米国政府機関のお客様向けエンドポイント向け Microsoft DefenderMicrosoft Defender for Endpoint for US Government customers

適用対象:Applies to:

Microsoft Defender for Endpoint for US Government のお客様は、Azure US Government 環境で構築され、Azure Commercial の Defender for Endpoint と同じ基礎テクノロジを使用します。Microsoft Defender for Endpoint for US Government customers, built in the Azure US Government environment, uses the same underlying technologies as Defender for Endpoint in Azure Commercial.

この製品は、GCC、GCC High、DoD のお客様が利用できる製品で、商用バージョンと同じ予防、検出、調査、修復に基づいて提供されます。This offering is available to GCC, GCC High, and DoD customers and is based on the same prevention, detection, investigation, and remediation as the commercial version. ただし、このサービスの機能の可用性にはいくつかの違いがあります。However, there are some differences in the availability of capabilities for this offering.

注意

商用で Defender for Endpoint を使用している GCC のお客様は、パブリック ドキュメント ページを参照してください。If you are a GCC customer using Defender for Endpoint in Commercial, please refer to the public documentation pages.

ライセンスの要件Licensing requirements

Microsoft Defender for Endpoint for US Government のお客様には、次のいずれかの Microsoft ボリューム ライセンスオファーが必要です。Microsoft Defender for Endpoint for US Government customers requires one of the following Microsoft volume licensing offers:

デスクトップ ライセンスDesktop licensing

GCCGCC GCC HighGCC High DoDDoD
Windows 10 Enterprise E5 GCCWindows 10 Enterprise E5 GCC Windows 10 Enterprise E5 for GCC HighWindows 10 Enterprise E5 for GCC High Windows 10 Enterprise E5 for DODWindows 10 Enterprise E5 for DOD
Microsoft 365 E5 for GCC HighMicrosoft 365 E5 for GCC High Microsoft 365 G5 for DODMicrosoft 365 G5 for DOD
Microsoft 365 G5 Security for GCC HighMicrosoft 365 G5 Security for GCC High Microsoft 365 G5 Security for DODMicrosoft 365 G5 Security for DOD
エンドポイント用 Microsoft Defender - GCCMicrosoft Defender for Endpoint - GCC Microsoft Defender for Endpoint for GCC HighMicrosoft Defender for Endpoint for GCC High Microsoft Defender for Endpoint for DODMicrosoft Defender for Endpoint for DOD

サーバー ライセンスServer licensing

GCCGCC GCC HighGCC High DoDDoD
Microsoft Defender for Endpoint Server GCCMicrosoft Defender for Endpoint Server GCC Microsoft Defender for Endpoint Server for GCC HighMicrosoft Defender for Endpoint Server for GCC High Microsoft Defender for Endpoint Server for DODMicrosoft Defender for Endpoint Server for DOD
サーバー用 Azure DefenderAzure Defender for Servers サーバー用 Azure Defender - GovernmentAzure Defender for Servers - Government サーバー用 Azure Defender - GovernmentAzure Defender for Servers - Government

ポータル URLPortal URLs

米国政府機関のお客様向け Microsoft Defender for Endpoint ポータル URL を次に示します。The following are the Microsoft Defender for Endpoint portal URLs for US Government customers:

お客様の種類Customer type ポータル URLPortal URL
GCCGCC https://gcc.securitycenter.microsoft.us
GCC HighGCC High https://securitycenter.microsoft.us
DoDDoD https://securitycenter.microsoft.us

エンドポイントのバージョンEndpoint versions

スタンドアロン OS のバージョンStandalone OS versions

次の OS バージョンがサポートされています。The following OS versions are supported:

OS のバージョンOS version GCCGCC GCC HighGCC High DoDDoD
Windows 10 バージョン 20H2 (KB4586853 )Windows 10, version 20H2 (with KB4586853) はい はい はい
Windows 10 バージョン 2004 (KB4586853 )Windows 10, version 2004 (with KB4586853) はい はい はい
Windows 10 バージョン 1909 (KB4586819)Windows 10, version 1909 (with KB4586819) はい はい はい
Windows 10 バージョン 1903 (KB4586819)Windows 10, version 1903 (with KB4586819) はい はい はい
Windows 10 バージョン 1809 (KB4586839)Windows 10, version 1809 (with KB4586839) はい はい はい
Windows 10 バージョン 1803 (KB4598245 )Windows 10, version 1803 (with KB4598245) はい はい はい
Windows 10 バージョン 1709Windows 10, version 1709 いいえ
注: サポートされませんNote: Won't be supported
は KB4499147Yes With KB4499147
注: 非推奨 、アップグレードしてくださいNote: Deprecated, please upgrade
いいえ
注: サポートされませんNote: Won't be supported
Windows 10 バージョン 1703 以前Windows 10, version 1703 and earlier いいえ
注: サポートされませんNote: Won't be supported
いいえ
注: サポートされませんNote: Won't be supported
いいえ
注: サポートされませんNote: Won't be supported
Windows Server 2019 (KB4586839を使用)Windows Server 2019 (with KB4586839) はい はい はい
Windows Server 2016Windows Server 2016 はい はい はい
Windows Server 2012 R2Windows Server 2012 R2 はい はい はい
Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1 はい はい はい
Windows 8.1 EnterpriseWindows 8.1 Enterprise はい はい はい
Windows 8 ProWindows 8 Pro はい はい はい
Windows 7 SP1エンタープライズWindows 7 SP1 Enterprise はい はい はい
Windows 7 SP1 ProWindows 7 SP1 Pro はい はい はい
LinuxLinux はい プレビューでIn preview
以下のメモを参照してください。See note below
はい プレビューでIn preview
以下のメモを参照してください。See note below
はい プレビューでIn preview
以下のメモを参照してください。See note below
macOSmacOS はい プレビューでIn preview
以下のメモを参照してください。See note below
はい プレビューでIn preview
以下のメモを参照してください。See note below
はい プレビューでIn preview
以下のメモを参照してください。See note below
AndroidAndroid いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog
iOSiOS いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog

注意

パッチが指定されている場合、Defender for Endpoint を正しい環境に構成するには、デバイスオンボーディングの前に展開する必要があります。Where a patch is specified, it must be deployed prior to device onboarding in order to configure Defender for Endpoint to the correct environment.

注意

Microsoft Monitoring Agent を使用して Windows 10 または Windows Server 2019 より古い Windows デバイスをオンボードしようとしている場合Trying to onboard Windows devices older than Windows 10 or Windows Server 2019 using Microsoft Monitoring Agent? セットアップ ウィザードを使用する場合、またはコマンド ラインまたはスクリプトを使用する場合は、[Azure Cloud] で[Azure US Government] を選択する必要があります。"OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" パラメーターを 1 に設定します。 You'll need to choose "Azure US Government" under "Azure Cloud" if using the setup wizard, or if using a command line or a script - set the "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" parameter to 1.

注意

Linux ではバージョン 101.25.72 以上、macOS ではバージョン 101.25.69 以上が必要です。You'll need version 101.25.72 and above for Linux, and version 101.25.69 and above for macOS. プレビュー中、これらのバージョンは"Insider Fast" チャネルでのみ利用可能です。During preview those versions are availble only in the "Insider Fast" channel. 手順 については、「Linux ソフトウェア リポジトリを構成 する」または 「チャネル名を設定する (macOS)」 を参照してください。See Configure the Linux software repository or Set the channel name (macOS) for instructions.

Azure Defender for Servers を使用する場合の OS のバージョンOS versions when using Azure Defender for Servers

Azure Defender for Servers を使用する場合は、次の OS バージョンがサポートされますThe following OS versions are supported when using Azure Defender for Servers:

OS のバージョンOS version GCCGCC GCC HighGCC High DoDDoD
Windows Server 2016Windows Server 2016 はい はい はい
Windows Server 2012 R2Windows Server 2012 R2 はい はい はい
Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1 はい はい はい

必須の接続設定Required connectivity settings

プロキシまたはファイアウォールが既定ですべてのトラフィックをブロックし、特定のドメインの通過だけを許可している場合は、ダウンロード可能シートに記載されているドメインを許可ドメインのリストに追加します。If a proxy or firewall is blocking all traffic by default and allowing only specific domains through, add the domains listed in the downloadable sheet to the allowed domains list.

次のダウンロード可能なスプレッドシートには、ネットワークが接続できる必要があるサービスと関連付けられている URL が一覧表示されます。The following downloadable spreadsheet lists the services and their associated URLs your network must be able to connect to. これらの URL へのアクセスを拒否するファイアウォールまたはネットワーク フィルター ルールが存在しないか、またはそれらの URL 専用の許可ルールを作成します。Verify there are no firewall or network filtering rules that would deny access to these URLs, or create an allow rule specifically for them.

ドメインリストのスプレッドシートSpreadsheet of domains list 説明Description
Microsoft Defender for Endpoint URL スプレッドシートのサム イメージ
サービスの場所、地理的な場所、および OS の特定の DNS レコードのスプレッドシート。Spreadsheet of specific DNS records for service locations, geographic locations, and OS.

ここにスプレッドシートをダウンロードします。Download the spreadsheet here.

詳細については、「デバイス プロキシと インターネット接続の設定を構成する」を参照してくださいFor more information, see Configure device proxy and Internet connectivity settings.

注意

スプレッドシートには商用 URL も含まれています。必ず [US Gov] タブを確認してください。The spreadsheet contains commercial URLs as well, make sure you check the "US Gov" tabs.

フィルター処理を行う場合は、"US Gov" というラベルが付いたレコードと、地理列の下にある特定のクラウドを探します。When filtering, look for the records labeled as "US Gov" and your specific cloud under the geography column.

サービス バックエンドの IP 範囲Service backend IP ranges

ネットワーク デバイスが DNS ベースのルールをサポートしない場合は、代わりに IP 範囲を使用します。If your network devices don't support DNS-based rules, use IP ranges instead.

米国政府機関のお客様向けエンドポイントの Defender は、Azure US Government 環境に構築され、次の地域に展開されます。Defender for Endpoint for US Government customers is built in the Azure US Government environment, deployed in the following regions:

  • AzureCloud.usgovtexasAzureCloud.usgovtexas
  • AzureCloud.usgovvirginiaAzureCloud.usgovvirginia

Azure IP 範囲とサービス タグ – US Government Cloud で Azure IP 範囲 を確認できますYou can find the Azure IP ranges in Azure IP Ranges and Service Tags – US Government Cloud.

注意

クラウドベースのソリューションとして、IP アドレス範囲が変更される可能性があります。As a cloud-based solution, the IP address ranges can change. DNS ベースのルールに移動する必要があります。It's recommended you move to DNS-based rules.


APIAPI

API ドキュメントに記載されているパブリック URI の代わりに、次の URIを使用する必要があります。Instead of the public URIs listed in our API documentation, you'll need to use the following URIs:

エンドポイントの種類Endpoint type GCCGCC GCC High & DoDGCC High & DoD
ログインLogin https://login.microsoftonline.com https://login.microsoftonline.us
Defender for Endpoint APIDefender for Endpoint API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us
SIEMSIEM https://wdatp-alertexporter-us.gcc.securitycenter.windows.us https://wdatp-alertexporter-us.securitycenter.windows.us

商用機能と機能のパリティFeature parity with commercial

米国政府機関のお客様向けエンドポイントの Defender は、商用サービスと完全に同一性を持つ必要があります。Defender for Endpoint for US Government customers doesn't have complete parity with the commercial offering. すべての商用機能と機能を米国政府機関のお客様に提供しますが、まだ利用できない機能がいくつか用意されています。While our goal is to deliver all commercial features and functionality to our US Government customers, there are some capabilities not yet available we want to highlight.

これらは、2021 年 3 月の既知のギャップです。These are the known gaps as of March 2021:

フィーチャー名Feature name GCCGCC GCC HighGCC High DoDDoD
自動調査と修復: ライブ応答Automated investigation and remediation: Live response はい はい はい
自動調査と修復: 365 Officeへの応答Automated investigation and remediation: Response to Office 365 alerts いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog
メール通知Email notifications はい はい はい
評価ラボEvaluation lab はい はい はい
管理と API: デバイスの正常性とコンプライアンス レポートManagement and APIs: Device health and compliance report はい はい はい
管理と API: サードパーティ製品との統合Management and APIs: Integration with third-party products はい はい はい
管理と API: ストリーミング APIManagement and APIs: Streaming API はい いいえ 開発中In development いいえ 開発中In development
管理と API: 脅威保護レポートManagement and APIs: Threat protection report はい はい はい
脅威&の管理Threat & vulnerability management はい はい はい
脅威の分析Threat analytics はい はい はい
Web コンテンツ のフィルター処理Web content filtering いいえ 開発中In development いいえ 開発中In development いいえ 開発中In development
統合: Azure SentinelIntegrations: Azure Sentinel はい いいえ 開発中In development いいえ 開発中In development
統合: Microsoft Cloud App SecurityIntegrations: Microsoft Cloud App Security いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog
統合: Microsoft コンプライアンス マネージャーIntegrations: Microsoft Compliance Manager いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog
統合: Microsoft Defender for IdentityIntegrations: Microsoft Defender for Identity いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog
統合: Microsoft Defender for Office 365Integrations: Microsoft Defender for Office 365 いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog
統合: Microsoft Endpoint DLPIntegrations: Microsoft Endpoint DLP いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog
統合: Microsoft IntuneIntegrations: Microsoft Intune はい いいえ 開発中In development いいえ 開発中In development
統合: Microsoft Power Automate & Azure Logic AppsIntegrations: Microsoft Power Automate & Azure Logic Apps はい いいえ 開発中In development いいえ 開発中In development
統合: Skype for Business / TeamsIntegrations: Skype for Business / Teams はい はい はい
Microsoft 脅威エキスパートMicrosoft Threat Experts いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog いいえ エンジニアリング バックログについてOn engineering backlog