Доступность облачных функций для клиентов — коммерческих и государственных организаций США

В этой статье описывается доступность компонентов в Microsoft Azure и Azure для государственных организаций облаках. Функции перечислены в виде общедоступной версии (общедоступная версия), общедоступной предварительной версии или недоступности для следующих служб безопасности:

Примечание.

В ближайшее время в эту статью будут добавлены дополнительные службы безопасности.

Azure для государственных организаций

Azure для государственных организаций использует те же базовые технологии, что и Azure (иногда называемые коммерческой или общедоступной версией Azure). Сюда входят основные компоненты инфраструктуры как услуги (IaaS), платформы как услуги (PaaS) и программного обеспечения как услуги (SaaS). Azure и Azure для государственных организаций предоставляют исчерпывающие средства управления безопасностью и поддерживают обязательства Майкрософт по защите данных клиентов.

Azure для государственных организаций — это физически изолированная облачная среда, выделенная для федеральных, региональных, местных и общинных государственных учреждений США и их партнеров. В то время как облачные среды оцениваются и утверждаются на уровне влияния FedRAMP High, Azure для государственных организаций предоставляет дополнительный уровень защиты клиентам в соответствии с контрактными обязательствами относительно хранения данных клиентов в США и предоставляет потенциальный доступ к системам, обрабатывающим данные клиентов, только уполномоченным лицам. Эти обязательства могут представлять интерес для клиентов, использующих облако для хранения или обработки данных в соответствии с экспортным законодательством США, например EAR, ITAR и DoE 10 CFR ч. 810.

Дополнительные сведения об Azure для государственных организаций см. в статье Что такое Azure для государственных организаций?

Примечание.

Эти списки и таблицы не включают доступность компонентов или пакетов в облаках секретов Azure для государственных организаций или Azure для государственных организаций top Secret. Дополнительные сведения о конкретной доступности для облачных подключений, предназначенных для воздуха, обратитесь в свою группу учетных записей.

Интеграция Microsoft 365

Интеграция между продуктами зависит от взаимодействия между платформами Azure и Office. Предложения, размещенные в среде Azure, доступны на платформах Microsoft 365 корпоративный и Microsoft 365 для государственных организаций. Office 365 и Office 365 GCC связаны с идентификатором Microsoft Entra в Azure. Office 365 GCC High и Office 365 DoD связаны с идентификатором Microsoft Entra в Azure для государственных организаций.

На следующей диаграмме показана иерархия облаков Майкрософт и их связь друг с другом.

Облачная интеграция Microsoft 365.

Среда Office 365 GCC помогает клиентам соблюдать требования правительства США, включая FedRAMP High, CJIS и IRS 1075. Среды Office 365 GCC High и DoD поддерживают клиентов, которым требуется соответствие требованиям DoD IL4/5, DFARS 7012, NIST 800-171 и ITAR.

Дополнительные сведения о средах Office 365 для государственных организаций США см. в следующих статьях:

В следующих разделах приведены сведения об интеграции службы с Microsoft 365 и доступности функций для Office 365 GCC, Office 365 High и Office 365 DoD.

Azure Information Protection

Azure Information Protection (AIP) — это облачное решение, которое позволяет организациям обнаруживать, классифицировать и защищать документы и электронные письма путем применения меток к содержимому.

AIP является частью решения Microsoft Purview Information Protection (MIP) и расширяет функциональные возможности маркировки и классификации, предоставляемые Microsoft 365.

Дополнительные сведения см. в документации по Azure Information Protection.

Примечание.

Дополнительные сведения о поддержке правительственных организаций-клиентов приведены в сносках под таблицей.

Дополнительные действия необходимы для настройки Azure Information Protection для клиентов GCC High и DoD. Дополнительные сведения см. в описании службы Azure Information Protection уровня "Премиум" для государственных организаций.

Компонент или служба Azure Azure для государственных организаций
Сканер Azure Information Protection 1
- Office 365 GCC Общедоступная версия -
- Office 365 GCC High - Общедоступная версия
- Office 365 DoD - Общедоступная версия
Администрирование
Портал Azure Information Protection для администрирования сканеров
- Office 365 GCC Общедоступная версия -
- Office 365 GCC High - Общедоступная версия
- Office 365 DoD - Общедоступная версия
Классификация и маркировка 2
Сканер AIP для применения метки по умолчанию ко всем файлам на локальном файловом сервере или в репозитории
- Office 365 GCC Общедоступная версия -
- Office 365 GCC High - Общедоступная версия
- Office 365 DoD - Общедоступная версия
Сканер AIP для автоматической классификации, добавления меток и защиты поддерживаемых локальных файлов
- Office 365 GCC Общедоступная версия -
- Office 365 GCC High - Общедоступная версия
- Office 365 DoD - Общедоступная версия

1 Сканер может работать без Office 365 для проверки только файлов. Сканер не применяет метки к файлам без Office 365.

2 Надстройка классификации и добавления меток поддерживается только для клиентов государственных организаций через приложения Microsoft 365 (версия 9126.1001 или более поздняя), включая Professional Plus (ProPlus) и C2R Click-to-Run (C2R). Office 2010, Office 2013 и другие версии Office 2016 не поддерживаются.

Функции Office 365

Компонент или служба Office 365 GCC Office 365 GCC High Office 365 DoD
Администрирование
- PowerShell для администрирования службы RMS Общедоступная версия Общедоступная версия Общедоступная версия
- PowerShell для массовых операций клиента AIP UL
SDK
- Пакет средств разработки программного обеспечения (SDK) для MIP и AIP Общедоступная версия Общедоступная версия Общедоступная версия
Настройки
- Отслеживание и отзыв документов Общедоступная версия Недоступно Недоступно
Управление ключами
- Создание собственных ключей (BYOK) Общедоступная версия Общедоступная версия Общедоступная версия
- Двойное шифрование ключей (DKE) Общедоступная версия Общедоступная версия Общедоступная версия
Файлы Office 3
- Защита для Microsoft Exchange Online, Microsoft SharePoint Online и Microsoft OneDrive для бизнеса Общедоступная версия GA 4 GA 4
- Защита локального содержимого Exchange и SharePoint с помощью соединителя Rights Management GA 5 GA 6 GA 6
- Шифрование сообщений Office 365 Общедоступная версия Общедоступная версия Общедоступная версия
- Настройка меток для автоматического применения предварительно настроенной защиты M/MIME в Outlook Общедоступная версия Общедоступная версия Общедоступная версия
- Управление чрезмерным обменом информацией при использовании Outlook Общедоступная версия GA 7 GA 7
Классификация и маркировка 2 / 8
- Пользовательские шаблоны, включая шаблоны отделов Общедоступная версия Общедоступная версия Общедоступная версия
— Ручная, по умолчанию и обязательная классификация документов Общедоступная версия Общедоступная версия Общедоступная версия
- Настройка условий для автоматической и рекомендуемой классификации GA Общедоступная версия Общедоступная версия
- Защита для форматов файлов, отличных от Microsoft Office, включая PTXT, PJPG и PFILE (универсальная защита) Общедоступная версия Общедоступная версия Общедоступная версия

3 Сейчас расширение мобильных устройств для AD RMS для государственных организаций.

4 Information Rights Management с SharePoint Online (сайты и библиотеки, защищенные с помощью IRM) в настоящее время недоступно.

5 Information Rights Management (IRM) поддерживается только для приложений Microsoft 365 (версии 9126.1001 или более поздней), включая Professional Plus (ProPlus) и Click-to-Run (C2R). Office 2010, Office 2013 и другие версии Office 2016 не поддерживаются.

Поддерживается только локальная среда Exchange. Правила защиты Outlook не поддерживаются. Инфраструктура классификации файлов не поддерживается. Локальная среда SharePoint не поддерживается.

7 Общий доступ к защищенным документам и электронным письмам из государственных облаков пользователям в коммерческом облаке в настоящее время недоступен. Это относится к пользователям приложений Office 365 в облаке для коммерческих организаций, пользователям облака для коммерческих организаций без Office 365 и пользователям с лицензией RMS для частных лиц.

8 Количество типов конфиденциальной информации в Портал соответствия требованиям Microsoft Purview может отличаться в зависимости от региона.

Microsoft Defender для облака

Microsoft Defender для облака — единая система управления безопасностью инфраструктуры, которая повышает уровень защищенности центров обработки данных и предоставляет расширенную защиту от угроз в гибридных рабочих нагрузках в облаке независимо от того, находятся ли они в Azure или нет, а также локально.

Дополнительные сведения см. в документации по Microsoft Defender для облака.

В таблице ниже приведены сведения о доступности Defender для облака в Azure и Azure для государственных организаций.

Компонент или служба Azure Azure для государственных организаций
Microsoft Defender для облака, категория "Бесплатный"
  • Непрерывный экспорт
  • Общедоступная версия Общедоступная версия
  • Автоматизация рабочих процессов
  • Общедоступная версия Общедоступная версия
  • Правила исключения рекомендаций
  • Общедоступная предварительная версия Недоступно
  • Правила подавления оповещений
  • Общедоступная версия Общедоступная версия
  • Отправка по электронной почте уведомлений об оповещениях системы безопасности
  • Общедоступная версия Общедоступная версия
  • Автоматическая подготовка для агентов и расширений
  • Общедоступная версия Общедоступная версия
  • Инвентаризация ресурсов
  • Общедоступная версия Общедоступная версия
  • Отчеты Книг Azure Monitor в коллекции книг Microsoft Defender для облака
  • Общедоступная версия Общедоступная версия
    Планы и расширения Microsoft Defender
  • Microsoft Defender для серверов
  • Общедоступная версия Общедоступная версия
  • Microsoft Defender для Службы приложений
  • Общедоступная версия Недоступно
  • Microsoft Defender для DNS
  • Недоступно для новых подписок Недоступно для новых подписок
  • Microsoft Defender для контейнеров 9
  • Общедоступная версия Общедоступная версия
  • Microsoft Defender для реестров контейнеров 1 (не рекомендуется)
  • Общедоступная версия GA 2
  • Microsoft Defender для реестров контейнеров, сканирующих образы в рабочих процессах непрерывной поставки и непрерывной интеграции 3
  • Общедоступная предварительная версия Недоступно
  • Microsoft Defender для Kubernetes 4 (не рекомендуется)
  • Общедоступная версия Общедоступная версия
  • Расширение Defender для Kubernetes с поддержкой Arc, серверов или служб данных 5
  • Общедоступная предварительная версия Недоступно
  • Microsoft Defender для серверов баз данных SQL Azure
  • Общедоступная версия Общедоступная версия
  • Microsoft Defender для серверов SQL на компьютерах
  • Общедоступная версия Общедоступная версия
  • Microsoft Defender для реляционных баз данных с открытым кодом
  • Общедоступная версия Недоступно
  • Microsoft Defender для Key Vault
  • Общедоступная версия Недоступно
  • Microsoft Defender для Resource Manager
  • Общедоступная версия Общедоступная версия
  • Microsoft Defender для хранилища 6
  • Общедоступная версия GA (мониторинг активности)
  • Microsoft Defender для Azure Cosmos DB
  • Общедоступная версия Недоступно
  • Защита рабочих нагрузок Kubernetes
  • Общедоступная версия Общедоступная версия
  • Двунаправленная синхронизация оповещений с помощью Microsoft Sentinel
  • Общедоступная версия Общедоступная версия
    Функции Microsoft Defender для серверов 7
  • JIT-доступ к виртуальной машине
  • Общедоступная версия Общедоступная версия
  • Мониторинг целостности файлов
  • Общедоступная версия Общедоступная версия
  • Адаптивные элементы управления приложениями
  • Общедоступная версия Общедоступная версия
  • Адаптивная защита сети
  • Общедоступная версия Недоступно
  • Защита узлов Docker
  • Общедоступная версия Общедоступная версия
  • Интегрированная оценка уязвимостей для компьютеров
  • Общедоступная версия Недоступно
  • Соответствие нормативным требованиям: панель мониторинга и отчеты8
  • Общедоступная версия Общедоступная версия
  • Развертывание и встроенная лицензия Microsoft Defender для конечной точки
  • Общедоступная версия Общедоступная версия
  • Подключение учетной записи AWS
  • Общедоступная версия Недоступно
  • Подключение учетной записи GCP
  • Общедоступная версия Недоступно

    1 Частичная общая доступность: возможность отключать определенные результаты проверки уязвимостей предлагается в режиме общедоступной предварительной версии.

    2 Проверки уязвимостей реестров контейнеров в Azure Gov могут выполняться только с функцией сканирования при отправке.

    3 Требует установки Microsoft Defender для реестров контейнеров.

    4 Частичная общая доступность: возможность работы с кластерами с поддержкой Azure Arc находится на этапе общедоступной предварительной версии и отсутствует в Azure для государственных организаций.

    5 Требует установки Microsoft Defender для Kubernetes.

    6 Частичная общая доступность: некоторые оповещения защиты от угроз из Microsoft Defender для хранилища предлагаются в общедоступной предварительной версии.

    7 Для всех этих функций требуется установка Microsoft Defender для серверов.

    8 Возможны различия в стандартах для каждого типа облака.

    9 Частичная общая доступность: поддержка кластеров Kubernetes с поддержкой Arc (и следовательно AWS EKS) доступна в предварительной открытой версии и недоступна в Azure для государственных организаций. Видимость уязвимостей в образах контейнера во время выполнения также является предварительной версией функции.

    Microsoft Sentinel

    Microsoft Sentinel — это масштабируемое ориентированное на облако решение для управления информационной безопасностью и событиями безопасности (SIEM), а также для автоматического реагирования в рамках оркестрации событий безопасности (SOAR). Microsoft Sentinel обеспечивает интеллектуальные средства для аналитики безопасности и аналитики угроз по всему предприятию, предоставляя единое решение для обнаружения предупреждений, визуального контроля угроз, упреждающей охоты и реагирования на угрозы.

    Дополнительные сведения см. в документации по Azure Sentinel.

    Сведения о доступности функций Microsoft Sentinel в Azure, Azure для государственных организаций и Azure China 21 Vianet см. в статье о поддержке функций Microsoft Sentinel для облачных служб Azure.

    Соединители данных Microsoft Purview

    Office 365 GCC связан с идентификатором Microsoft Entra в Azure. Office 365 GCC High и Office 365 DoD связаны с идентификатором Microsoft Entra в Azure для государственных организаций.

    Совет

    Изучите среду Azure, чтобы понять, где можно обеспечить взаимодействие. В следующей таблице невозможное взаимодействие отмечено минусом (-), указывающим на недоступность поддержки.

    Соединитель Azure Azure для государственных организаций
    Office IRM
    - Office 365 GCC Общедоступная предварительная версия -
    - Office 365 GCC High - Недоступно
    - Office 365 DoD - Недоступно
    Dynamics 365
    - Office 365 GCC Общедоступная предварительная версия -
    - Office 365 GCC High - Недоступно
    - Office 365 DoD - Недоступно
    Microsoft Defender XDR
    - Office 365 GCC Общедоступная предварительная версия -
    - Office 365 GCC High - Общедоступная предварительная версия
    - Office 365 DoD - Общедоступная предварительная версия
    Microsoft Defender for Cloud Apps
    - Office 365 GCC Общедоступная версия -
    - Office 365 GCC High - Общедоступная версия
    - Office 365 DoD - Общедоступная версия
    Microsoft Defender for Cloud Apps
    Журналы теневых ИТ
    - Office 365 GCC Общедоступная предварительная версия -
    - Office 365 GCC High - Общедоступная предварительная версия
    - Office 365 DoD - Общедоступная предварительная версия
    Microsoft Defender for Cloud Apps
    видны узлы
    - Office 365 GCC Общедоступная предварительная версия -
    - Office 365 GCC High - Общедоступная предварительная версия
    - Office 365 DoD - Общедоступная предварительная версия
    Microsoft Defender для конечной точки
    - Office 365 GCC Общедоступная версия -
    - Office 365 GCC High - Общедоступная версия
    - Office 365 DoD - Общедоступная версия
    Microsoft Defender для удостоверений
    - Office 365 GCC Общедоступная предварительная версия -
    - Office 365 GCC High - Недоступно
    - Office 365 DoD - Недоступно
    Microsoft Defender для Office 365
    - Office 365 GCC Общедоступная предварительная версия -
    - Office 365 GCC High - Недоступно
    - Office 365 DoD - Недоступно
    - Microsoft Power BI
    - Office 365 GCC Общедоступная предварительная версия -
    - Office 365 GCC High - Недоступно
    - Office 365 DoD - Недоступно
    - Microsoft Project
    - Office 365 GCC Общедоступная предварительная версия -
    - Office 365 GCC High - Недоступно
    - Office 365 DoD - Недоступно
    Office 365
    - Office 365 GCC Общедоступная версия -
    - Office 365 GCC High - Общедоступная версия
    - Office 365 DoD - Общедоступная версия
    Рабочие группы
    - Office 365 GCC Общедоступная предварительная версия -
    - Office 365 GCC High - Недоступно
    - Office 365 DoD - Недоступно

    Microsoft Defender для Интернета вещей

    Microsoft Defender для Интернета вещей позволяет ускорить внедрение инноваций в области IoT и OT, обеспечивая комплексную защиту на всех устройствах IoT и OT. Для организаций пользователей Microsoft Defender для Интернета вещей предлагает систему защиты на уровне сети без использования агентов. Эту систему можно быстро развернуть, она работает с различным промышленным оборудованием, а также взаимодействует с Azure Sentinel и другими средствами SOC. Развертывание можно выполнять в локальных средах или в средах, подключенных к Azure. С помощью агентов безопасности Microsoft Defender для Интернета вещей производители устройств Интернета вещей могут обеспечить защиту своей новой продукции и проектов, связанных с Интернетом вещей Azure. Микроагент обладает гибкими возможностями развертывания, включая возможность развертывания в виде двоичного пакета или изменения исходного кода. Микроагент доступен для стандартных операционных систем IoT, таких как Linux и Azure RTOS. Дополнительные сведения см. в документации по Microsoft Defender для Интернета вещей.

    В таблице ниже приведены сведения о доступности Microsoft Defender для Интернета вещей в Azure и Azure для государственных организаций.

    Для организаций

    Функция Azure Azure для государственных организаций
    Обнаружение и инвентаризация устройств в локальной среде Общедоступная версия Общедоступная версия
    Управление уязвимостями Общедоступная версия Общедоступная версия
    Обнаружение угроз с помощью средств анализа поведения для устройств Интернета вещей и OT Общедоступная версия Общедоступная версия
    Автоматические и ручные обновления аналитики угроз Общедоступная версия Общедоступная версия
    Унификация систем безопасности ИТ и OT с помощью SIEM, SOAR и XDR
    Active Directory Общедоступная версия Общедоступная версия
    ArcSight Общедоступная версия Общедоступная версия
    ClearPass (оповещения и инвентаризация) Общедоступная версия Общедоступная версия
    CyberArk PSM Общедоступная версия Общедоступная версия
    Эл. почта Общедоступная версия Общедоступная версия
    FortiGate Общедоступная версия Общедоступная версия
    FortiSIEM Общедоступная версия Общедоступная версия
    Microsoft Sentinel Общедоступная версия Общедоступная версия
    NetWitness Общедоступная версия Общедоступная версия
    Palo Alto NGFW Общедоступная версия Общедоступная версия
    Palo Alto Panorama Общедоступная версия Общедоступная версия
    ServiceNow (оповещения и инвентаризация) Общедоступная версия Общедоступная версия
    Мониторинг MIB SNMP Общедоступная версия Общедоступная версия
    Splunk Общедоступная версия Общедоступная версия
    Сервер SYSLOG (формат CEF) Общедоступная версия Общедоступная версия
    Сервер SYSLOG (формат LEEF) Общедоступная версия Общедоступная версия
    Сервер SYSLOG (объект) Общедоступная версия Общедоступная версия
    Сервер SYSLOG (текстовое сообщение) Общедоступная версия Общедоступная версия
    Обратный вызов в Интернете (веб-перехватчик) Общедоступная версия Общедоступная версия

    Для изготовителей устройств

    Функция Azure Azure для государственных организаций
    Микроагент для ОСРВ Azure Общедоступная версия Общедоступная версия
    Настройка Sentinel с помощью Microsoft Defender для Интернета вещей Общедоступная версия Общедоступная версия
    Автономный микроагент для ОС Linux
    Установка автономного агента из двоичного файла Общедоступная предварительная версия Общедоступная предварительная версия

    Аттестация Azure

    Аттестация Microsoft Azure — это единое решение для удаленной проверки надежности платформы и целостности двоичных файлов, выполняемых на ней. Служба получает свидетельство от платформы, проверяет ее с помощью стандартов безопасности, оценивает ее в соответствии с настраиваемыми политиками и создает токен аттестации для приложений, основанных на утверждениях (например, проверяющих сторон, центров аудита).

    Сейчас аттестация Azure доступна в нескольких регионах в общедоступных облаках Azure и облаках Azure для государственных организаций. В Azure для государственных организаций служба доступна в предварительной версии в US Gov (Вирджиния) и US Gov (Аризона).

    Чтобы узнать больше, ознакомьтесь с общедоступной документацией по аттестации Azure.

    Функция Azure Azure для государственных организаций
    Возможности портала для выполнения операций уровня управления и уровня данных Общедоступная версия -
    Возможности PowerShell для выполнения операций уровня управления и уровня данных Общедоступная версия Общедоступная версия
    Обязательное использование TLS 1.2 Общедоступная версия Общедоступная версия
    Поддержка BCDR Общедоступная версия -
    Интеграция тегов служб Общедоступная версия Общедоступная версия
    Неизменяемое хранилище журналов Общедоступная версия Общедоступная версия
    Сетевая изоляция с использованием приватного канала Общедоступная предварительная версия -
    Сертификация FedRAMP High Общедоступная версия -
    Защищенное хранилище клиента Общедоступная версия -

    Следующие шаги