適用於雲端的 Microsoft Defender 美國政府供應項目的應用程式

  • 發行項

適用於雲端的 Microsoft Defender Apps GCC High 和國防部 (DoD) 供應專案是以 Microsoft Azure Government Cloud 為基礎,其設計目的是與 Microsoft 365 GCC High 和 DoD 互動。 GCC High 和 DoD 供應專案會利用與 適用於雲端的 Microsoft Defender Apps 商業實例相同的基礎技術和功能。 因此,商業供應專案的公開檔應作為部署和操作服務的起點。

適用於雲端的 Microsoft Defender 應用程式美國政府服務描述旨在作為 GCC High 和 DoD 環境中的服務供應專案概觀,並將涵蓋商業供應專案的功能變化。 如需政府供應專案的詳細資訊,請參閱 美國政府服務描述

注意

適用於雲端的 Defender 使用 GCC 的應用程式客戶應該使用此網址來登入服務:https://portal.cloudappsecuritygov.com

開始使用 適用於雲端的 Microsoft Defender Apps for US Government 供應專案

GCC High 和 DoD 客戶的 適用於雲端的 Microsoft Defender Apps 供應專案是以 Microsoft Azure Government Cloud 為基礎,其設計目的是與 Microsoft 365 GCC High 和 DoD 環境互動。 如需服務的完整詳細數據,以及如何使用這些服務,請參閱 適用於雲端的 Microsoft Defender Apps 公開檔。 公開檔應作為部署和操作服務的起點,以及下列服務描述詳細數據,以及 GCC High 或 DoD 環境中功能或功能的變更。

若要開始使用,請使用 [基本設定] 頁面來存取 適用於雲端的 Microsoft Defender Apps GCC High 或 DoD 入口網站,並確定已設定您的網路需求。 若要將 適用於雲端的 Defender Apps 設定為使用您自己的金鑰來加密待用密鑰時所收集的數據,請參閱使用您自己的金鑰加密待用應用程式數據 適用於雲端的 Defender。 請遵循操作說明指南中的其他步驟,以取得其他詳細指示。

注意

數據加密目前僅適用於特定 適用於雲端的 Microsoft Defender Apps 政府供應專案。

適用於雲端的 Microsoft Defender 應用程式美國政府供應專案的功能變化

除非另有指定,否則新功能版本,包括預覽功能,記載於 適用於雲端的 Microsoft Defender Apps 的新功能中,將在 適用於雲端的 Microsoft Defender Apps 商業環境中的三個月內在 GCC High 和 DoD 環境中提供。

功能支援

除了下列應用程式治理功能清單之外,適用於雲端的 Microsoft Defender App for US Gov 應用程式提供與 適用於雲端的 Microsoft Defender Apps 商業環境的同位。 這些功能位於 GCC、GCC High 和 DoD 支援藍圖中:

應用程式控管預先定義的應用程式原則警示:

  • 最近建立的應用程式同意率較低

  • 應用程式的大量電子郵件搜尋活動

  • 應用程式的大量收件匣規則建立活動

  • 增加對 EWS 的應用程式 API 呼叫

  • 可存取多個 Microsoft 365 服務的可疑應用程式

應用程式控管威脅偵測警示:

  • 從不尋常的位置存取應用程式後憑證更新

  • 應用程式執行磁碟驅動器列舉

  • 應用程式會利用 OAuth 重新導向弱點,重新導向至網路釣魚 URL

  • URL 信譽不良的應用程式

  • 具有可疑 OAuth 範圍的應用程式會呼叫圖形來讀取電子郵件並建立收件匣規則

  • 模擬 Microsoft 標誌的應用程式

  • 應用程式與錯字網域相關聯

  • 與已知網路釣魚活動相關聯的應用程式元數據

  • 與先前標示為可疑應用程式相關聯的應用程式元數據

  • 與可疑郵件相關活動相關聯的應用程式元數據

  • 具有 EWS 應用程式許可權的應用程式,可存取許多電子郵件

  • 應用程式起始多個失敗的 KeyVault 讀取活動,但未成功

  • 休眠 OAuth 應用程式主要使用 ARM API 或 MS Graph 最近發現存取 EWS 工作負載

  • 休眠 OAuth 應用程式主要使用 ARM 或 EWS 最近發現存取 MS Graph 工作負載

  • 休眠 OAuth 應用程式主要使用 MS Graph 或 Exchange Web 服務最近發現存取 ARM 工作負載

  • 沒有最新 ARM 活動的休眠 OAuth 應用程式

  • 沒有最近 EWS 活動的休眠 OAuth 應用程式

  • 沒有最近 MS Graph 活動的休眠 OAuth 應用程式

  • Entra 企業營運應用程式起始虛擬機建立異常尖峰

  • 在認證更新之後增加對 Exchange 的應用程式 API 呼叫

  • 具有許多同意撤銷的新應用程式

  • 使用異常使用者代理程式的 OAuth 應用程式

  • 具有可疑回復 URL 的 OAuth 應用程式

  • 具有可疑回復 URL 的 Oauth 應用程式

  • 使用 Microsoft Graph PowerShell 執行的可疑列舉活動

  • 未使用的應用程式新存取 API

下一步