Disponibilidade de recursos em nuvem para clientes comerciais e do Governo dos EUA
Este artigo descreve a disponibilidade de funcionalidades no Microsoft Azure e Azure Government nuvens para os seguintes serviços de segurança:
- Azure Information Protection
- Microsoft Defender para a Cloud
- Microsoft Sentinel
- Microsoft Defender para a IoT
- Azure Attestation
Nota
Serviços de segurança adicionais serão adicionados a este artigo em breve.
Azure Government
Azure Government utiliza as mesmas tecnologias subjacentes que o Azure (por vezes referido como Azure Commercial ou Azure Public), que inclui os componentes centrais da Infra-estrutura-as-a-Service (IaaS), Plataforma-as-A-Service (PaaS) e Software-as-a-Service (SaaS). Tanto o Azure como o Azure Government têm controlos de segurança abrangentes em vigor, e o compromisso da Microsoft na salvaguarda dos dados dos clientes.
Azure Government é um ambiente de nuvens fisicamente isolado dedicado aos governos federais, estaduais, locais e tribais dos EUA, e seus parceiros. Enquanto ambos os ambientes em nuvem são avaliados e autorizados ao nível de impacto elevado da FedRAMP, Azure Government fornece uma camada extra de proteção aos clientes através de compromissos contratuais relativos ao armazenamento de dados dos clientes no Estados Unidos e limitando o potencial acesso aos sistemas que processam os dados dos clientes a pessoas selecionadas nos EUA. Estes compromissos podem interessar aos clientes que utilizem a nuvem para armazenar ou processar dados sujeitos a regulamentos de controlo de exportação dos EUA, tais como a PARTE 810 do THEE, ITAR e DoE 10 CFR.
Para mais informações sobre Azure Government, veja o que é Azure Government?
Integração do Microsoft 365
As integrações entre os produtos dependem da interoperabilidade entre as plataformas Azure e Office. As ofertas hospedadas no ambiente Azure são acessíveis a partir das plataformas Microsoft 365 Enterprise e do Governo Microsoft 365. Office 365 e Office 365 GCC são emparelhados com a Azure Ative Directory (Azure AD) em Azure. Office 365 GCC High e Office 365 DoD são emparelhados com Azure AD em Azure Government.
O diagrama seguinte exibe a hierarquia das nuvens da Microsoft e como se relacionam entre si.
O ambiente Office 365 GCC ajuda os clientes a cumprir os requisitos do governo dos EUA, incluindo FedRAMP High, CJIS e IRS 1075. Os ambientes Office 365 GCC High e DoD apoiam os clientes que necessitem de cumprimento do DoD IL4/5, DFARS 7012, NIST 800-171 e ITAR.
Para obter mais informações sobre Office 365 ambientes do Governo dos EUA, consulte:
As seguintes secções identificam quando um serviço tem uma integração com o Microsoft 365 e a disponibilidade de funcionalidade para Office 365 GCC, Office 365 High e Office 365 DoD.
Azure Information Protection
O Azure Information Protection (AIP) é uma solução com base na cloud que permite às organizações descobrir, classificar e proteger documentos e e-mails ao aplicar etiquetas ao conteúdo.
A AIP faz parte da solução Proteção de Informações do Microsoft Purview (MIP) e alarga a funcionalidade de rotulagem e classificação fornecida pela Microsoft 365.
Para mais informações, consulte a documentação do produto Azure Information Protection.
Office 365 GCC é emparelhado com Azure Ative Directory (Azure AD) em Azure. Office 365 GCC High e Office 365 DoD são emparelhados com Azure AD em Azure Government. Certifique-se de que presta atenção ao ambiente Azure para entender onde é possível a interoperabilidade. No quadro seguinte, a interoperabilidade que não é possível é marcada com um traço (-) para indicar que o suporte não é relevante.
São necessárias configurações extra para clientes GCC-High e DoD. Para mais informações, consulte Azure Information Protection Descrição do Serviço do Governo Premium.
Nota
Mais detalhes sobre o apoio aos clientes do governo estão listados em notas de rodapé abaixo da tabela.
São necessários passos adicionais para configurar o Information Protection Azure para os clientes GCC High e DoD. Para mais informações, consulte a Descrição do Serviço do Governo Azure Information Protection Premium.
| Recurso/Serviço | Azure | Azure Government |
|---|---|---|
| Azure Information Protection scanner1 | ||
| - Office 365 CGCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Administration | ||
| Azure Information Protection portal para administração de scanners | ||
| - Office 365 CGCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Classificação e rotulagem2 | ||
| Scanner AIP para aplicar uma etiqueta predefinida a todos os ficheiros num servidor de ficheiros no local/ repositório | ||
| - Office 365 CGCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Scanner AIP para classificação, rotulagem e proteção automatizadas de ficheiros suportados no local | ||
| - Office 365 CGCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
1 O scanner pode funcionar sem Office 365 apenas para digitalizar ficheiros. O scanner não pode aplicar etiquetas em ficheiros sem Office 365.
2 O complemento de classificação e rotulagem só é suportado para clientes do governo com Microsoft 365 Apps (versão 9126.1001 ou superior), incluindo o Professional Plus (ProPlus) e as versões Click-to-Run (C2R). O Office 2010, Office 2013 e outras versões do Office 2016 não são suportados.
Office 365 características
3 A extensão do dispositivo móvel para AD RMS não está atualmente disponível para clientes do governo.
4 A Gestão de Direitos de Informação com o SharePoint Online (sites e bibliotecas protegidos pelo IRM) não está atualmente disponível.
5 A Gestão de Direitos de Informação (IRM) é suportada apenas para Microsoft 365 Apps (versão 9126.1001 ou superior), incluindo as versões Professional Plus (ProPlus) e Click-to-Run (C2R). O Office 2010, Office 2013 e outras versões do Office 2016 não são suportados.
6 A partilha de documentos e e-mails protegidos de nuvens governamentais para utilizadores na nuvem comercial não está atualmente disponível. Inclui utilizadores Microsoft 365 Apps na nuvem comercial, utilizadores não Microsoft 365 Apps na nuvem comercial, e utilizadores com licença RMS for Individuals.
7 O número de Tipos de Informação Sensível no seu Portal de Conformidade do Microsoft Purview pode variar em função da região.
Microsoft Defender para a Cloud
O Microsoft Defender for Cloud é um sistema de gestão de segurança de infraestrutura unificado que fortalece a postura de segurança dos seus centros de dados e fornece uma proteção avançada de ameaças através das suas cargas de trabalho híbridas na nuvem - quer estejam em Azure ou não - bem como nas instalações.
Para obter mais informações, consulte o Microsoft Defender for Cloud product documentation.
A tabela seguinte apresenta a disponibilidade atual do Defender for Cloud em Azure e Azure Government.
1 Ga parcial: A capacidade de desativar resultados específicos de análises de vulnerabilidades está em visualização pública.
2 As verificações de vulnerabilidade dos registos de contentores em Azure Gov só podem ser efetuadas com a verificação na função de pressão.
3 Requer o Microsoft Defender para registos de contentores.
4 Ga parcialmente: O suporte para clusters ativados pelo Arco Azure está em pré-visualização pública e não está disponível em Azure Government.
5 Requer o Microsoft Defender para Kubernetes.
6 Ga parcialmente: Alguns dos alertas de proteção contra ameaças do Microsoft Defender para armazenamento estão em pré-visualização pública.
7 Estas funcionalidades requerem o Microsoft Defender para servidores.
8 Pode haver diferenças nos padrões oferecidos por tipo de nuvem.
9 Ga parcialmente: O suporte para clusters Kubernetes ativados pelo Arco (e, portanto, também AWS EKS) está em pré-visualização pública e não está disponível em Azure Government. A visibilidade do tempo de execução das vulnerabilidades nas imagens dos contentores é também uma funcionalidade de pré-visualização.
Microsoft Sentinel
O Microsoft Sentinel é uma solução de gestão de eventos de informação de segurança (SIEM) e de orquestração de segurança (SOAR). O Microsoft Sentinel fornece análises inteligentes de segurança e inteligência de ameaças em toda a empresa, fornecendo uma única solução para deteção de alerta, visibilidade de ameaças, caça proativa e resposta a ameaças.
Para mais informações, consulte a documentação do produto Microsoft Sentinel.
As tabelas a seguir exibem a disponibilidade atual do Microsoft Sentinel em Azure e Azure Government.
| Funcionalidade | Azure | Azure Government |
|---|---|---|
| Incidentes | ||
| - Regras de automação | Pré-visualização pública | Pré-visualização pública |
| - Vista de incidentes entre inquilinos/cross-workspace | GA | GA |
| - Insights de entidade | GA | Pré-visualização pública |
| - Métricas de auditoria de incidentes SOC | GA | GA |
| - Incidente pesquisa avançada | GA | GA |
| - Microsoft 365 Defender integração de incidentes | Pré-visualização pública | Pré-visualização pública |
| - Integrações microsoft Teams | Pré-visualização pública | Não Disponível |
| - Traga o seu próprio ML (BYO-ML) | Pré-visualização pública | Pré-visualização pública |
| - Pesquisar grandes conjuntos de dados | Pré-visualização pública | Não Disponível |
| - Restaurar dados históricos | Pré-visualização pública | Não Disponível |
| Notebooks | ||
| - Cadernos | GA | GA |
| - Integração de cadernos com Azure Synapse | Pré-visualização pública | Não Disponível |
| Listas de observação | ||
| - Listas de observação | GA | GA |
| - Grandes listas de vigia do Azure Storage | Pré-visualização pública | Não Disponível |
| - Modelos de lista de observação | Pré-visualização pública | Não Disponível |
| Investigação | ||
| - Caça | GA | GA |
| Gestão de conteúdos e conteúdos | ||
| - Hub de conteúdo e soluções | Pré-visualização pública | Pré-visualização pública |
| - Repositórios | Pré-visualização pública | Não Disponível |
| Recolha de dados | ||
| - Modelo avançado de informação do SIEM (ASIM) | Pré-visualização pública | Não Disponível |
| Suporte à inteligência de ameaça | ||
| - Threat Intelligence - CONECTOR DE DADOS TAXII | GA | GA |
| - Conector de dados da Plataforma de Inteligência de Ameaças | Pré-visualização pública | Não Disponível |
| - Lâmina de pesquisa de inteligência de ameaça | GA | GA |
| - Adicione indicadores em massa à inteligência de ameaça por ficheiro | Pré-visualização pública | Não Disponível |
| - Detonação de URL | Pré-visualização pública | Não Disponível |
| - Livro de inteligência de ameaça | GA | GA |
| - GeoLocação e Enriquecimento de Dados das OMS | Pré-visualização pública | Não Disponível |
| - Inteligência de ameaça combinando análises | Pré-visualização pública | Não Disponível |
| Suporte à deteção | ||
| - Fusão Deteções avançadas de ataques em vários estágios 1 |
GA | GA |
| - Deteção de fusão para ransomware | Pré-visualização pública | Não Disponível |
| - Fusão para ameaças emergentes | Pré-visualização pública | Não Disponível |
| - Deteção de acesso a partilha de ficheiros do Windows Anómalo | Pré-visualização pública | Não Disponível |
| - Deteção anómala de início de sessão RDP Deteção de ML embuto |
Pré-visualização pública | Não Disponível |
| - Deteção de login anómala SSH Deteção de ML embuto |
Pré-visualização pública | Não Disponível |
| Conteúdo de solução de domínio | ||
| - Deteção de vulnerabilidade apache Log4j | Pré-visualização pública | Pré-visualização pública |
| - Certificação do Modelo de Maturidade de Cibersegurança (CMMC) | Pré-visualização pública | Pré-visualização pública |
| - Monitorização de ameaças IoT/OT com Defender para IoT | Pré-visualização pública | Pré-visualização pública |
| - Modelo de maturidade para gestão de registos de eventos M2131 | Pré-visualização pública | Pré-visualização pública |
| - Microsoft Insider Risk Management (IRM) | Pré-visualização pública | Pré-visualização pública |
| - Deceção do Microsoft Sentinel | Pré-visualização pública | Pré-visualização pública |
| - Confiança Zero (TIC3.0) | Pré-visualização pública | Pré-visualização pública |
| Conectores de serviço Azure | ||
| - Registos de atividades do Azure | GA | GA |
| - Diretório Ativo Azure | GA | GA |
| - Azure ADIP | GA | GA |
| - Proteção Azure DDos | GA | GA |
| - Microsoft Purview | Pré-visualização pública | Não Disponível |
| - Microsoft Defender para Cloud | GA | GA |
| - Microsoft Defender para IoT | GA | GA |
| - Microsoft Insider Risk Management | Pré-visualização pública | Não Disponível |
| - Azure Firewall | GA | GA |
| - Azure Information Protection | Pré-visualização pública | Não Disponível |
| - Azure Key Vault | Pré-visualização pública | Não Disponível |
| - Serviços Azure Kubernetes (AKS) | Pré-visualização pública | Não Disponível |
| - Bases de Dados SQL do Azure | GA | GA |
| - Azure WAF | GA | GA |
| - Microsoft Defender para Cloud | GA | GA |
| - Microsoft Insider Risk Management | Pré-visualização pública | Não Disponível |
| Conectores Windows | ||
| - Windows Firewall | GA | GA |
| - Eventos Segurança do Windows | GA | GA |
| Conectores externos | ||
| - Defesa de Phishing Agari e Proteção de Marcas | Pré-visualização pública | Pré-visualização pública |
| - AI Analista Darktrace | Pré-visualização pública | Pré-visualização pública |
| - AI Vectra Detect | Pré-visualização pública | Pré-visualização pública |
| - Eventos de Segurança Akamai | Pré-visualização pública | Pré-visualização pública |
| - Alcide kAudit | Pré-visualização pública | Não Disponível |
| - Alsid para Diretório Ativo | Pré-visualização pública | Não Disponível |
| - Servidor Apache HTTP | Pré-visualização pública | Não Disponível |
| - Redes Arista | Pré-visualização pública | Não Disponível |
| - Armorblox | Pré-visualização pública | Não Disponível |
| - Aruba ClearPass | Pré-visualização pública | Pré-visualização pública |
| - AWS | GA | GA |
| - Barracuda CloudGen Firewall | GA | GA |
| - Barracuda Web App Firewall | GA | GA |
| - MELHOR Defesa de Ameaças Móveis MTD | Pré-visualização pública | Não Disponível |
| - Além da Segurança beSECURE | Pré-visualização pública | Não Disponível |
| - Blackberry CylancePROTECT | Pré-visualização pública | Pré-visualização pública |
| - Caixa | Pré-visualização pública | Não Disponível |
| - Broadcom Symantec DLP | Pré-visualização pública | Pré-visualização pública |
| - Check Point | GA | GA |
| - Cisco ACI | Pré-visualização pública | Não Disponível |
| - Cisco ASA | GA | GA |
| - Cisco Duo Security | Pré-visualização pública | Não Disponível |
| - Cisco ISE | Pré-visualização pública | Não Disponível |
| - Cisco Meraki | Pré-visualização pública | Pré-visualização pública |
| - Cisco Secure Email Gateway / ESA | Pré-visualização pública | Não Disponível |
| - Guarda-chuva Cisco | Pré-visualização pública | Pré-visualização pública |
| - Cisco UCS | Pré-visualização pública | Pré-visualização pública |
| - Cisco Firepower EStreamer | Pré-visualização pública | Pré-visualização pública |
| - Cisco Web Security Appliance (WSA) | Pré-visualização pública | Não Disponível |
| - Citrix Analytics WAF | GA | GA |
| - Cloudflare | Pré-visualização pública | Não Disponível |
| - Formato comum de eventos (CEF) | GA | GA |
| - Segurança de Contraste | Pré-visualização pública | Não Disponível |
| - CrowdStrike | Pré-visualização pública | Não Disponível |
| - CyberArk Enterprise Password Vault (EPV) Eventos | Pré-visualização pública | Pré-visualização pública |
| - Guardião Digital | Pré-visualização pública | Não Disponível |
| - Inspetor da Empresa ESET | Pré-visualização pública | Não Disponível |
| - Centro de Gestão de Segurança Eset | Pré-visualização pública | Não Disponível |
| - ExtraHop Reveal(x) | GA | GA |
| - F5 BIG-IP | GA | GA |
| - Redes F5 | GA | GA |
| - FireEye NX (Segurança da Rede) | Pré-visualização pública | Não Disponível |
| - Fogo de artifício de sistemas de sinalização | Pré-visualização pública | Não Disponível |
| - NGFW de ponto de força | Pré-visualização pública | Pré-visualização pública |
| - Ponto de força CASB | Pré-visualização pública | Pré-visualização pública |
| - Forçapoint DLP | Pré-visualização pública | Não Disponível |
| - Forescout | Pré-visualização pública | Não Disponível |
| - Auditoria Comum forgeRock para CEF | Pré-visualização pública | Pré-visualização pública |
| - Fortinet | GA | GA |
| - DNS da plataforma Google Cloud | Pré-visualização pública | Não Disponível |
| - Plataforma Google Cloud | Pré-visualização pública | Não Disponível |
| - Google Workspace (Suíte G) | Pré-visualização pública | Não Disponível |
| - Sistema de Gestão de Ataques Ilustivos | Pré-visualização pública | Pré-visualização pública |
| - Porta de entrada da WAF Imperva | Pré-visualização pública | Pré-visualização pública |
| - Nuvem InfoBlox | Pré-visualização pública | Não Disponível |
| - Infoblox NIOS | Pré-visualização pública | Pré-visualização pública |
| - IDP de Zimbro | Pré-visualização pública | Não Disponível |
| - Zimbro SRX | Pré-visualização pública | Pré-visualização pública |
| - Kaspersky AntiVirus | Pré-visualização pública | Não Disponível |
| - Vigilância defesa de ameaças móveis | Pré-visualização pública | Não Disponível |
| - McAfee ePolicy | Pré-visualização pública | Não Disponível |
| - Plataforma de Segurança da Rede McAfee | Pré-visualização pública | Não Disponível |
| - Morphisec UTPP | Pré-visualização pública | Pré-visualização pública |
| - Netskope | Pré-visualização pública | Pré-visualização pública |
| - NXLog Windows DNS | Pré-visualização pública | Não Disponível |
| - NXLog LinuxAudit | Pré-visualização pública | Não Disponível |
| - Sinal único okta em | Pré-visualização pública | Pré-visualização pública |
| - Plataforma Onapsis | Pré-visualização pública | Pré-visualização pública |
| - Uma Salvaguarda de Identidade | GA | GA |
| - Infraestrutura de nuvem de oráculo | Pré-visualização pública | Não Disponível |
| - Auditoria de Base de Dados da Oracle | Pré-visualização pública | Não Disponível |
| - Alertas de Segurança Orca | Pré-visualização pública | Não Disponível |
| - Redes Palo Alto | GA | GA |
| - Perímetro 81 Registos de Atividades | GA | Não Disponível |
| - Identidade ping | Pré-visualização pública | Não Disponível |
| - Ponto de revisão sobre a segurança Email de procura | Pré-visualização pública | Não Disponível |
| - Ponto de prova TAP | Pré-visualização pública | Pré-visualização pública |
| - Ligação de pulso Segura | Pré-visualização pública | Pré-visualização pública |
| - Gestão de Vulnerabilidades Qualys | Pré-visualização pública | Pré-visualização pública |
| - Rapid7 | Pré-visualização pública | Não Disponível |
| - RSA SecurID | Pré-visualização pública | Não Disponível |
| - Nuvem de Serviço Salesforce | Pré-visualização pública | Não Disponível |
| - SAP (Monitorização contínua de ameaças para SAP) | Pré-visualização pública | Não Disponível |
| - Semperis | Pré-visualização pública | Não Disponível |
| - Senserva Pro | Pré-visualização pública | Não Disponível |
| - Auditoria Slack | Pré-visualização pública | Não Disponível |
| - SonicWall Firewall | Pré-visualização pública | Pré-visualização pública |
| - Segurança Sonrai | Pré-visualização pública | Não Disponível |
| - Sophos Cloud Optix | Pré-visualização pública | Não Disponível |
| - Sophos XG Firewall | Pré-visualização pública | Pré-visualização pública |
| - Squadra Technologies secRMM | GA | GA |
| - Procuração de Lulas | Pré-visualização pública | Não Disponível |
| - Symantec Integrada Cyber Defense Exchange | GA | GA |
| - Symantec ProxySG | Pré-visualização pública | Pré-visualização pública |
| - Symantec VIP | Pré-visualização pública | Pré-visualização pública |
| - Syslog | GA | GA |
| - Sustentável | Pré-visualização pública | Não Disponível |
| - Servidor Secreto Thycórmico | Pré-visualização pública | Pré-visualização pública |
| - Tendência Micro Segurança Profunda | GA | GA |
| - Tendência Micro TippingPoint | Pré-visualização pública | Pré-visualização pública |
| - Tendência Micro XDR | Pré-visualização pública | Não Disponível |
| - Ubiquiti | Pré-visualização pública | Não Disponível |
| - vArmour | Pré-visualização pública | Não Disponível |
| - Vectra | Pré-visualização pública | Não Disponível |
| - VMware Carbon Black Endpoint Standard | Pré-visualização pública | Pré-visualização pública |
| - VMware ESXi | Pré-visualização pública | Pré-visualização pública |
| - Plataforma forense da rede WireX | Pré-visualização pública | Pré-visualização pública |
| - Rede Zeek (Corelight) | Pré-visualização pública | Não Disponível |
| - Defesa da Ameaça Móvel de Zimperium | Pré-visualização pública | Não Disponível |
| - Zscaler | GA | GA |
1 As deteções de SSH e RDP não são suportadas para nuvens soberanas porque a plataforma ML databricks não está disponível.
Conectores de dados da Microsoft Purview
Office 365 GCC é emparelhado com Azure Ative Directory (Azure AD) em Azure. Office 365 GCC High e Office 365 DoD são emparelhados com Azure AD em Azure Government.
Dica
Certifique-se de que presta atenção ao ambiente Azure para entender onde é possível a interoperabilidade. No quadro seguinte, a interoperabilidade que não é possível é marcada com um traço (-) para indicar que o suporte não é relevante.
| Conector | Azure | Azure Government |
|---|---|---|
| IrM de Escritório | ||
| - Office 365 CGCC | Pré-visualização pública | - |
| - Office 365 GCC High | - | Não Disponível |
| - Office 365 DoD | - | Não Disponível |
| Dinâmica365 | ||
| - Office 365 CGCC | Pré-visualização pública | - |
| - Office 365 GCC High | - | Não Disponível |
| - Office 365 DoD | - | Não Disponível |
| Microsoft 365 Defender | ||
| - Office 365 CGCC | Pré-visualização pública | - |
| - Office 365 GCC High | - | Pré-visualização pública |
| - Office 365 DoD | - | Pré-visualização pública |
| Microsoft Defender for Cloud Apps | ||
| - Office 365 CGCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Microsoft Defender for Cloud Apps Troncos de TI sombra |
||
| - Office 365 CGCC | Pré-visualização pública | - |
| - Office 365 GCC High | - | Pré-visualização pública |
| - Office 365 DoD | - | Pré-visualização pública |
| Microsoft Defender for Cloud Apps Alertas |
||
| - Office 365 CGCC | Pré-visualização pública | - |
| - Office 365 GCC High | - | Pré-visualização pública |
| - Office 365 DoD | - | Pré-visualização pública |
| Microsoft Defender para Ponto Final | ||
| - Office 365 CGCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Microsoft Defender para Identidade | ||
| - Office 365 CGCC | Pré-visualização pública | - |
| - Office 365 GCC High | - | Não Disponível |
| - Office 365 DoD | - | Não Disponível |
| Microsoft Defender para Office 365 | ||
| - Office 365 CGCC | Pré-visualização pública | - |
| - Office 365 GCC High | - | Não Disponível |
| - Office 365 DoD | - | Não Disponível |
| - Microsoft Power BI | ||
| - Office 365 CGCC | Pré-visualização pública | - |
| - Office 365 GCC High | - | Não Disponível |
| - Office 365 DoD | - | Não Disponível |
| - Projeto Microsoft | ||
| - Office 365 CGCC | Pré-visualização pública | - |
| - Office 365 GCC High | - | Não Disponível |
| - Office 365 DoD | - | Não Disponível |
| Office 365 | ||
| - Office 365 CGCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Teams | ||
| - Office 365 CGCC | Pré-visualização pública | - |
| - Office 365 GCC High | - | Não Disponível |
| - Office 365 DoD | - | Não Disponível |
Microsoft Defender para a IoT
O Microsoft Defender for IoT permite-lhe acelerar a inovação IoT/OT com uma segurança abrangente em todos os seus dispositivos IoT/OT. Para organizações de utilizadores finais, o Microsoft Defender for IoT oferece segurança de camada de rede sem agentes que é rapidamente implantada, funciona com diversos equipamentos industriais e interopera com o Microsoft Sentinel e outras ferramentas SOC. Implementar no local ou em ambientes ligados ao Azure. Para os construtores de dispositivos IoT, o Microsoft Defender para agentes de segurança IoT permite-lhe construir segurança diretamente nos seus novos dispositivos IoT e projetos Azure IoT. O micro-agente tem opções de implementação flexíveis, incluindo a capacidade de implantar como um pacote binário ou modificar código fonte. E o micro-agente está disponível para sistemas operativos IoT padrão como Linux e Azure RTOS. Para obter mais informações, consulte o Microsoft Defender para obter documentação sobre o produto IoT.
A tabela que se segue exibe o atual Microsoft Defender para disponibilidade de funcionalidades IoT em Azure e Azure Government.
Para organizações
| Funcionalidade | Azure | Azure Government |
|---|---|---|
| Descoberta e inventário do dispositivo no local | GA | GA |
| Gestão de vulnerabilidades | GA | GA |
| Deteção de ameaças com análise comportamental de IoT e OT | GA | GA |
| Atualizações de inteligência de ameaças manuais e automáticas | GA | GA |
| Unificar a segurança de TI e OT com SIEM, SOAR e XDR | ||
| Active Directory | GA | GA |
| ArcSight | GA | GA |
| ClearPass (Inventário de Alertas & ) | GA | GA |
| CyberArk PSM | GA | GA |
| GA | GA | |
| FortiGate | GA | GA |
| FortisiEM | GA | GA |
| Microsoft Sentinel | GA | GA |
| NetWitness | GA | GA |
| Palo Alto NGFW | GA | GA |
| Palo Alto Panorama | GA | GA |
| ServiceNow (Inventário de Alertas & ) | GA | GA |
| Monitorização do MIB SNMP | GA | GA |
| Splunk | GA | GA |
| SYSlog Server (formato CEF) | GA | GA |
| SYSLOG Server (formato LEEF) | GA | GA |
| Servidor SYSLOG (Objeto) | GA | GA |
| Servidor SYSLOG (Mensagem de Texto) | GA | GA |
| Retorno web (Webhook) | GA | GA |
Para construtores de dispositivos
| Funcionalidade | Azure | Azure Government |
|---|---|---|
| Micro agente para Azure RTOS | GA | GA |
| Configure Sentinel com Microsoft Defender para IoT | GA | GA |
| Micro agente autónomo para Linux | ||
| Instalação binária de agente autónomo | Pré-visualização pública | Pré-visualização pública |
Azure Attestation
A Microsoft Azure Attestation é uma solução unificada para verificar remotamente a fiabilidade de uma plataforma e integridade dos binários que estão dentro dela. O serviço recebe provas da plataforma, valida-o com normas de segurança, avalia-o contra políticas configuráveis e produz um token de atestado para aplicações baseadas em sinistros (por exemplo, partes dependentes, autoridades de auditoria).
Azure Attestation está atualmente disponível em várias regiões através das nuvens públicas e governamentais de Azure. Em Azure Government, o serviço está disponível em estado de pré-visualização em todo o Us Gov Virginia e US Gov Arizona.
Para mais informações, consulte Azure Attestation documentação pública.
| Funcionalidade | Azure | Azure Government |
|---|---|---|
| Experiência portal para realizar operações de control-plane e data-plane | GA | - |
| Experiência PowerShell para realizar operações de control-plane e data-plane | GA | GA |
| Imposição de TLS 1.2 | GA | GA |
| Suporte BCDR | GA | - |
| Integração de etiquetas de serviço | GA | GA |
| Armazenamento de log imutável | GA | GA |
| Isolamento de rede usando ligação privada | Pré-visualização pública | - |
| Alta certificação FedRAMP | GA | - |
| Cofre de clientes | GA | - |
Passos seguintes
- Compreenda o modelo de responsabilidade partilhada e quais as tarefas de segurança que são tratadas pelo provedor da nuvem e quais as tarefas que são tratadas por si.
- Compreenda as capacidades Azure Government Cloud e o design e segurança confiáveis usados para apoiar o cumprimento aplicável às organizações federais, estaduais e locais e seus parceiros.
- Entenda o plano Office 365 Administração Pública.
- Compreender o cumprimento em Azure por normas legais e regulamentares.