة |
| - مصنف التحليل الذكي للمخاطر | GA | GA |
| - الموقع الجغرافي وإثراء بيانات WhoIs | المعاينة العامة | غير متوفرة |
| - تحليلات مطابقة التحليل الذكي للمخاطر | المعاينة العامة | غير متوفرة |
| دعم الكشف | ||
| - الانصهار عمليات الكشف المتقدمة عن الهجمات متعددة المستويات 1 |
GA | GA |
| - الكشف عن الاندماج لبرنامج الفدية الضارة | المعاينة العامة | غير متوفرة |
| - الاندماج للتهديدات الناشئة | المعاينة العامة | غير متوفرة |
| - الكشف عن الوصول إلى مشاركة الملفات Windows الشاذة | المعاينة العامة | غير متوفرة |
| - الكشف عن تسجيل الدخول إلى RDP الشاذ الكشف المدمج عن التعلم الآلي |
المعاينة العامة | غير متوفرة |
| - الكشف عن تسجيل الدخول SSH الشاذ الكشف المدمج عن التعلم الآلي |
المعاينة العامة | غير متوفرة |
| محتوى حل المجال | ||
| - الكشف عن الثغرات الأمنية في Apache Log4j | المعاينة العامة | المعاينة العامة |
| - شهادة نموذج نضج الأمان عبر الإنترنت (CMMC) | المعاينة العامة | المعاينة العامة |
| - IoT/OT Threat Monitoring مع Defender for IoT | المعاينة العامة | المعاينة العامة |
| - نموذج الاستحقاق لإدارة سجل الأحداث M2131 | المعاينة العامة | المعاينة العامة |
| - Microsoft Insider Risk Management (IRM) | المعاينة العامة | المعاينة العامة |
| - Microsoft Sentinel Deception | المعاينة العامة | المعاينة العامة |
| - ثقة معدومة (TIC3.0) | المعاينة العامة | المعاينة العامة |
| موصلات خدمة Azure | ||
| - سجلات نشاط Azure | GA | GA |
| - Azure Active Directory | GA | GA |
| - Azure ADIP | GA | GA |
| - حماية Azure DDoS | GA | GA |
| - Microsoft Purview | المعاينة العامة | غير متوفرة |
| - Microsoft Defender for Cloud | GA | GA |
| - Microsoft Defender for IoT | GA | GA |
| - إدارة المخاطر في Microsoft Insider | المعاينة العامة | غير متوفرة |
| - جدار حماية Azure | GA | GA |
| - Azure حماية البيانات | المعاينة العامة | غير متوفرة |
| - Azure Key Vault | المعاينة العامة | غير متوفرة |
| - خدمات Azure Kubernetes (AKS) | المعاينة العامة | غير متوفرة |
| - قواعد بيانات Azure SQL | GA | GA |
| - Azure WAF | GA | GA |
| - Microsoft Defender for Cloud | GA | GA |
| - إدارة المخاطر في Microsoft Insider | المعاينة العامة | غير متوفرة |
| موصلات Windows | ||
| - جدار حماية Windows | GA | GA |
| - أحداث أمن Windows | GA | GA |
| موصلات خارجية | ||
| - Agari Phishing Defense and Brand Protection | المعاينة العامة | المعاينة العامة |
| - الذكاء الاصطناعي محلل Darktrace | المعاينة العامة | المعاينة العامة |
| - الكشف عن الذكاء الاصطناعي Vectra | المعاينة العامة | المعاينة العامة |
| - أحداث أمان Akamai | المعاينة العامة | المعاينة العامة |
| - Alcide kAudit | المعاينة العامة | غير متوفرة |
| - Alsid ل Active Directory | المعاينة العامة | غير متوفرة |
| - Apache HTTP Server | المعاينة العامة | غير متوفرة |
| - شبكات Arista | المعاينة العامة | غير متوفرة |
| - دربلوكس | المعاينة العامة | غير متوفرة |
| - Aruba ClearPass | المعاينة العامة | المعاينة العامة |
| - اوس | GA | GA |
| - جدار حماية Barracuda CloudGen | GA | GA |
| - جدار حماية تطبيق ويب Barracuda | GA | GA |
| - أفضل الدفاع عن المخاطر المتنقلة MTD | المعاينة العامة | غير متوفرة |
| - ما وراء الأمان beSECURE | المعاينة العامة | غير متوفرة |
| - Blackberry CylancePROTECT | المعاينة العامة | المعاينة العامة |
| - مربع | المعاينة العامة | غير متوفرة |
| - Broadcom Symantec DLP | المعاينة العامة | المعاينة العامة |
| - نقطة الاختيار | GA | GA |
| - Cisco ACI | المعاينة العامة | غير متوفرة |
| - Cisco ASA | GA | GA |
| - Cisco Duo Security | المعاينة العامة | غير متوفرة |
| - Cisco ISE | المعاينة العامة | غير متوفرة |
| - Cisco Meraki | المعاينة العامة | المعاينة العامة |
| - Cisco Secure Email Gateway / ESA | المعاينة العامة | غير متوفرة |
| - Cisco Umbrella | المعاينة العامة | المعاينة العامة |
| - Cisco UCS | المعاينة العامة | المعاينة العامة |
| - Cisco Firepower EStreamer | المعاينة العامة | المعاينة العامة |
| - Cisco Web Security Appliance (WSA) | المعاينة العامة | غير متوفرة |
| - Citrix Analytics WAF | GA | GA |
| - Cloudflare | المعاينة العامة | غير متوفرة |
| - تنسيق الحدث الشائع (CEF) | GA | GA |
| - أمان التباين | المعاينة العامة | غير متوفرة |
| - CrowdStrike | المعاينة العامة | غير متوفرة |
| - أحداث CyberArk Enterprise Password Vault (EPV) | المعاينة العامة | المعاينة العامة |
| - Digital Guardian | المعاينة العامة | غير متوفرة |
| - ESET Enterprise Inspector | المعاينة العامة | غير متوفرة |
| - Eset Security Management Center | المعاينة العامة | غير متوفرة |
| - ExtraHop Reveal(x) | GA | GA |
| - F5 BIG-IP | GA | GA |
| - شبكات F5 | GA | GA |
| - FireEye NX (أمان الشبكة) | المعاينة العامة | غير متوفرة |
| - أنظمة الشعلات النارية | المعاينة العامة | غير متوفرة |
| - Forcepoint NGFW | المعاينة العامة | المعاينة العامة |
| - Forcepoint CASB | المعاينة العامة | المعاينة العامة |
| - Forcepoint DLP | المعاينة العامة | غير متوفرة |
| - مدة الصدارة | المعاينة العامة | غير متوفرة |
| - ForgeRock Common Audit for CEF | المعاينة العامة | المعاينة العامة |
| - Fortinet | GA | GA |
| - Google Cloud Platform DNS | المعاينة العامة | غير متوفرة |
| - Google Cloud Platform | المعاينة العامة | غير متوفرة |
| - Google Workspace (G Suite) | المعاينة العامة | غير متوفرة |
| - نظام إدارة الهجوم الوهمي | المعاينة العامة | المعاينة العامة |
| - بوابة Imperva WAF | المعاينة العامة | المعاينة العامة |
| - InfoBlox Cloud | المعاينة العامة | غير متوفرة |
| - Infoblox NIOS | المعاينة العامة | المعاينة العامة |
| - Juniper IDP | المعاينة العامة | غير متوفرة |
| - Juniper SRX | المعاينة العامة | المعاينة العامة |
| - كاسبيرسكي المضادة للفيروسات | المعاينة العامة | غير متوفرة |
| - بحث الدفاع عن التهديدات المتنقلة | المعاينة العامة | غير متوفرة |
| - McAfee ePolicy | المعاينة العامة | غير متوفرة |
| - McAfee Network Security Platform | المعاينة العامة | غير متوفرة |
| - Morphisec UTPP | المعاينة العامة | المعاينة العامة |
| - Netskope | المعاينة العامة | المعاينة العامة |
| - NXLog Windows DNS | المعاينة العامة | غير متوفرة |
| - NXLog LinuxAudit | المعاينة العامة | غير متوفرة |
| - تسجيل الدخول الأحادي في Okta | المعاينة العامة | المعاينة العامة |
| - Onapsis Platform | المعاينة العامة | المعاينة العامة |
| - حماية هوية واحدة | GA | GA |
| - Oracle Cloud Infrastructure | المعاينة العامة | غير متوفرة |
| - تدقيق قاعدة بيانات Oracle | المعاينة العامة | غير متوفرة |
| - تنبيهات أمان Orca | المعاينة العامة | غير متوفرة |
| - شبكات Palo Alto | GA | GA |
| - سجلات نشاط Perimeter 81 | GA | غير متوفرة |
| - هوية Ping | المعاينة العامة | غير متوفرة |
| - Proofpoint On Demand Email Security | المعاينة العامة | غير متوفرة |
| - Proofpoint TAP | المعاينة العامة | المعاينة العامة |
| - نبض الاتصال آمن | المعاينة العامة | المعاينة العامة |
| - Qualys Vulnerability Management | المعاينة العامة | المعاينة العامة |
| - Rapid7 | المعاينة العامة | غير متوفرة |
| - RSA SecurID | المعاينة العامة | غير متوفرة |
| - Salesforce Service Cloud | المعاينة العامة | غير متوفرة |
| - SAP (المراقبة المستمرة للمخاطر ل SAP) | المعاينة العامة | غير متوفرة |
| - Semperis | المعاينة العامة | غير متوفرة |
| - Pro Senserva | المعاينة العامة | غير متوفرة |
| - تدقيق فترة السماح | المعاينة العامة | غير متوفرة |
| - جدار حماية SonicWall | المعاينة العامة | المعاينة العامة |
| - أمان Sonrai | المعاينة العامة | غير متوفرة |
| - Sophos Cloud Optix | المعاينة العامة | غير متوفرة |
| - جدار حماية Sophos XG | المعاينة العامة | المعاينة العامة |
| - Squadra Technologies secRMM | GA | GA |
| - وكيل الحبار | المعاينة العامة | غير متوفرة |
| - Symantec Integrated Cyber Defense Exchange | GA | GA |
| - Symantec ProxySG | المعاينة العامة | المعاينة العامة |
| - Symantec VIP | المعاينة العامة | المعاينة العامة |
| - سيسلوغ | GA | GA |
| - قابلة للإيجار | المعاينة العامة | غير متوفرة |
| - خادم سري Thycotic | المعاينة العامة | المعاينة العامة |
| - Trend Micro Deep Security | GA | GA |
| - Trend Micro TippingPoint | المعاينة العامة | المعاينة العامة |
| - Trend Micro XDR | المعاينة العامة | غير متوفرة |
| - Ubiquiti | المعاينة العامة | غير متوفرة |
| - vArmour | المعاينة العامة | غير متوفرة |
| - فكترا | المعاينة العامة | غير متوفرة |
| - VMware Carbon Black Endpoint Standard | المعاينة العامة | المعاينة العامة |
| - VMware ESXi | المعاينة العامة | المعاينة العامة |
| - منصة WireX Network Forensics | المعاينة العامة | المعاينة العامة |
| - شبكة Zeek (Corelight) | المعاينة العامة | غير متوفرة |
| - Zimperium Mobile Threat Defense | المعاينة العامة | غير متوفرة |
| - Zscaler | GA | GA |
1 لا يتم دعم عمليات الكشف عن SSH وRDP للسحب ذات السيادة لأن النظام الأساسي ل Databricks ML غير متوفر.
موصلات بيانات Microsoft 365
يتم إقران Office 365 سحابة القطاع الحكومي ب Azure Active Directory (Azure AD) في Azure. يتم إقران Office 365 سحابة القطاع الحكومي High and Office 365 DoD مع Azure AD في Azure Government.
تلميح
تأكد من الانتباه إلى بيئة Azure لفهم مكان إمكانية التشغيل التفاعلي. في الجدول التالي، يتم وضع علامة على إمكانية التشغيل التفاعلي غير الممكنة بشرطة (-) للإشارة إلى أن الدعم غير ذي صلة.
| موصل | Azure | Azure Government |
|---|---|---|
| Office إدارة حقوق المعلومات (IRM) | ||
| - Office 365 سحابة القطاع الحكومي | المعاينة العامة | - |
| - Office 365 سحابة القطاع الحكومي عالية | - | غير متوفرة |
| - Office 365 DoD | - | غير متوفرة |
| Dynamics365 | ||
| - Office 365 سحابة القطاع الحكومي | المعاينة العامة | - |
| - Office 365 سحابة القطاع الحكومي عالية | - | غير متوفرة |
| - Office 365 DoD | - | غير متوفرة |
| Microsoft 365 Defender | ||
| - Office 365 سحابة القطاع الحكومي | المعاينة العامة | - |
| - Office 365 سحابة القطاع الحكومي عالية | - | المعاينة العامة |
| - Office 365 DoD | - | المعاينة العامة |
| تطبيقات Microsoft Defender للسحابة | ||
| - Office 365 سحابة القطاع الحكومي | GA | - |
| - Office 365 سحابة القطاع الحكومي عالية | - | GA |
| - Office 365 DoD | - | GA |
| تطبيقات Microsoft Defender للسحابة سجلات Shadow IT |
||
| - Office 365 سحابة القطاع الحكومي | المعاينة العامة | - |
| - Office 365 سحابة القطاع الحكومي عالية | - | المعاينة العامة |
| - Office 365 DoD | - | المعاينة العامة |
| تطبيقات Microsoft Defender للسحابة التنبيهات |
||
| - Office 365 سحابة القطاع الحكومي | المعاينة العامة | - |
| - Office 365 سحابة القطاع الحكومي عالية | - | المعاينة العامة |
| - Office 365 DoD | - | المعاينة العامة |
| Microsoft Defender لنقطة النهاية | ||
| - Office 365 سحابة القطاع الحكومي | GA | - |
| - Office 365 سحابة القطاع الحكومي عالية | - | GA |
| - Office 365 DoD | - | GA |
| Microsoft Defender for Identity | ||
| - Office 365 سحابة القطاع الحكومي | المعاينة العامة | - |
| - Office 365 سحابة القطاع الحكومي عالية | - | غير متوفرة |
| - Office 365 DoD | - | غير متوفرة |
| Microsoft Defender for Office 365 | ||
| - Office 365 سحابة القطاع الحكومي | المعاينة العامة | - |
| - Office 365 سحابة القطاع الحكومي عالية | - | غير متوفرة |
| - Office 365 DoD | - | غير متوفرة |
| - Microsoft Power BI | ||
| - Office 365 سحابة القطاع الحكومي | المعاينة العامة | - |
| - Office 365 سحابة القطاع الحكومي عالية | - | غير متوفرة |
| - Office 365 DoD | - | غير متوفرة |
| - Microsoft Project | ||
| - Office 365 سحابة القطاع الحكومي | المعاينة العامة | - |
| - Office 365 سحابة القطاع الحكومي عالية | - | غير متوفرة |
| - Office 365 DoD | - | غير متوفرة |
| Office 365 | ||
| - Office 365 سحابة القطاع الحكومي | GA | - |
| - Office 365 سحابة القطاع الحكومي عالية | - | GA |
| - Office 365 DoD | - | GA |
| Teams | ||
| - Office 365 سحابة القطاع الحكومي | المعاينة العامة | - |
| - Office 365 سحابة القطاع الحكومي عالية | - | غير متوفرة |
| - Office 365 DoD | - | غير متوفرة |
Microsoft Defender لإنترنت الأشياء
يتيح لك Microsoft Defender for IoT تسريع ابتكار IoT/OT مع أمان شامل عبر جميع أجهزة IoT/OT. بالنسبة إلى مؤسسات المستخدم النهائي، يوفر Microsoft Defender for IoT أمانا بدون عامل وطبقة شبكة يتم نشره بسرعة، ويعمل مع معدات صناعية متنوعة، ويتداخل مع Microsoft Sentinel وأدوات SOC الأخرى. النشر محليا أو في البيئات المتصلة ب Azure. بالنسبة لمنشئي أجهزة IoT، يسمح لك Microsoft Defender لعوامل أمان IoT ببناء الأمان مباشرة في أجهزة IoT الجديدة ومشاريع Azure IoT. يحتوي الوكيل الصغير على خيارات نشر مرنة، بما في ذلك القدرة على النشر كحزمة ثنائية أو تعديل التعليمة البرمجية المصدر. ويتوفر الوكيل الصغير لأنظمة تشغيل IoT القياسية مثل Linux وAzure RTOS. لمزيد من المعلومات، راجع وثائق منتج Microsoft Defender for IoT.
يعرض الجدول التالي توفر ميزة Microsoft Defender for IoT الحالية في Azure، Azure Government.
للمؤسسات
| الميزة | Azure | Azure Government |
|---|---|---|
| اكتشاف الجهاز المحلي والمخزون | GA | GA |
| إدارة الثغرات الأمنية | GA | GA |
| الكشف عن التهديدات باستخدام IoT والتحليلات السلوكية ل OT | GA | GA |
| تحديثات التحليل الذكي للمخاطر اليدوية والتلقائية | GA | GA |
| توحيد أمان تكنولوجيا المعلومات وOT باستخدام SIEM وS SOAR وXDR | ||
| Active Directory | GA | GA |
| ArcSight | GA | GA |
| ClearPass (مخزون التنبيهات & ) | GA | GA |
| CyberArk PSM | GA | GA |
| بريد إلكتروني | GA | GA |
| فورتي | GA | GA |
| FortiSIEM | GA | GA |
| Microsoft Sentinel | GA | GA |
| NetWitness | GA | GA |
| Palo Alto NGFW | GA | GA |
| Palo Alto Panorama | GA | GA |
| ServiceNow (مخزون التنبيهات & ) | GA | GA |
| مراقبة SNMP MIB | GA | GA |
| Splunk | GA | GA |
| SYSLOG Server (تنسيق CEF) | GA | GA |
| SYSLOG Server (تنسيق LEEF) | GA | GA |
| خادم SYSLOG (كائن) | GA | GA |
| SYSLOG Server (رسالة نصية) | GA | GA |
| رد اتصال الويب (إخطار على الويب) | GA | GA |
لمنشئي الأجهزة
| الميزة | Azure | Azure Government |
|---|---|---|
| عامل صغير ل Azure RTOS | GA | GA |
| تكوين Sentinel باستخدام Microsoft Defender ل IoT | GA | GA |
| عامل صغير مستقل لنظام التشغيل Linux | ||
| التثبيت الثنائي للعامل المستقل | المعاينة العامة | المعاينة العامة |
Azure Attestation
يُعد Microsoft Azure Attestation حلاً موحداً للتحقق عن بُعد من جدارة النظام الأساسي بالثقة وتكامل الثنائيات قيد التشغيل بداخله. تتلقى الخدمة أدلة من النظام الأساسي، وتتحقق من صحتها باستخدام معايير الأمان، وتقيمها مقابل السياسات القابلة للتكوين، وتنتج رمزا مميزا للإثبات للتطبيقات المستندة إلى المطالبات (على سبيل المثال، الأطراف المعتمدة، وسلطات التدقيق).
يتوفر Azure Attestation حاليا في مناطق متعددة عبر السحب العامة والحكومية في Azure. في Azure Government، تتوفر الخدمة في حالة المعاينة عبر الولايات المتحدة Gov Virginia و US Gov Arizona.
لمزيد من المعلومات، راجع Azure Attestation الوثائق العامة.
| الميزة | Azure | Azure Government |
|---|---|---|
| تجربة المدخل لتنفيذ عمليات مستوى التحكم ومستوى البيانات | GA | - |
| تجربة PowerShell لتنفيذ عمليات مستوى التحكم ومستوى البيانات | GA | GA |
| إنفاذ TLS 1.2 | GA | GA |
| دعم BCDR | GA | - |
| تكامل علامة الخدمة | GA | GA |
| تخزين سجل غير قابل للتغيير | GA | GA |
| عزل الشبكة باستخدام ارتباط خاص | المعاينة العامة | - |
| شهادة FedRAMP High | GA | - |
| مربع تأمين العميل | GA | - |
الخطوات التالية
- فهم نموذج المسؤولية المشتركة ومهام الأمان التي يعالجها موفر السحابة والمهام التي تتعامل معها.
- فهم قدرات Azure Government Cloud والتصميم والأمان الجديرين بالثقة المستخدمة لدعم التوافق المطبق على المؤسسات الحكومية الفيدرالية والولاية والمحلية وشركائها.
- فهم خطة Office 365 Government.
- فهم التوافق في Azure للمعايير القانونية والتنظيمية.