米国政府機関のお客様向けエンドポイント向け Microsoft DefenderMicrosoft Defender for Endpoint for US Government customers
適用対象:Applies to:
Microsoft Defender for Endpoint for US Government のお客様は、Azure US Government 環境で構築され、Azure Commercial の Defender for Endpoint と同じ基礎テクノロジを使用します。Microsoft Defender for Endpoint for US Government customers, built in the Azure US Government environment, uses the same underlying technologies as Defender for Endpoint in Azure Commercial.
この製品は、GCC、GCC High、DoD のお客様が利用できる製品で、商用バージョンと同じ予防、検出、調査、修復に基づいて提供されます。This offering is available to GCC, GCC High, and DoD customers and is based on the same prevention, detection, investigation, and remediation as the commercial version. ただし、このサービスの機能の可用性にはいくつかの違いがあります。However, there are some differences in the availability of capabilities for this offering.
注意
商用で Defender for Endpoint を使用している GCC のお客様は、パブリック ドキュメント ページを参照してください。If you are a GCC customer using Defender for Endpoint in Commercial, please refer to the public documentation pages.
ライセンスの要件Licensing requirements
Microsoft Defender for Endpoint for US Government のお客様には、次のいずれかの Microsoft ボリューム ライセンスオファーが必要です。Microsoft Defender for Endpoint for US Government customers requires one of the following Microsoft volume licensing offers:
デスクトップ ライセンスDesktop licensing
| GCCGCC | GCC HighGCC High | DoDDoD |
|---|---|---|
| Windows 10 Enterprise E5 GCCWindows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 for GCC HighWindows 10 Enterprise E5 for GCC High | Windows 10 Enterprise E5 for DODWindows 10 Enterprise E5 for DOD |
| Microsoft 365 E5 for GCC HighMicrosoft 365 E5 for GCC High | Microsoft 365 G5 for DODMicrosoft 365 G5 for DOD | |
| Microsoft 365 G5 Security for GCC HighMicrosoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DODMicrosoft 365 G5 Security for DOD | |
| エンドポイント用 Microsoft Defender - GCCMicrosoft Defender for Endpoint - GCC | Microsoft Defender for Endpoint for GCC HighMicrosoft Defender for Endpoint for GCC High | Microsoft Defender for Endpoint for DODMicrosoft Defender for Endpoint for DOD |
サーバー ライセンスServer licensing
| GCCGCC | GCC HighGCC High | DoDDoD |
|---|---|---|
| Microsoft Defender for Endpoint Server GCCMicrosoft Defender for Endpoint Server GCC | Microsoft Defender for Endpoint Server for GCC HighMicrosoft Defender for Endpoint Server for GCC High | Microsoft Defender for Endpoint Server for DODMicrosoft Defender for Endpoint Server for DOD |
| サーバー用 Azure DefenderAzure Defender for Servers | サーバー用 Azure Defender - GovernmentAzure Defender for Servers - Government | サーバー用 Azure Defender - GovernmentAzure Defender for Servers - Government |
ポータル URLPortal URLs
米国政府機関のお客様向け Microsoft Defender for Endpoint ポータル URL を次に示します。The following are the Microsoft Defender for Endpoint portal URLs for US Government customers:
| お客様の種類Customer type | ポータル URLPortal URL |
|---|---|
| GCCGCC | https://gcc.securitycenter.microsoft.us |
| GCC HighGCC High | https://securitycenter.microsoft.us |
| DoDDoD | https://securitycenter.microsoft.us |
エンドポイントのバージョンEndpoint versions
スタンドアロン OS のバージョンStandalone OS versions
次の OS バージョンがサポートされています。The following OS versions are supported:
| OS のバージョンOS version | GCCGCC | GCC HighGCC High | DoDDoD |
|---|---|---|---|
| Windows 10 バージョン 20H2 (KB4586853 )Windows 10, version 20H2 (with KB4586853) |  |
|
|
| Windows 10 バージョン 2004 (KB4586853 )Windows 10, version 2004 (with KB4586853) | |
|
|
| Windows 10 バージョン 1909 (KB4586819)Windows 10, version 1909 (with KB4586819) | |
|
|
| Windows 10 バージョン 1903 (KB4586819)Windows 10, version 1903 (with KB4586819) | |
|
|
| Windows 10 バージョン 1809 (KB4586839)Windows 10, version 1809 (with KB4586839) | |
|
|
| Windows 10 バージョン 1803 (KB4598245 )Windows 10, version 1803 (with KB4598245) | |
|
|
| Windows 10 バージョン 1709Windows 10, version 1709 |  注: サポートされませんNote: Won't be supported |
い KB4499147 With KB4499147 注: 非推奨 、アップグレードしてくださいNote: Deprecated, please upgrade |
注: サポートされませんNote: Won't be supported |
| Windows 10 バージョン 1703 以前Windows 10, version 1703 and earlier | 注: サポートされませんNote: Won't be supported |
注: サポートされませんNote: Won't be supported |
注: サポートされませんNote: Won't be supported |
| Windows Server 2019 (KB4586839を使用)Windows Server 2019 (with KB4586839) | |
|
|
| Windows Server 2016Windows Server 2016 | |
|
|
| Windows Server 2012 R2Windows Server 2012 R2 | |
|
|
| Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1 | |
|
|
| Windows 8.1 EnterpriseWindows 8.1 Enterprise | |
|
|
| Windows 8 ProWindows 8 Pro | |
|
|
| Windows 7 SP1エンタープライズWindows 7 SP1 Enterprise | |
|
|
| Windows 7 SP1 ProWindows 7 SP1 Pro | |
|
|
| LinuxLinux | プレビューでIn preview 以下のメモを参照してください。See note below |
プレビューでIn preview 以下のメモを参照してください。See note below |
プレビューでIn preview 以下のメモを参照してください。See note below |
| macOSmacOS | プレビューでIn preview 以下のメモを参照してください。See note below |
プレビューでIn preview 以下のメモを参照してください。See note below |
プレビューでIn preview 以下のメモを参照してください。See note below |
| AndroidAndroid | エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |
| iOSiOS | エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |
注意
パッチが指定されている場合、Defender for Endpoint を正しい環境に構成するには、デバイスオンボーディングの前に展開する必要があります。Where a patch is specified, it must be deployed prior to device onboarding in order to configure Defender for Endpoint to the correct environment.
注意
Microsoft Monitoring Agent を使用して Windows 10 または Windows Server 2019 より古い Windows デバイスをオンボードしようとしている場合Trying to onboard Windows devices older than Windows 10 or Windows Server 2019 using Microsoft Monitoring Agent? セットアップ ウィザードを使用する場合、またはコマンド ラインまたはスクリプトを使用する場合は、[Azure Cloud] で[Azure US Government] を選択する必要があります。"OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" パラメーターを 1 に設定します。 You'll need to choose "Azure US Government" under "Azure Cloud" if using the setup wizard, or if using a command line or a script - set the "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" parameter to 1.
注意
Linux ではバージョン 101.25.72 以上、macOS ではバージョン 101.25.69 以上が必要です。You'll need version 101.25.72 and above for Linux, and version 101.25.69 and above for macOS. プレビュー中、これらのバージョンは"Insider Fast" チャネルでのみ利用可能です。During preview those versions are availble only in the "Insider Fast" channel. 手順 については、「Linux ソフトウェア リポジトリを構成 する」または 「チャネル名を設定する (macOS)」 を参照してください。See Configure the Linux software repository or Set the channel name (macOS) for instructions.
Azure Defender for Servers を使用する場合の OS のバージョンOS versions when using Azure Defender for Servers
Azure Defender for Servers を使用する場合は、次の OS バージョンがサポートされます。The following OS versions are supported when using Azure Defender for Servers:
| OS のバージョンOS version | GCCGCC | GCC HighGCC High | DoDDoD |
|---|---|---|---|
| Windows Server 2016Windows Server 2016 | |
|
|
| Windows Server 2012 R2Windows Server 2012 R2 | |
|
|
| Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1 | |
|
|
必須の接続設定Required connectivity settings
プロキシまたはファイアウォールが既定ですべてのトラフィックをブロックし、特定のドメインの通過だけを許可している場合は、ダウンロード可能シートに記載されているドメインを許可ドメインのリストに追加します。If a proxy or firewall is blocking all traffic by default and allowing only specific domains through, add the domains listed in the downloadable sheet to the allowed domains list.
次のダウンロード可能なスプレッドシートには、ネットワークが接続できる必要があるサービスと関連付けられている URL が一覧表示されます。The following downloadable spreadsheet lists the services and their associated URLs your network must be able to connect to. これらの URL へのアクセスを拒否するファイアウォールまたはネットワーク フィルター ルールが存在しないか、またはそれらの URL 専用の許可ルールを作成します。Verify there are no firewall or network filtering rules that would deny access to these URLs, or create an allow rule specifically for them.
| ドメインリストのスプレッドシートSpreadsheet of domains list | 説明Description |
|---|---|
 |
サービスの場所、地理的な場所、および OS の特定の DNS レコードのスプレッドシート。Spreadsheet of specific DNS records for service locations, geographic locations, and OS. ここにスプレッドシートをダウンロードします。Download the spreadsheet here. |
詳細については、「デバイス プロキシと インターネット接続の設定を構成する」を参照してください。For more information, see Configure device proxy and Internet connectivity settings.
注意
スプレッドシートには商用 URL も含まれています。必ず [US Gov] タブを確認してください。The spreadsheet contains commercial URLs as well, make sure you check the "US Gov" tabs.
フィルター処理を行う場合は、"US Gov" というラベルが付いたレコードと、地理列の下にある特定のクラウドを探します。When filtering, look for the records labeled as "US Gov" and your specific cloud under the geography column.
サービス バックエンドの IP 範囲Service backend IP ranges
ネットワーク デバイスが DNS ベースのルールをサポートしない場合は、代わりに IP 範囲を使用します。If your network devices don't support DNS-based rules, use IP ranges instead.
米国政府機関のお客様向けエンドポイントの Defender は、Azure US Government 環境に構築され、次の地域に展開されます。Defender for Endpoint for US Government customers is built in the Azure US Government environment, deployed in the following regions:
- AzureCloud.usgovtexasAzureCloud.usgovtexas
- AzureCloud.usgovvirginiaAzureCloud.usgovvirginia
Azure IP 範囲とサービス タグ – US Government Cloud で Azure IP 範囲 を確認できます。You can find the Azure IP ranges in Azure IP Ranges and Service Tags – US Government Cloud.
注意
クラウドベースのソリューションとして、IP アドレス範囲が変更される可能性があります。As a cloud-based solution, the IP address ranges can change. DNS ベースのルールに移動する必要があります。It's recommended you move to DNS-based rules.
APIAPI
API ドキュメントに記載されているパブリック URI の代わりに、次の URIを使用する必要があります。Instead of the public URIs listed in our API documentation, you'll need to use the following URIs:
| エンドポイントの種類Endpoint type | GCCGCC | GCC High & DoDGCC High & DoD |
|---|---|---|
| ログインLogin | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for Endpoint APIDefender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
| SIEMSIEM | https://wdatp-alertexporter-us.gcc.securitycenter.windows.us |
https://wdatp-alertexporter-us.securitycenter.windows.us |
商用機能と機能のパリティFeature parity with commercial
米国政府機関のお客様向けエンドポイントの Defender は、商用サービスと完全に同一性を持つ必要があります。Defender for Endpoint for US Government customers doesn't have complete parity with the commercial offering. すべての商用機能と機能を米国政府機関のお客様に提供しますが、まだ利用できない機能がいくつか用意されています。While our goal is to deliver all commercial features and functionality to our US Government customers, there are some capabilities not yet available we want to highlight.
これらは、2021 年 3 月の既知のギャップです。These are the known gaps as of March 2021:
| フィーチャー名Feature name | GCCGCC | GCC HighGCC High | DoDDoD |
|---|---|---|---|
| 自動調査と修復: ライブ応答Automated investigation and remediation: Live response | |
|
|
| 自動調査と修復: 365 Officeへの応答Automated investigation and remediation: Response to Office 365 alerts | エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |
| メール通知Email notifications | |
|
|
| 評価ラボEvaluation lab | |
|
|
| 管理と API: デバイスの正常性とコンプライアンス レポートManagement and APIs: Device health and compliance report | |
|
|
| 管理と API: サードパーティ製品との統合Management and APIs: Integration with third-party products | |
|
|
| 管理と API: ストリーミング APIManagement and APIs: Streaming API | |
開発中In development |
開発中In development |
| 管理と API: 脅威保護レポートManagement and APIs: Threat protection report | |
|
|
| 脅威&の管理Threat & vulnerability management | |
|
|
| 脅威の分析Threat analytics | |
|
|
| Web コンテンツ のフィルター処理Web content filtering | 開発中In development |
開発中In development |
開発中In development |
| 統合: Azure SentinelIntegrations: Azure Sentinel | |
開発中In development |
開発中In development |
| 統合: Microsoft Cloud App SecurityIntegrations: Microsoft Cloud App Security | エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |
| 統合: Microsoft コンプライアンス マネージャーIntegrations: Microsoft Compliance Manager | エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |
| 統合: Microsoft Defender for IdentityIntegrations: Microsoft Defender for Identity | エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |
| 統合: Microsoft Defender for Office 365Integrations: Microsoft Defender for Office 365 | エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |
| 統合: Microsoft Endpoint DLPIntegrations: Microsoft Endpoint DLP | エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |
| 統合: Microsoft IntuneIntegrations: Microsoft Intune | |
開発中In development |
開発中In development |
| 統合: Microsoft Power Automate & Azure Logic AppsIntegrations: Microsoft Power Automate & Azure Logic Apps | |
開発中In development |
開発中In development |
| 統合: Skype for Business / TeamsIntegrations: Skype for Business / Teams | |
|
|
| Microsoft 脅威エキスパートMicrosoft Threat Experts | エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |
エンジニアリング バックログについてOn engineering backlog |