Molnfunktionstillgänglighet för kommersiella och amerikanska myndighetskunder
I den här artikeln beskrivs funktionstillgänglighet i Microsoft Azure- och Azure Government-molnen. Funktioner visas som ALLMÄNT TILLGÄNGLIGA (allmänt tillgängliga), Offentlig förhandsversion eller Inte tillgängliga för följande säkerhetstjänster:
- Azure Information Protection
- Microsoft Defender för molnet
- Microsoft Sentinel
- Microsoft Defender för IoT
- Azure-attestering
Kommentar
Ytterligare säkerhetstjänster kommer snart att läggas till i den här artikeln.
Azure Government
Azure Government använder samma underliggande tekniker som Azure (kallas ibland Azure Commercial eller Azure Public), som omfattar kärnkomponenterna i Infrastruktur som en tjänst (IaaS), Plattform som en tjänst (PaaS) och SaaS (Software-as-a-Service). Både Azure och Azure Government har omfattande säkerhetskontroller på plats och Microsofts åtagande om skydd av kunddata.
Azure Government är en fysiskt isolerad molnmiljö som är dedikerad till amerikanska federala, statliga, lokala myndigheter och stamregeringar och deras partner. Medan båda molnmiljöerna utvärderas och auktoriseras på FedRAMP-nivån för hög påverkan, tillhandahåller Azure Government ett extra skyddslager till kunder genom avtalsåtaganden om lagring av kunddata i USA och begränsning av potentiell åtkomst till system som bearbetar kunddata till skärmade amerikanska personer. Dessa åtaganden kan vara av intresse för kunder som använder molnet för att lagra eller bearbeta data som omfattas av amerikanska exportkontrollregler, till exempel EAR, ITAR och DoE 10 CFR Del 810.
Mer information om Azure Government finns i Vad är Azure Government?
Kommentar
Dessa listor och tabeller innehåller inte funktions- eller pakettillgänglighet i Azure Government Secret- eller Azure Government Top Secret-molnen. Mer information om specifik tillgänglighet för luftgapade moln finns i ditt kontoteam.
Microsoft 365-integrering
Integreringar mellan produkter förlitar sig på samverkan mellan Azure- och Office-plattformar. Erbjudanden som finns i Azure-miljön är tillgängliga från Microsoft 365 Enterprise- och Microsoft 365 Government-plattformarna. Office 365 och Office 365 GCC är kopplade till Microsoft Entra ID i Azure. Office 365 GCC High och Office 365 DoD är kopplade till Microsoft Entra ID i Azure Government.
Följande diagram visar hierarkin för Microsoft-moln och hur de relaterar till varandra.
Office 365 GCC-miljön hjälper kunder att uppfylla amerikanska myndighetskrav, inklusive FedRAMP High, CJIS och IRS 1075. Office 365 GCC High- och DoD-miljöer stöder kunder som behöver efterlevnad med DoD IL4/5, DFARS 7012, NIST 800-171 och ITAR.
Mer information om Office 365 US Government-miljöer finns i:
Följande avsnitt identifierar när en tjänst har en integrering med Microsoft 365 och funktionstillgängligheten för Office 365 GCC, Office 365 High och Office 365 DoD.
Azure Information Protection
Azure Information Protection (AIP) är en molnbaserad lösning som gör det möjligt för organisationer att identifiera, klassificera och skydda dokument och e-postmeddelanden genom att använda etiketter på innehåll.
AIP är en del av MIP-lösningen (Microsoft Purview Information Protection) och utökar de etiketterings- och klassificeringsfunktioner som tillhandahålls av Microsoft 365.
Mer information finns i produktdokumentationen för Azure Information Protection.
Office 365 GCC är kopplat till Microsoft Entra-ID i Azure. Office 365 GCC High och Office 365 DoD är kopplade till Microsoft Entra ID i Azure Government. Se till att vara uppmärksam på Azure-miljön för att förstå var samverkan är möjlig. I följande tabell markeras samverkan som inte är möjlig med ett bindestreck (-) för att indikera att stöd inte är relevant.
Extra konfigurationer krävs för GCC-High- och DoD-kunder. Mer information finns i Beskrivning av Azure Information Protection Premium Government Service.
Kommentar
Mer information om support för myndighetskunder finns i fotnoter under tabellen.
Extra steg krävs för att konfigurera Azure Information Protection för GCC High- och DoD-kunder. Mer information finns i Beskrivning av Azure Information Protection Premium Government Service.
| Funktion/tjänst | Azure | Azure Government |
|---|---|---|
| Azure Information Protection-skanner1 | ||
| – Office 365 GCC | Allmän tillgänglighet | - |
| – Office 365 GCC High | - | Allmän tillgänglighet |
| – Office 365 DoD | - | Allmän tillgänglighet |
| Administration | ||
| Azure Information Protection-portalen för skanneradministration | ||
| – Office 365 GCC | Allmän tillgänglighet | - |
| – Office 365 GCC High | - | Allmän tillgänglighet |
| – Office 365 DoD | - | Allmän tillgänglighet |
| Klassificering och etikettering2 | ||
| AIP-skanner för att tillämpa en standardetikett på alla filer på en lokal filserver/lagringsplats | ||
| – Office 365 GCC | Allmän tillgänglighet | - |
| – Office 365 GCC High | - | Allmän tillgänglighet |
| – Office 365 DoD | - | Allmän tillgänglighet |
| AIP-skanner för automatisk klassificering, etikettering och skydd av lokala filer som stöds | ||
| – Office 365 GCC | Allmän tillgänglighet | - |
| – Office 365 GCC High | - | Allmän tillgänglighet |
| – Office 365 DoD | - | Allmän tillgänglighet |
1 Skannern kan endast fungera utan Office 365 för att söka igenom filer. Skannern kan inte använda etiketter för filer utan Office 365.
2 Tillägg för klassificering och etikettering stöds endast för myndighetskunder med Microsoft 365-applikationer (version 9126.1001 eller senare), inklusive Professional Plus-versioner (ProPlus) och C2R-versioner (Click-to-Run). Office 2010, Office 2013 och andra Office 2016-versioner stöds inte.
Office 365-funktioner
| Funktion/tjänst | Office 365 GCC | Office 365 GCC High | Office 365 DoD |
|---|---|---|---|
| Administration | |||
| - PowerShell för RMS-tjänstadministration | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| - Massåtgärder för PowerShell för AIP UL-klient | |||
| SDK | |||
| - MIP och AIP Software Development Kit (SDK) | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Anpassningar | |||
| - Dokumentspårning och återkallande | Allmän tillgänglighet | Inte tillgängligt | Inte tillgängligt |
| Nyckelhantering | |||
| - Byok (Bring Your Own Key) | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| - Dubbelnyckelkryptering (DKE) | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| Office-filer3 | |||
| - Skydd för Microsoft Exchange Online, Microsoft Office SharePoint Online och Microsoft OneDrive för företag | Allmän tillgänglighet | GA 4 | GA 4 |
| - Skydd för lokalt Exchange- och SharePoint-innehåll via Rights Management-anslutningsappen | GA 5 | GA 6 | GA 6 |
| - Office 365-meddelandekryptering | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| - Ange etiketter för att automatiskt tillämpa förkonfigurerat M/MIME-skydd i Outlook | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| - Kontrollera överdelning av information när du använder Outlook | Allmän tillgänglighet | GA 7 | GA 7 |
| Klassificering och etikettering2 / 8 | |||
| – Anpassade mallar, inklusive avdelningsmallar | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| – Manuell, standard och obligatorisk dokumentklassificering | Allmän tillgänglighet | GA | Allmän tillgänglighet |
| – Konfigurera villkor för automatisk och rekommenderad klassificerings-GA | Allmän tillgänglighet | Allmän tillgänglighet | |
| - Skydd för office-filformat som inte är från Microsoft, inklusive PTXT, PJPG och PFILE (allmänt skydd) | Allmän tillgänglighet | GA | Allmän tillgänglighet |
3 Tillägget för mobila enheter för AD RMS är för närvarande inte tillgängligt för myndighetskunder.
4 Information Rights Management med SharePoint Online (IRM-skyddade webbplatser och bibliotek) är för närvarande inte tillgängligt.
5 IRM (Information Rights Management) stöds endast för Microsoft 365-applikationer (version 9126.1001 eller senare), inklusive Professional Plus-versioner (ProPlus) och C2R-versioner (Click-to-Run). Office 2010, Office 2013 och andra Office 2016-versioner stöds inte.
6 Endast lokal Exchange stöds. Outlook Protection-regler stöds inte. Filklassificeringsinfrastruktur stöds inte. Lokal SharePoint stöds inte.
7 Delning av skyddade dokument och e-postmeddelanden från myndighetsmoln till användare i det kommersiella molnet är för närvarande inte tillgängligt. Innehåller Microsoft 365-applikationer användare i det kommersiella molnet, icke-Microsoft 365-applikationer användare i det kommersiella molnet och användare med en RMS for Individuals-licens.
8 Antalet typer av känslig information i din efterlevnadsportal i Microsoft Purview kan variera beroende på region.
Microsoft Defender for Cloud
Microsoft Defender för molnet är ett enhetligt säkerhetshanteringssystem för infrastruktur som stärker säkerhetsstatusen för dina datacenter och ger avancerat skydd mot hot i dina hybridarbetsbelastningar i molnet – oavsett om de finns i Azure eller inte – samt lokalt.
Mer information finns i Microsoft Defender för molnet produktdokumentation.
I följande tabell visas aktuell Defender för molnet funktionstillgänglighet i Azure och Azure Government.
| Funktion/tjänst | Azure | Azure Government |
|---|---|---|
| Microsoft Defender för molnet kostnadsfria funktioner | ||
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmänt tillgänglig förhandsversion | Inte tillgänglig | |
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Microsoft Defender-planer och -tillägg | ||
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmän tillgänglighet | Inte tillgänglig | |
| Inte tillgängligt för nya prenumerationer | Inte tillgängligt för nya prenumerationer | |
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmän tillgänglighet | GA 2 | |
| Allmänt tillgänglig förhandsversion | Inte tillgänglig | |
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmänt tillgänglig förhandsversion | Inte tillgänglig | |
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmän tillgänglighet | Inte tillgänglig | |
| Allmän tillgänglighet | Inte tillgänglig | |
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmän tillgänglighet | GA (aktivitetsövervakning) | |
| Allmän tillgänglighet | Inte tillgänglig | |
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmänt tillgänglig förhandsversion | Allmänt tillgänglig förhandsversion | |
| Funktioner i Microsoft Defender för servrar7 | ||
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmän tillgänglighet | Inte tillgänglig | |
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmän tillgänglighet | Inte tillgänglig | |
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmän tillgänglighet | Allmän tillgänglighet | |
| Allmän tillgänglighet | Inte tillgänglig | |
| Allmän tillgänglighet | Inte tillgänglig | |
1 Delvis GA: Möjligheten att inaktivera specifika resultat från sårbarhetsgenomsökningar finns i offentlig förhandsversion.
2 Sårbarhetssökningar av containerregister i Azure Gov kan bara utföras med genomsökningen av push-funktionen.
3 Kräver Microsoft Defender för containerregister.
4 Delvis ALLMÄNT: Stöd för Azure Arc-aktiverade kluster är i offentlig förhandsversion och är inte tillgängligt i Azure Government.
5 Kräver Microsoft Defender för Kubernetes.
6 Delvis allmän tillgänglighet: Några av hotskyddsaviseringar från Microsoft Defender för Lagring är i offentlig förhandsversion.
7 Alla dessa funktioner kräver Microsoft Defender för servrar.
8 Det kan finnas skillnader i de standarder som erbjuds per molntyp.
9 Delvis GA: Stöd för Arc-aktiverade Kubernetes-kluster (och därmed även AWS EKS) finns i offentlig förhandsversion och är inte tillgängligt i Azure Government. Körningssynlighet för sårbarheter i containeravbildningar är också en förhandsgranskningsfunktion.
Microsoft Sentinel
Microsoft Sentinel är en skalbar, molnbaserad siem-lösning (security information event management) och soar-lösning (security orchestration automated response). Microsoft Sentinel levererar intelligent säkerhetsanalys och hotinformation i hela företaget, vilket ger en enda lösning för aviseringsidentifiering, hotsynlighet, proaktiv jakt och hotsvar.
Mer information finns i produktdokumentationen för Microsoft Sentinel.
Microsoft Sentinel-funktionstillgänglighet i Azure, Azure Government och Azure China 21 Vianet finns i Microsoft Sentinel-funktionsstöd för Azure-moln.
Microsoft Purview-dataanslutningsprogram
Office 365 GCC är kopplat till Microsoft Entra-ID i Azure. Office 365 GCC High och Office 365 DoD är kopplade till Microsoft Entra ID i Azure Government.
Dricks
Se till att vara uppmärksam på Azure-miljön för att förstå var samverkan är möjlig. I följande tabell markeras samverkan som inte är möjlig med ett bindestreck (-) för att indikera att stöd inte är relevant.
| Koppling | Azure | Azure Government |
|---|---|---|
| Office IRM | ||
| – Office 365 GCC | Allmänt tillgänglig förhandsversion | - |
| – Office 365 GCC High | - | Inte tillgänglig |
| – Office 365 DoD | - | Inte tillgänglig |
| Dynamics 365 | ||
| – Office 365 GCC | Allmänt tillgänglig förhandsversion | - |
| – Office 365 GCC High | - | Inte tillgänglig |
| – Office 365 DoD | - | Inte tillgänglig |
| Microsoft Defender XDR | ||
| – Office 365 GCC | Allmänt tillgänglig förhandsversion | - |
| – Office 365 GCC High | - | Allmänt tillgänglig förhandsversion |
| – Office 365 DoD | - | Allmänt tillgänglig förhandsversion |
| Microsoft Defender för molnet-appar | ||
| – Office 365 GCC | Allmän tillgänglighet | - |
| – Office 365 GCC High | - | Allmän tillgänglighet |
| – Office 365 DoD | - | Allmän tillgänglighet |
| Microsoft Defender för molnet-appar Skugg-IT-loggar |
||
| – Office 365 GCC | Allmänt tillgänglig förhandsversion | - |
| – Office 365 GCC High | - | Allmänt tillgänglig förhandsversion |
| – Office 365 DoD | - | Allmänt tillgänglig förhandsversion |
| Microsoft Defender för molnet-appar Aviseringar |
||
| – Office 365 GCC | Allmänt tillgänglig förhandsversion | - |
| – Office 365 GCC High | - | Allmänt tillgänglig förhandsversion |
| – Office 365 DoD | - | Allmänt tillgänglig förhandsversion |
| Microsoft Defender för Endpoint | ||
| – Office 365 GCC | Allmän tillgänglighet | - |
| – Office 365 GCC High | - | Allmän tillgänglighet |
| – Office 365 DoD | - | Allmän tillgänglighet |
| Microsoft Defender för identitet | ||
| – Office 365 GCC | Allmänt tillgänglig förhandsversion | - |
| – Office 365 GCC High | - | Inte tillgänglig |
| – Office 365 DoD | - | Inte tillgänglig |
| Microsoft Defender för Office 365 | ||
| – Office 365 GCC | Allmänt tillgänglig förhandsversion | - |
| – Office 365 GCC High | - | Inte tillgänglig |
| – Office 365 DoD | - | Inte tillgänglig |
| - Microsoft Power BI | ||
| – Office 365 GCC | Allmänt tillgänglig förhandsversion | - |
| – Office 365 GCC High | - | Inte tillgänglig |
| – Office 365 DoD | - | Inte tillgänglig |
| - Microsoft Project | ||
| – Office 365 GCC | Allmänt tillgänglig förhandsversion | - |
| – Office 365 GCC High | - | Inte tillgänglig |
| – Office 365 DoD | - | Inte tillgänglig |
| Office 365 | ||
| – Office 365 GCC | Allmän tillgänglighet | - |
| – Office 365 GCC High | - | Allmän tillgänglighet |
| – Office 365 DoD | - | Allmän tillgänglighet |
| Teams | ||
| – Office 365 GCC | Allmänt tillgänglig förhandsversion | - |
| – Office 365 GCC High | - | Inte tillgänglig |
| – Office 365 DoD | - | Inte tillgänglig |
Microsoft Defender for IoT
Med Microsoft Defender för IoT kan du påskynda IoT/OT-innovationen med omfattande säkerhet på alla dina IoT/OT-enheter. För slutanvändarorganisationer erbjuder Microsoft Defender för IoT agentlös säkerhet på nätverksnivå som snabbt distribueras, fungerar med olika industriell utrustning och interoperates med Microsoft Sentinel och andra SOC-verktyg. Distribuera i lokala eller Azure-anslutna miljöer. För IoT-enhetsbyggare kan du med Microsoft Defender för IoT-säkerhetsagenter skapa säkerhet direkt i dina nya IoT-enheter och Azure IoT-projekt. Mikroagenten har flexibla distributionsalternativ, inklusive möjligheten att distribuera som ett binärt paket eller ändra källkod. Och mikroagenten är tillgänglig för IoT-standardoperativsystem som Linux och Azure RTOS. Mer information finns i produktdokumentationen för Microsoft Defender för IoT.
I följande tabell visas den aktuella tillgängligheten för Microsoft Defender för IoT-funktioner i Azure och Azure Government.
För organisationer
| Funktion | Azure | Azure Government |
|---|---|---|
| Lokal enhetsidentifiering och inventering | Allmän tillgänglighet | Allmän tillgänglighet |
| Sårbarhetshantering | Allmän tillgänglighet | Allmän tillgänglighet |
| Hotidentifiering med IoT och OT-beteendeanalys | Allmän tillgänglighet | Allmän tillgänglighet |
| Manuella och automatiska uppdateringar av hotinformation | Allmän tillgänglighet | Allmän tillgänglighet |
| Förena IT- och OT-säkerhet med SIEM, SOAR och XDR | ||
| Active Directory | Allmän tillgänglighet | Allmän tillgänglighet |
| ArcSight | Allmän tillgänglighet | Allmän tillgänglighet |
| ClearPass (aviseringar och inventering) | Allmän tillgänglighet | Allmän tillgänglighet |
| CyberArk PSM | Allmän tillgänglighet | Allmän tillgänglighet |
| E-post | Allmän tillgänglighet | Allmän tillgänglighet |
| FortiGate | Allmän tillgänglighet | Allmän tillgänglighet |
| FortiSIEM | Allmän tillgänglighet | Allmän tillgänglighet |
| Microsoft Sentinel | Allmän tillgänglighet | Allmän tillgänglighet |
| NetWitness | Allmän tillgänglighet | Allmän tillgänglighet |
| Palo Alto NGFW | Allmän tillgänglighet | Allmän tillgänglighet |
| Palo Alto Panorama | Allmän tillgänglighet | Allmän tillgänglighet |
| ServiceNow (aviseringar och inventering) | Allmän tillgänglighet | Allmän tillgänglighet |
| SNMP MIB-övervakning | Allmän tillgänglighet | Allmän tillgänglighet |
| Splunk | Allmän tillgänglighet | Allmän tillgänglighet |
| SYSLOG Server (CEF-format) | Allmän tillgänglighet | Allmän tillgänglighet |
| SYSLOG Server (LEEF-format) | Allmän tillgänglighet | Allmän tillgänglighet |
| SYSLOG Server (objekt) | Allmän tillgänglighet | Allmän tillgänglighet |
| SYSLOG Server (textmeddelande) | Allmän tillgänglighet | Allmän tillgänglighet |
| Webbåteranrop (Webhook) | Allmän tillgänglighet | Allmän tillgänglighet |
För enhetsbyggare
| Funktion | Azure | Azure Government |
|---|---|---|
| Mikroagent för Azure RTOS | Allmän tillgänglighet | Allmän tillgänglighet |
| Konfigurera Sentinel med Microsoft Defender för IoT | Allmän tillgänglighet | Allmän tillgänglighet |
| Fristående mikroagent för Linux | ||
| Binär installation av fristående agent | Allmänt tillgänglig förhandsversion | Allmänt tillgänglig förhandsversion |
Azure Attestation
Microsoft Azure Attestation är en enhetlig lösning för fjärrkontroll av tillförlitligheten hos en plattform och integritet för binärfiler som körs i den. Tjänsten tar emot bevis från plattformen, validerar den med säkerhetsstandarder, utvärderar den mot konfigurerbara principer och skapar en attesteringstoken för anspråksbaserade program (t.ex. förlitande parter, granskningsmyndigheter).
Azure Attestation är för närvarande tillgängligt i flera regioner i offentliga Azure- och myndighetsmoln. I Azure Government är tjänsten tillgänglig i förhandsversionsstatus i US Gov Virginia och US Gov Arizona.
Mer information finns i offentlig dokumentation om Azure Attestation.
| Funktion | Azure | Azure Government |
|---|---|---|
| Portalupplevelse för att utföra kontrollplans- och dataplansåtgärder | Allmän tillgänglighet | - |
| PowerShell-upplevelse för att utföra kontrollplans- och dataplansåtgärder | Allmän tillgänglighet | Allmän tillgänglighet |
| Tvingande TLS 1.2 | Allmän tillgänglighet | Allmän tillgänglighet |
| BCDR-stöd | Allmän tillgänglighet | - |
| Integrering av tjänsttagg | Allmän tillgänglighet | Allmän tillgänglighet |
| Oföränderlig logglagring | Allmän tillgänglighet | Allmän tillgänglighet |
| Nätverksisolering med privat länk | Allmänt tillgänglig förhandsversion | - |
| FedRAMP High-certifiering | Allmän tillgänglighet | - |
| Kundlåsbox | Allmän tillgänglighet | - |
Nästa steg
- Förstå modellen med delat ansvar och vilka säkerhetsuppgifter som hanteras av molnleverantören och vilka uppgifter som hanteras av dig.
- Förstå funktionerna i Azure Government Cloud och den tillförlitliga design och säkerhet som används för att stödja efterlevnad som gäller för federala, statliga och lokala myndigheter och deras partner.
- Förstå Office 365 för myndigheter plan.
- Förstå efterlevnad i Azure för juridiska och regelmässiga standarder.