Beschikbaarheid van cloudfuncties voor commerciële en Amerikaanse overheidsklanten
In dit artikel wordt de beschikbaarheid van functies in microsoft Azure en Azure Government clouds beschreven voor de volgende beveiligingsservices:
- Azure Information Protection
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Defender for IoT
- Azure Attestation
Notitie
Binnenkort worden er extra beveiligingsservices toegevoegd aan dit artikel.
Azure Government
Azure Government dezelfde onderliggende technologieën gebruikt als Azure (ook wel Azure Commercial of Azure Public genoemd), die de belangrijkste onderdelen van IaaS (Infrastructure-as-a-Service), Platform-as-a-Service (PaaS) en Software-as-a-Service (SaaS) omvat. Zowel Azure als Azure Government beschikken over uitgebreide beveiligingscontroles en de toezegging van Microsoft voor de beveiliging van klantgegevens.
Azure Government is een fysiek geïsoleerde cloudomgeving die is toegewezen aan amerikaanse federale, staats-, lokale en stambestuursinstanties en hun partners. Terwijl beide cloudomgevingen worden beoordeeld en geautoriseerd op het niveau van FedRAMP High impact, biedt Azure Government een extra beveiligingslaag aan klanten via contractuele verplichtingen met betrekking tot het opslaan van klantgegevens in de Verenigde Staten en het beperken van mogelijke toegang tot systemen die klantgegevens verwerken tot gescreende Amerikaanse personen. Deze toezeggingen kunnen van belang zijn voor klanten die de cloud gebruiken om gegevens op te slaan of te verwerken die onderhevig zijn aan regelgeving voor exportcontrole in de VS, zoals de EAR, ITAR en DoE 10 CFR Deel 810.
Zie Wat is Azure Government voor meer informatie over Azure Government?
Integratie van Microsoft 365
Integraties tussen producten zijn afhankelijk van interoperabiliteit tussen Azure- en Office-platforms. Aanbiedingen die worden gehost in de Azure-omgeving, zijn toegankelijk via de platformen Microsoft 365 Enterprise en Microsoft 365 Government. Office 365 en Office 365 GCC worden gekoppeld aan Azure Active Directory (Azure AD) in Azure. Office 365 GCC High en Office 365 DoD worden gekoppeld aan Azure AD in Azure Government.
In het volgende diagram ziet u de hiërarchie van Microsoft-clouds en hoe deze zich met elkaar verhouden.
De Office 365 GCC-omgeving helpt klanten te voldoen aan de amerikaanse overheidsvereisten, waaronder FedRAMP High, CJIS en IRS 1075. De Office 365 GCC High- en DoD-omgevingen ondersteunen klanten die voldoen aan DoD IL4/5, DFARS 7012, NIST 800-171 en ITAR.
Zie voor meer informatie over Office 365 amerikaanse overheidsomgevingen:
De volgende secties bepalen wanneer een service een integratie heeft met Microsoft 365 en de beschikbaarheid van functies voor Office 365 GCC, Office 365 High en Office 365 DoD.
Azure Information Protection
Azure Information Protection (AIP) is een cloudoplossing die organisaties in staat stelt documenten en e-mailberichten te ontdekken, classificeren en beveiligen, door labels toe te passen op inhoud.
AIP maakt deel uit van de miP-oplossing (Microsoft Purview Informatiebeveiliging) en breidt de label- en classificatiefunctionaliteit van Microsoft 365 uit.
Zie de productdocumentatie van Azure Information Protection voor meer informatie.
Office 365 GCC is gekoppeld aan Azure Active Directory (Azure AD) in Azure. Office 365 GCC High en Office 365 DoD worden gekoppeld aan Azure AD in Azure Government. Zorg ervoor dat u aandacht moet besteden aan de Azure-omgeving om te begrijpen waar interoperabiliteit mogelijk is. In de volgende tabel wordt interoperabiliteit die niet mogelijk is gemarkeerd met een streepje (-) om aan te geven dat ondersteuning niet relevant is.
Er zijn extra configuraties vereist voor GCC-High- en DoD-klanten. Zie Azure Information Protection Premium Government Service Description voor meer informatie.
Notitie
Meer informatie over ondersteuning voor overheidsklanten vindt u in voetnoten onder de tabel.
Er zijn extra stappen vereist voor het configureren van Azure Information Protection voor GCC High- en DoD-klanten. Zie de beschrijving van de Azure Information Protection Premium Government-service voor meer informatie.
| Functie/service | Azure | Azure Government |
|---|---|---|
| Azure Information Protection scanner1 | ||
| - Office 365 GCC | Algemene beschikbaarheid | - |
| - Office 365 GCC High | - | Algemene beschikbaarheid |
| - Office 365 DoD | - | Algemene beschikbaarheid |
| Beheer | ||
| Azure Information Protection-portal voor scannerbeheer | ||
| - Office 365 GCC | Algemene beschikbaarheid | - |
| - Office 365 GCC High | - | Algemene beschikbaarheid |
| - Office 365 DoD | - | Algemene beschikbaarheid |
| Classificatie en labeling2 | ||
| AIP-scanner om een standaardlabel toe te passen op alle bestanden in een on-premises bestandsserver/opslagplaats | ||
| - Office 365 GCC | Algemene beschikbaarheid | - |
| - Office 365 GCC High | - | Algemene beschikbaarheid |
| - Office 365 DoD | - | Algemene beschikbaarheid |
| AIP-scanner voor geautomatiseerde classificatie, labels en beveiliging van ondersteunde on-premises bestanden | ||
| - Office 365 GCC | Algemene beschikbaarheid | - |
| - Office 365 GCC High | - | Algemene beschikbaarheid |
| - Office 365 DoD | - | Algemene beschikbaarheid |
1 De scanner kan werken zonder Office 365 alleen bestanden te scannen. De scanner kan geen labels toepassen op bestanden zonder Office 365.
2 De invoegtoepassing voor classificatie en labeling wordt alleen ondersteund voor overheidsklanten met Microsoft 365-apps (versie 9126.1001 of hoger), waaronder Professional Plus-versies (ProPlus) en Klik-en-Klaar-versies (C2R). Office 2010, Office 2013 en andere Versies van Office 2016 worden niet ondersteund.
Office 365 functies
| Functie/service | Office 365 GCC | Office 365 GCC High | Office 365 DoD |
|---|---|---|---|
| Beheer | |||
| - PowerShell voor RMS-servicebeheer | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Bulkbewerkingen voor PowerShell voor AIP UL-client | |||
| SDK | |||
| - MIP en AIP Software Development Kit (SDK) | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Aanpassingen | |||
| - Documenttracking en intrekking | Algemene beschikbaarheid | Niet beschikbaar | Niet beschikbaar |
| Sleutelbeheer | |||
| - Bring Your Own Key (BYOK) | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Dubbele sleutelversleuteling (DKE) | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Office-bestanden3 | |||
| - Beveiliging voor Microsoft Exchange Online, Microsoft Office SharePoint Online en Microsoft OneDrive voor Bedrijven | Algemene beschikbaarheid | GA 4 | GA 4 |
| - Beveiliging voor on-premises Exchange- en SharePoint-inhoud via de Rights Management-connector | GA 5 | Niet beschikbaar | Niet beschikbaar |
| - Office 365 berichtversleuteling | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Labels instellen om automatisch vooraf geconfigureerde M/MIME-beveiliging toe te passen in Outlook | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Het overschrijven van gegevens beheren bij het gebruik van Outlook | Algemene beschikbaarheid | GA 6 | GA 6 |
| Classificatie en labeling2 / 7 | |||
| - Aangepaste sjablonen, inclusief afdelingssjablonen | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Handmatige, standaard- en verplichte documentclassificatie | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Voorwaarden configureren voor automatische en aanbevolen classificatie GA | Algemene beschikbaarheid | Algemene beschikbaarheid | |
| - Beveiliging voor niet-Microsoft Office-bestandsindelingen, waaronder PTXT, PJPG en PFILE (algemene beveiliging) | Algemene beschikbaarheid | Algemene beschikbaarheid | Algemene beschikbaarheid |
3 De extensie voor mobiele apparaten voor AD RMS is momenteel niet beschikbaar voor overheidsklanten.
4 Information Rights Management met SharePoint Online (met IRM beveiligde sites en bibliotheken) is momenteel niet beschikbaar.
5 IRM (Information Rights Management) wordt alleen ondersteund voor Microsoft 365-apps (versie 9126.1001 of hoger), waaronder Professional Plus -versies (ProPlus) en Klik-en-Klaar-versies (C2R). Office 2010, Office 2013 en andere Office 2016-versies worden niet ondersteund.
6 Het delen van beveiligde documenten en e-mailberichten van overheidsclouds aan gebruikers in de commerciële cloud is momenteel niet beschikbaar. Omvat Microsoft 365-apps gebruikers in de commerciële cloud, niet-Microsoft 365-apps gebruikers in de commerciële cloud en gebruikers met een RMS for Individuals-licentie.
7 Het aantal typen gevoelige informatie in uw Microsoft Purview-nalevingsportal kan variëren op basis van de regio.
Microsoft Defender for Cloud
Microsoft Defender voor Cloud is een geïntegreerd beveiligingsbeheersysteem voor infrastructuur dat de beveiligingsstatus van uw datacenters versterkt en geavanceerde bedreigingsbeveiliging biedt voor uw hybride workloads in de cloud, ongeacht of ze zich in Azure bevinden of niet, en on-premises.
Zie de productdocumentatie van Microsoft Defender voor Cloud voor meer informatie.
In de volgende tabel ziet u de huidige beschikbaarheid van Defender voor Cloud-functies in Azure en Azure Government.
| Functie/service | Azure | Azure Government |
|---|---|---|
| Gratis functies van Microsoft Defender voor Cloud | ||
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Openbare preview | Niet beschikbaar | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Niet beschikbaar | |
| Microsoft Defender-abonnementen en -extensies | ||
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Niet beschikbaar | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | GA 2 | |
| Openbare preview | Niet beschikbaar | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Openbare preview | Niet beschikbaar | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Niet beschikbaar | |
| Algemene beschikbaarheid | Niet beschikbaar | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Niet beschikbaar | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Openbare preview | Openbare preview | |
| Microsoft Defender voor servers functies7 | ||
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Niet beschikbaar | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Niet beschikbaar | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| Algemene beschikbaarheid | Niet beschikbaar | |
| Algemene beschikbaarheid | Niet beschikbaar | |
1 Gedeeltelijk algemeen beschikbaar: de mogelijkheid om specifieke bevindingen van scans op beveiligingsproblemen uit te schakelen, is beschikbaar als openbare preview.
2 Scans van beveiligingsproblemen van containerregisters op Azure Gov kunnen alleen worden uitgevoerd met de scan op pushfunctie.
3 Vereist Microsoft Defender voor containerregisters.
4 Gedeeltelijk GA: Ondersteuning voor clusters met Azure Arc is in openbare preview en niet beschikbaar op Azure Government.
5 Vereist Microsoft Defender voor Kubernetes.
6 Gedeeltelijk GA: Sommige waarschuwingen voor bedreigingsbeveiliging van Microsoft Defender voor Storage zijn beschikbaar als openbare preview.
7 Deze functies vereisen allemaal Microsoft Defender voor servers.
8 Er kunnen verschillen zijn in de standaarden die per cloudtype worden aangeboden.
9 Gedeeltelijk GA: Ondersteuning voor Kubernetes-clusters met Arc (en daarom ook AWS EKS) is in openbare preview en niet beschikbaar op Azure Government. Runtime-zichtbaarheid van beveiligingsproblemen in containerinstallatiekopieën is ook een preview-functie.
Microsoft Sentinel
Microsoft Sentinel is een schaalbare, cloudeigen SIEM-oplossing (Security Information Event Management) en SOAR-oplossing (Security Orchestration Automated Response). Microsoft Sentinel biedt intelligente beveiligingsanalyses en bedreigingsinformatie in de hele onderneming, met één oplossing voor waarschuwingsdetectie, zichtbaarheid van bedreigingen, proactieve opsporing en reactie op bedreigingen.
Zie de microsoft Sentinel-productdocumentatie voor meer informatie.
In de volgende tabellen ziet u de huidige beschikbaarheid van microsoft Sentinel-functies in Azure en Azure Government.
| Functie | Azure | Azure Government |
|---|---|---|
| Incidenten | ||
| - Automatiseringsregels | Openbare preview | Openbare preview |
| - Weergave incidenten in meerdere tenants/werkruimten | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Entiteitsinzichten | Algemene beschikbaarheid | Openbare preview |
| - Metrische gegevens voor SOC-incidentencontrole | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Geavanceerd zoeken naar incidenten | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - integratie van Microsoft 365 Defender incidenten | Openbare preview | Openbare preview |
| - Microsoft Teams-integraties | Openbare preview | Niet beschikbaar |
| - Bring Your Own ML (BYO-ML) | Openbare preview | Openbare preview |
| - Zoeken in grote gegevenssets | Openbare preview | Niet beschikbaar |
| - Historische gegevens herstellen | Openbare preview | Niet beschikbaar |
| Notebooks | ||
| - Notebooks | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Notebook-integratie met Azure Synapse | Openbare preview | Niet beschikbaar |
| Volglijsten | ||
| - Volglijsten | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Grote watchlists van Azure Storage | Openbare preview | Niet beschikbaar |
| - Volglijstsjablonen | Openbare preview | Niet beschikbaar |
| Zoeken | ||
| - Jacht | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Inhouds- en inhoudsbeheer | ||
| - Inhoudshub en oplossingen | Openbare preview | Openbare preview |
| - Repositories | Openbare preview | Niet beschikbaar |
| Gegevensverzameling | ||
| - Advanced SIEM Information Model (ASIM) | Openbare preview | Niet beschikbaar |
| Ondersteuning voor bedreigingsinformatie | ||
| - Bedreigingsinformatie - TAXII-gegevensconnector | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Threat Intelligence Platform-gegevensconnector | Openbare preview | Niet beschikbaar |
| - Blade Bedreigingsinformatieonderzoek | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Indicatoren bulksgewijs toevoegen aan bedreigingsinformatie per bestand | Openbare preview | Niet beschikbaar |
| - URL-detonatie | Openbare preview | Niet beschikbaar |
| - Werkmap Bedreigingsinformatie | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - GeoLocation- en WhoIs-gegevensverrijking | Openbare preview | Niet beschikbaar |
| - Overeenkomende analyses voor bedreigingsinformatie | Openbare preview | Niet beschikbaar |
| Ondersteuning voor detectie | ||
| - Samensmelting Geavanceerde aanvalsdetecties met meerdere fasen 1 |
Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Fusiondetectie voor ransomware | Openbare preview | Niet beschikbaar |
| - Fusie voor opkomende bedreigingen | Openbare preview | Niet beschikbaar |
| - Afwijkende detectie van Toegang tot Windows-bestandsshares | Openbare preview | Niet beschikbaar |
| - Afwijkende RDP-aanmeldingsdetectie Ingebouwde ML-detectie |
Openbare preview | Niet beschikbaar |
| - Afwijkende SSH-aanmeldingsdetectie Ingebouwde ML-detectie |
Openbare preview | Niet beschikbaar |
| Inhoud van domeinoplossing | ||
| - Detectie van beveiligingsproblemen in Apache Log4j | Openbare preview | Openbare preview |
| - CmMC (Cybersecurity Maturity Model Certification) | Openbare preview | Openbare preview |
| - IoT/OT Threat Monitoring met Defender for IoT | Openbare preview | Openbare preview |
| - Volwassen model voor gebeurtenislogboekbeheer M2131 | Openbare preview | Openbare preview |
| - Microsoft Insider Risk Management (IRM) | Openbare preview | Openbare preview |
| - Microsoft Sentinel-misleiding | Openbare preview | Openbare preview |
| - Zero Trust (TIC3.0) | Openbare preview | Openbare preview |
| Azure-serviceconnectors | ||
| - Azure-activiteitenlogboeken | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Azure Active Directory | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Azure ADIP | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Azure DDoS Protection | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Microsoft Purview | Openbare preview | Niet beschikbaar |
| - Microsoft Defender voor Cloud | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Microsoft Defender voor IoT | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Microsoft Insider Risk Management | Openbare preview | Niet beschikbaar |
| - Azure Firewall | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Azure Information Protection | Openbare preview | Niet beschikbaar |
| - Azure Key Vault | Openbare preview | Niet beschikbaar |
| - Azure Kubernetes Services (AKS) | Openbare preview | Niet beschikbaar |
| - Azure SQL Databases | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Azure WAF | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Microsoft Defender voor Cloud | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Microsoft Insider Risk Management | Openbare preview | Niet beschikbaar |
| Windows-connectors | ||
| - Windows Firewall | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Windows-beveiliging gebeurtenissen | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Externe connectors | ||
| - Agari Phishing Defense en Brand Protection | Openbare preview | Openbare preview |
| - AI-analist Darktrace | Openbare preview | Openbare preview |
| - AI Vectra Detect | Openbare preview | Openbare preview |
| - Akamai-beveiligingsevenementen | Openbare preview | Openbare preview |
| - Alcide kAudit | Openbare preview | Niet beschikbaar |
| - Alsid voor Active Directory | Openbare preview | Niet beschikbaar |
| - Apache HTTP Server | Openbare preview | Niet beschikbaar |
| - Arista Networks | Openbare preview | Niet beschikbaar |
| - Armorblox | Openbare preview | Niet beschikbaar |
| - Aruba ClearPass | Openbare preview | Openbare preview |
| - AWS | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Barracuda CloudGen Firewall | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Barracuda Web App Firewall | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - BETTER Mobile Threat Defense MTD | Openbare preview | Niet beschikbaar |
| - Beyond Security beSECURE | Openbare preview | Niet beschikbaar |
| - Blackberry CylancePROTECT | Openbare preview | Openbare preview |
| - Doos | Openbare preview | Niet beschikbaar |
| - Broadcom Symantec DLP | Openbare preview | Openbare preview |
| - Check Point | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Cisco ACI | Openbare preview | Niet beschikbaar |
| - Cisco ASA | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Cisco Duo Security | Openbare preview | Niet beschikbaar |
| - Cisco ISE | Openbare preview | Niet beschikbaar |
| - Cisco Meraki | Openbare preview | Openbare preview |
| - Cisco Secure Email Gateway/ESA | Openbare preview | Niet beschikbaar |
| - Cisco Umbrella | Openbare preview | Openbare preview |
| - Cisco UCS | Openbare preview | Openbare preview |
| - Cisco Firepower EStreamer | Openbare preview | Openbare preview |
| - Cisco Web Security Appliance (WSA) | Openbare preview | Niet beschikbaar |
| - Citrix Analytics WAF | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Cloudflare | Openbare preview | Niet beschikbaar |
| - Common Event Format (CEF) | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Contrastbeveiliging | Openbare preview | Niet beschikbaar |
| - CrowdStrike | Openbare preview | Niet beschikbaar |
| - EpV-gebeurtenissen (CyberArk Enterprise Password Vault) | Openbare preview | Openbare preview |
| - Digital Guardian | Openbare preview | Niet beschikbaar |
| - ESET Enterprise Inspector | Openbare preview | Niet beschikbaar |
| - Eset Security Management Center | Openbare preview | Niet beschikbaar |
| - ExtraHop Reveal(x) | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - F5 BIG-IP | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - F5-netwerken | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - FireEye NX (netwerkbeveiliging) | Openbare preview | Niet beschikbaar |
| - Flare Systems Firework | Openbare preview | Niet beschikbaar |
| - Forcepoint NGFW | Openbare preview | Openbare preview |
| - Forcepoint CASB | Openbare preview | Openbare preview |
| - Forcepoint DLP | Openbare preview | Niet beschikbaar |
| - Forescout | Openbare preview | Niet beschikbaar |
| - Common Audit forgeRock voor CEF | Openbare preview | Openbare preview |
| - Fortinet | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Google Cloud Platform DNS | Openbare preview | Niet beschikbaar |
| - Google Cloud Platform | Openbare preview | Niet beschikbaar |
| - Google Workspace (G Suite) | Openbare preview | Niet beschikbaar |
| - Illusive Attack Management System | Openbare preview | Openbare preview |
| - Imperva WAF-gateway | Openbare preview | Openbare preview |
| - InfoBlox Cloud | Openbare preview | Niet beschikbaar |
| - Infoblox NIOS | Openbare preview | Openbare preview |
| - Juniper IDP | Openbare preview | Niet beschikbaar |
| - Juniper SRX | Openbare preview | Openbare preview |
| - Kaspersky AntiVirus | Openbare preview | Niet beschikbaar |
| - Lookout Mobile Threat Defense | Openbare preview | Niet beschikbaar |
| - McAfee ePolicy | Openbare preview | Niet beschikbaar |
| - McAfee Network Security Platform | Openbare preview | Niet beschikbaar |
| - Morphisec UTPP | Openbare preview | Openbare preview |
| - Netskope | Openbare preview | Openbare preview |
| - NXLog Windows DNS | Openbare preview | Niet beschikbaar |
| - NXLog LinuxAudit | Openbare preview | Niet beschikbaar |
| - Okta Single Sign On | Openbare preview | Openbare preview |
| - Onapsis Platform | Openbare preview | Openbare preview |
| - Eén identiteitsbeveiliging | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Oracle-cloudinfrastructuur | Openbare preview | Niet beschikbaar |
| - Oracle Database Audit | Openbare preview | Niet beschikbaar |
| - Orca-beveiligingswaarschuwingen | Openbare preview | Niet beschikbaar |
| - Palo Alto Networks | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Perimeter 81-activiteitenlogboeken | Algemene beschikbaarheid | Niet beschikbaar |
| - Ping-identiteit | Openbare preview | Niet beschikbaar |
| - Proofpoint On Demand Email Beveiliging | Openbare preview | Niet beschikbaar |
| - Proofpoint TAP | Openbare preview | Openbare preview |
| - Pulse Connect Secure | Openbare preview | Openbare preview |
| - Qualys Vulnerability Management | Openbare preview | Openbare preview |
| - Snel7 | Openbare preview | Niet beschikbaar |
| - RSA SecurID | Openbare preview | Niet beschikbaar |
| - Salesforce Service Cloud | Openbare preview | Niet beschikbaar |
| - SAP (Continue bedreigingsbewaking voor SAP) | Openbare preview | Niet beschikbaar |
| - Semperis | Openbare preview | Niet beschikbaar |
| - Senserva Pro | Openbare preview | Niet beschikbaar |
| - Slack-controle | Openbare preview | Niet beschikbaar |
| - SonicWall Firewall | Openbare preview | Openbare preview |
| - Sonrai Security | Openbare preview | Niet beschikbaar |
| - Sophos Cloud Optix | Openbare preview | Niet beschikbaar |
| - Sophos XG Firewall | Openbare preview | Openbare preview |
| - Squadra Technologies secRMM | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Inktvisproxy | Openbare preview | Niet beschikbaar |
| - Symantec Integrated Cyber Defense Exchange | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Symantec ProxySG | Openbare preview | Openbare preview |
| - Symantec VIP | Openbare preview | Openbare preview |
| - Syslog | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Houdbaar | Openbare preview | Niet beschikbaar |
| - Thycotic Secret Server | Openbare preview | Openbare preview |
| - Trend Micro Deep Security | Algemene beschikbaarheid | Algemene beschikbaarheid |
| - Trend Micro TippingPoint | Openbare preview | Openbare preview |
| - Trend Micro XDR | Openbare preview | Niet beschikbaar |
| - Alomtegenwoordig | Openbare preview | Niet beschikbaar |
| - vArmour | Openbare preview | Niet beschikbaar |
| - Vectra | Openbare preview | Niet beschikbaar |
| - VMware Carbon Black Endpoint Standard | Openbare preview | Openbare preview |
| - VMware ESXi | Openbare preview | Openbare preview |
| - WireX Network Forensics Platform | Openbare preview | Openbare preview |
| - Zeek-netwerk (Corelight) | Openbare preview | Niet beschikbaar |
| - Zimperium Mobile Threat Defense | Openbare preview | Niet beschikbaar |
| - Zscaler | Algemene beschikbaarheid | Algemene beschikbaarheid |
1 SSH- en RDP-detecties worden niet ondersteund voor onafhankelijke clouds omdat het Databricks ML-platform niet beschikbaar is.
Microsoft Purview-gegevensconnectors
Office 365 GCC is gekoppeld aan Azure Active Directory (Azure AD) in Azure. Office 365 GCC High en Office 365 DoD zijn gekoppeld aan Azure AD in Azure Government.
Tip
Let op de Azure-omgeving om te begrijpen waar interoperabiliteit mogelijk is. In de volgende tabel wordt interoperabiliteit die niet mogelijk is gemarkeerd met een streepje (-) om aan te geven dat ondersteuning niet relevant is.
| Connector | Azure | Azure Government |
|---|---|---|
| Office IRM | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| Dynamics365 | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| Microsoft 365 Defender | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Openbare preview |
| - Office 365 DoD | - | Openbare preview |
| Microsoft Defender for Cloud Apps | ||
| - Office 365 GCC | Algemene beschikbaarheid | - |
| - Office 365 GCC High | - | Algemene beschikbaarheid |
| - Office 365 DoD | - | Algemene beschikbaarheid |
| Microsoft Defender for Cloud Apps Schaduw-IT-logboeken |
||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Openbare preview |
| - Office 365 DoD | - | Openbare preview |
| Microsoft Defender for Cloud Apps Waarschuwingen |
||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Openbare preview |
| - Office 365 DoD | - | Openbare preview |
| Microsoft Defender voor Eindpunten | ||
| - Office 365 GCC | Algemene beschikbaarheid | - |
| - Office 365 GCC High | - | Algemene beschikbaarheid |
| - Office 365 DoD | - | Algemene beschikbaarheid |
| Microsoft Defender for Identity | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| Microsoft Defender for Office 365 | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| - Microsoft Power BI | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| - Microsoft Project | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
| Office 365 | ||
| - Office 365 GCC | Algemene beschikbaarheid | - |
| - Office 365 GCC High | - | Algemene beschikbaarheid |
| - Office 365 DoD | - | Algemene beschikbaarheid |
| Teams | ||
| - Office 365 GCC | Openbare preview | - |
| - Office 365 GCC High | - | Niet beschikbaar |
| - Office 365 DoD | - | Niet beschikbaar |
Microsoft Defender for IoT
Met Microsoft Defender voor IoT kunt u IoT/OT-innovatie versnellen met uitgebreide beveiliging op al uw IoT-/OT-apparaten. Voor eindgebruikersorganisaties biedt Microsoft Defender voor IoT agentloze, netwerklaagbeveiliging die snel wordt geïmplementeerd, werkt met diverse industriële apparatuur en werkt samen met Microsoft Sentinel en andere SOC-hulpprogramma's. On-premises of in met Azure verbonden omgevingen implementeren. Voor IoT-apparaatbouwers kunt u met de beveiligingsagenten van Microsoft Defender for IoT rechtstreeks beveiliging bouwen in uw nieuwe IoT-apparaten en Azure IoT-projecten. De microagent heeft flexibele implementatieopties, waaronder de mogelijkheid om te implementeren als een binair pakket of broncode te wijzigen. En de microagent is beschikbaar voor standaard IoT-besturingssystemen zoals Linux en Azure RTOS. Zie de microsoft Defender for IoT-productdocumentatie voor meer informatie.
In de volgende tabel ziet u de huidige beschikbaarheid van Functies van Microsoft Defender for IoT in Azure en Azure Government.
Voor organisaties
| Functie | Azure | Azure Government |
|---|---|---|
| Detectie en inventaris van on-premises apparaten | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Beheer van beveiligingsproblemen | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Detectie van bedreigingen met IoT en OT-gedragsanalyse | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Handmatige en automatische updates voor bedreigingsinformatie | Algemene beschikbaarheid | Algemene beschikbaarheid |
| IT- en OT-beveiliging samenvoegen met SIEM, SOAR en XDR | ||
| Active Directory | Algemene beschikbaarheid | Algemene beschikbaarheid |
| ArcSight | Algemene beschikbaarheid | Algemene beschikbaarheid |
| ClearPass (inventaris van waarschuwingen & ) | Algemene beschikbaarheid | Algemene beschikbaarheid |
| CyberArk PSM | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Algemene beschikbaarheid | Algemene beschikbaarheid | |
| FortiGate | Algemene beschikbaarheid | Algemene beschikbaarheid |
| FortiSIEM | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Microsoft Sentinel | Algemene beschikbaarheid | Algemene beschikbaarheid |
| NetWitness | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Palo Alto NGFW | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Palo Alto Panorama | Algemene beschikbaarheid | Algemene beschikbaarheid |
| ServiceNow (inventaris van waarschuwingen & ) | Algemene beschikbaarheid | Algemene beschikbaarheid |
| SNMP MIB-bewaking | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Splunk | Algemene beschikbaarheid | Algemene beschikbaarheid |
| SYSLOG-server (CEF-indeling) | Algemene beschikbaarheid | Algemene beschikbaarheid |
| SYSLOG-server (LEEF-indeling) | Algemene beschikbaarheid | Algemene beschikbaarheid |
| SYSLOG-server (object) | Algemene beschikbaarheid | Algemene beschikbaarheid |
| SYSLOG-server (tekstbericht) | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Web callback (Webhook) | Algemene beschikbaarheid | Algemene beschikbaarheid |
Voor apparaatbouwers
| Functie | Azure | Azure Government |
|---|---|---|
| Microagent voor Azure RTOS | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Sentinel configureren met Microsoft Defender voor IoT | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Zelfstandige microagent voor Linux | ||
| Binaire installatie van zelfstandige agent | Openbare preview | Openbare preview |
Azure Attestation
Microsoft Azure Attestation is een geïntegreerde oplossing voor het op afstand controleren van de betrouwbaarheid van een platform en integriteit van de binaire bestanden die erin worden uitgevoerd. De service ontvangt bewijs van het platform, valideert deze met beveiligingsstandaarden, evalueert deze op basis van configureerbaar beleid en produceert een attestation-token voor op claims gebaseerde toepassingen (bijvoorbeeld relying party's, controleautoriteiten).
Azure Attestation is momenteel beschikbaar in meerdere regio's in openbare Azure- en Government-clouds. In Azure Government is de service beschikbaar als preview-status in US Gov Virginia en US Gov Arizona.
Zie Azure Attestation openbare documentatie voor meer informatie.
| Functie | Azure | Azure Government |
|---|---|---|
| Portalervaring voor het uitvoeren van besturingsvlak- en gegevensvlakbewerkingen | Algemene beschikbaarheid | - |
| PowerShell-ervaring voor het uitvoeren van besturingsvlak- en gegevensvlakbewerkingen | Algemene beschikbaarheid | Algemene beschikbaarheid |
| TLS 1.2 afdwingen | Algemene beschikbaarheid | Algemene beschikbaarheid |
| BCDR-ondersteuning | Algemene beschikbaarheid | - |
| Integratie van servicetags | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Onveranderbare logboekopslag | Algemene beschikbaarheid | Algemene beschikbaarheid |
| Netwerkisolatie met behulp van private link | Openbare preview | - |
| FedRAMP High-certificering | Algemene beschikbaarheid | - |
| Klanten-lockbox | Algemene beschikbaarheid | - |
Volgende stappen
- Inzicht in het model voor gedeelde verantwoordelijkheid en welke beveiligingstaken worden afgehandeld door de cloudprovider en welke taken door u worden verwerkt.
- Krijg inzicht in de Azure Government Cloud-mogelijkheden en het betrouwbare ontwerp en de beveiliging die wordt gebruikt ter ondersteuning van naleving die van toepassing is op federale, staats- en lokale overheidsorganisaties en hun partners.
- Inzicht in het Office 365 Government plan.
- Inzicht in naleving in Azure voor juridische en regelgevingsstandaarden.