Dostupnost funkcí cloudu pro komerční zákazníky a zákazníky státní správy USA
Tento článek popisuje dostupnost funkcí v cloudech Microsoft Azure a Azure Government. Funkce jsou uvedené ve verzi GA (Obecně dostupné), Public Preview nebo Nejsou k dispozici pro následující služby zabezpečení:
- Azure Information Protection
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Defender pro IoT
- Ověření identity Azure
Poznámka:
Další služby zabezpečení budou brzy přidány do tohoto článku.
Azure Government
Azure Government používá stejné základní technologie jako Azure (někdy označované jako komerční nebo veřejná služba Azure), které zahrnují základní komponenty infrastruktury jako služby (IaaS), platformy jako služby (PaaS) a softwaru jako služby (SaaS). Azure i Azure Government mají zavedené komplexní kontrolní mechanismy zabezpečení a závazek Microsoftu k ochraně zákaznických dat.
Azure Government je fyzicky izolované cloudové prostředí vyhrazené pro federální, státní, místní a kmenové vlády USA a jejich partnery. Zatímco obě cloudová prostředí jsou hodnocena a autorizovaná na úrovni FedRAMP s vysokým dopadem, Azure Government poskytuje zákazníkům dodatečnou vrstvu ochrany prostřednictvím smluvních závazků týkajících se ukládání zákaznických dat v USA a omezení potenciálního přístupu k systémům zpracovávajících zákaznická data na prověřené osoby v USA. Tyto závazky mohou být zajímavé pro zákazníky, kteří používají cloud k ukládání nebo zpracování údajů podléhajících předpisům pro kontrolu vývozu v USA, jako jsou EAR, ITAR a DoE 10 CFR část 810.
Další informace o službě Azure Government najdete v tématu Co je Azure Government?
Poznámka:
Tyto seznamy a tabulky nezahrnují dostupnost funkcí ani sad prostředků v cloudech Azure Government Secret ani Azure Government Top Secret. Další informace o konkrétní dostupnosti cloudů se vzduchem v mezerách získáte od týmu vašeho účtu.
Integrace Microsoftu 365
Integrace mezi produkty závisí na interoperabilitě mezi platformami Azure a Office. Nabídky hostované v prostředí Azure jsou přístupné z platforem Microsoft 365 Enterprise a Microsoft 365 Government. Office 365 a Office 365 GCC jsou spárované s ID Microsoft Entra v Azure. Office 365 GCC High a Office 365 DoD se spárují s ID Microsoft Entra ve službě Azure Government.
Následující diagram znázorňuje hierarchii cloudů Microsoftu a jejich vzájemné vztahy.
Prostředí Office 365 GCC pomáhá zákazníkům dodržovat požadavky státní správy USA, včetně FedRAMP High, CJIS a IRS 1075. Prostředí Office 365 GCC High a DoD podporují zákazníky, kteří potřebují dodržování předpisů s doD IL4/5, DFARS 7012, NIST 800-171 a ITAR.
Další informace o prostředích Office 365 US Government najdete tady:
Následující části určují, kdy má služba integraci s Microsoftem 365 a dostupnost funkcí pro Office 365 GCC, Office 365 High a Office 365 DoD.
Azure Information Protection
Azure Information Protection (AIP) je cloudové řešení, které umožňuje organizacím procházet, klasifikovat a chránit dokumenty a e-maily používáním popisků obsahu.
AIP je součástí řešení Microsoft Purview Information Protection (MIP) a rozšiřuje funkce označování a klasifikace poskytované Microsoftem 365.
Další informace najdete v dokumentaci k produktu Azure Information Protection.
Office 365 GCC je spárovaný s ID Microsoft Entra v Azure. Office 365 GCC High a Office 365 DoD se spárují s ID Microsoft Entra ve službě Azure Government. Nezapomeňte věnovat pozornost prostředí Azure, abyste pochopili, kde je možná interoperabilita. V následující tabulce je interoperabilita, která není možná, označena pomlčkou (-), která označuje, že podpora není relevantní.
Pro zákazníky GCC-High a DoD se vyžadují další konfigurace. Další informace najdete v tématu Popis služby Azure Information Protection Premium Government.
Poznámka:
Další podrobnosti o podpoře pro státní správu jsou uvedeny v poznámkách pod čarou pod tabulkou.
Pro konfiguraci služby Azure Information Protection pro zákazníky GCC High a DoD jsou potřeba další kroky. Další informace najdete v popisu služby Azure Information Protection Premium Pro státní správu.
Funkce nebo služba | Azure | Azure Government |
---|---|---|
Skenerslužby Azure Information Protection 1 | ||
– Office 365 GCC | GA | - |
– Office 365 GCC High | - | GA |
– Office 365 DoD | - | GA |
Správa | ||
Portál Azure Information Protection pro správu skeneru | ||
– Office 365 GCC | GA | - |
– Office 365 GCC High | - | GA |
– Office 365 DoD | - | GA |
Klasifikace a označování2 | ||
Skener AIP pro použití výchozího popisku u všech souborů na místním souborovém serveru nebo úložišti | ||
– Office 365 GCC | GA | - |
– Office 365 GCC High | - | GA |
– Office 365 DoD | - | GA |
Skener AIP pro automatizovanou klasifikaci, označování a ochranu podporovaných místních souborů | ||
– Office 365 GCC | GA | - |
– Office 365 GCC High | - | GA |
– Office 365 DoD | - | GA |
1 Skener může fungovat bez Office 365 a kontrolovat jenom soubory. Skener nemůže použít popisky u souborů bez Office 365.
2 Doplněk pro klasifikaci a označování se podporuje jenom pro zákazníky státní správy s Microsoft 365 Apps (verze 9126.1001 nebo novější), včetně verzí Professional Plus (ProPlus) a Klikni a spusť (C2R). Office 2010, Office 2013 a jiné verze Office 2016 se nepodporují.
Funkce Office 365
3 Rozšíření mobilního zařízení pro SLUŽBU AD RMS není v současné době dostupné pro zákazníky státní správy.
4 Správa přístupových práv k informacím v SharePointu Online (weby a knihovny chráněné technologií IRM) v současné době není k dispozici.
5 IRM (Správa přístupových práv k informacím) se podporuje jenom pro microsoft 365 Apps (verze 9126.1001 nebo novější), včetně verzí Professional Plus (ProPlus) a C2R (Klikni a spusť). Office 2010, Office 2013 a jiné verze Office 2016 se nepodporují.
Podporuje se pouze místní Exchange. Pravidla ochrany aplikace Outlook nejsou podporována. Infrastruktura klasifikace souborů není podporována. Místní SharePoint se nepodporuje.
7 Sdílení chráněných dokumentů a e-mailů z cloudů státní správy uživatelům v komerčním cloudu v současné době není k dispozici. Zahrnuje uživatele Microsoft 365 Apps v komerčním cloudu, uživatele jiných aplikací než Microsoft 365 v komerčním cloudu a uživatele s licencí RMS for Individuals.
8 Počet typů citlivých informací v Portál dodržování předpisů Microsoft Purview se může lišit v závislosti na oblasti.
Microsoft Defender for Cloud
Microsoft Defender for Cloud je jednotný systém pro správu zabezpečení infrastruktury, který posiluje stav zabezpečení vašich datových center a poskytuje pokročilou ochranu před hrozbami napříč hybridními úlohami v cloudu – ať už jsou v Azure nebo ne – i místně.
Další informace najdete v dokumentaci k produktu Microsoft Defender for Cloud.
Následující tabulka zobrazuje aktuální dostupnost funkcí Defenderu pro cloud v Azure a Azure Government.
1 Částečně obecná dostupnost: Možnost zakázat konkrétní zjištění z kontrol ohrožení zabezpečení je ve verzi Public Preview.
2 Kontroly ohrožení zabezpečení registrů kontejnerů v Azure Gov je možné provádět pouze s kontrolou funkce nabízených oznámení.
3 Vyžaduje Program Microsoft Defender pro registry kontejnerů.
4 Částečně obecná dostupnost: Podpora clusterů s podporou Azure Arc je ve verzi Public Preview a není dostupná ve službě Azure Government.
5 Vyžaduje Microsoft Defender pro Kubernetes.
6 Částečně obecná dostupnost: Některé výstrahy ochrany před hrozbami z Microsoft Defenderu pro úložiště jsou ve verzi Public Preview.
7 Všechny tyto funkce vyžadují Microsoft Defender pro servery.
8 Můžou existovat rozdíly v standardech nabízených pro jednotlivé typy cloudu.
9 Částečně obecná dostupnost: Podpora clusterů Kubernetes s podporou arc (a proto i AWS EKS) je ve verzi Public Preview a není dostupná ve službě Azure Government. Viditelnost ohrožení zabezpečení v imagích kontejnerů je také funkce ve verzi Preview.
Microsoft Sentinel
Microsoft Sentinel je škálovatelné, nativní cloudové řešení, správa událostí zabezpečení (SIEM) a řešení automatické orchestrace zabezpečení (SOAR). Microsoft Sentinel poskytuje inteligentní analýzy zabezpečení a analýzu hrozeb v celém podniku a poskytuje jediné řešení pro detekci výstrah, viditelnost hrozeb, proaktivní proaktivní vyhledávání a reakci na hrozby.
Další informace najdete v dokumentaci k produktu Microsoft Sentinel.
Dostupnost funkcí Microsoft Sentinelu v Azure, Azure Government a Azure China 21 Vianet najdete v tématu Podpora funkcí Služby Microsoft Sentinel pro cloudy Azure.
Microsoft Purview – datové konektory
Office 365 GCC je spárovaný s ID Microsoft Entra v Azure. Office 365 GCC High a Office 365 DoD se spárují s ID Microsoft Entra ve službě Azure Government.
Tip
Nezapomeňte věnovat pozornost prostředí Azure, abyste pochopili, kde je možná interoperabilita. V následující tabulce je interoperabilita, která není možná, označena pomlčkou (-), která označuje, že podpora není relevantní.
Konektor | Azure | Azure Government |
---|---|---|
Office IRM | ||
– Office 365 GCC | Verze Public Preview | - |
– Office 365 GCC High | - | Není k dispozici |
– Office 365 DoD | - | Není k dispozici |
Dynamics 365 | ||
– Office 365 GCC | Verze Public Preview | - |
– Office 365 GCC High | - | Není k dispozici |
– Office 365 DoD | - | Není k dispozici |
Microsoft Defender XDR | ||
– Office 365 GCC | Verze Public Preview | - |
– Office 365 GCC High | - | Verze Public Preview |
– Office 365 DoD | - | Verze Public Preview |
Microsoft Defender for Cloud Apps | ||
– Office 365 GCC | GA | - |
– Office 365 GCC High | - | GA |
– Office 365 DoD | - | GA |
Microsoft Defender for Cloud Apps Stínové protokoly IT |
||
– Office 365 GCC | Verze Public Preview | - |
– Office 365 GCC High | - | Verze Public Preview |
– Office 365 DoD | - | Verze Public Preview |
Microsoft Defender for Cloud Apps Výstrahy |
||
– Office 365 GCC | Verze Public Preview | - |
– Office 365 GCC High | - | Verze Public Preview |
– Office 365 DoD | - | Verze Public Preview |
Microsoft Defender for Endpoint | ||
– Office 365 GCC | GA | - |
– Office 365 GCC High | - | GA |
– Office 365 DoD | - | GA |
Microsoft Defender for Identity | ||
– Office 365 GCC | Verze Public Preview | - |
– Office 365 GCC High | - | Není k dispozici |
– Office 365 DoD | - | Není k dispozici |
Microsoft Defender pro Office 365 | ||
– Office 365 GCC | Verze Public Preview | - |
– Office 365 GCC High | - | Není k dispozici |
– Office 365 DoD | - | Není k dispozici |
- Microsoft Power BI | ||
– Office 365 GCC | Verze Public Preview | - |
– Office 365 GCC High | - | Není k dispozici |
– Office 365 DoD | - | Není k dispozici |
- Microsoft Project | ||
– Office 365 GCC | Verze Public Preview | - |
– Office 365 GCC High | - | Není k dispozici |
– Office 365 DoD | - | Není k dispozici |
Office 365 | ||
– Office 365 GCC | GA | - |
– Office 365 GCC High | - | GA |
– Office 365 DoD | - | GA |
Teams | ||
– Office 365 GCC | Verze Public Preview | - |
– Office 365 GCC High | - | Není k dispozici |
– Office 365 DoD | - | Není k dispozici |
Microsoft Defender for IoT
Microsoft Defender pro IoT umožňuje zrychlit inovace IoT/OT s komplexním zabezpečením na všech vašich zařízeních IoT/OT. Pro organizace koncových uživatelů nabízí Microsoft Defender pro IoT bez agenta, zabezpečení vrstvy sítě, které je rychle nasazeno, pracuje s různorodým průmyslovým vybavením a spolupracuje s Microsoft Sentinelem a dalšími nástroji SOC. Nasazujte v místním prostředí nebo v prostředích propojených s Azure. Pro tvůrce zařízení IoT umožňují agenti zabezpečení Microsoft Defenderu pro IoT vytvářet zabezpečení přímo do nových zařízení IoT a projektů Azure IoT. Mikro agent má flexibilní možnosti nasazení, včetně možnosti nasazení jako binárního balíčku nebo úpravě zdrojového kódu. Mikro agent je k dispozici pro standardní operační systémy IoT, jako je Linux a Azure RTOS. Další informace najdete v dokumentaci k produktu Microsoft Defender for IoT.
Následující tabulka zobrazuje aktuální dostupnost funkcí Microsoft Defenderu pro IoT v Azure a Azure Government.
Pro organizace
Funkce | Azure | Azure Government |
---|---|---|
Zjišťování a inventář místních zařízení | GA | GA |
Správa ohrožení zabezpečení | GA | GA |
Detekce hrozeb s využitím IoT a analýzy chování OT | GA | GA |
Ruční a automatické aktualizace analýzy hrozeb | GA | GA |
Sjednocení IT a zabezpečení OT pomocí SIEM, SOAR a XDR | ||
Active Directory | GA | GA |
ArcSight | GA | GA |
ClearPass (výstrahy a inventář) | GA | GA |
CyberArk PSM | GA | GA |
Poslat e-mail | GA | GA |
FortiGate | GA | GA |
FortiSIEM | GA | GA |
Microsoft Sentinel | GA | GA |
NetWitness | GA | GA |
Palo Alto NGFW | GA | GA |
Palo Alto Panorama | GA | GA |
ServiceNow (výstrahy a inventář) | GA | GA |
Monitorování SNMP MIB | GA | GA |
Splunk | GA | GA |
SysLOG Server (formát CEF) | GA | GA |
SysLOG Server (formát LEEF) | GA | GA |
Server SYSLOG (objekt) | GA | GA |
Server SYSLOG (textová zpráva) | GA | GA |
Pro tvůrce zařízení
Funkce | Azure | Azure Government |
---|---|---|
Mikro agent pro Azure RTOS | GA | GA |
Konfigurace služby Sentinel s využitím Microsoft Defenderu pro IoT | GA | GA |
Samostatný mikro agent pro Linux | ||
Binární instalace samostatného agenta | Verze Public Preview | Verze Public Preview |
Azure Attestation
Ověření identity Microsoft Azure je jednotné řešení pro vzdálené ověření důvěryhodnosti platformy a integrity binárních souborů spuštěných uvnitř této platformy. Služba přijímá důkaz z platformy, ověřuje ji standardy zabezpečení, vyhodnocuje je proti konfigurovatelným zásadám a vytváří token ověření identity pro aplikace založené na deklaracích (např. předávající strany, auditovací autority).
Ověření identity Azure je v současné době dostupné v několika oblastech napříč veřejnými cloudy Azure a cloudy Government. Ve službě Azure Government je služba ve stavu Preview ve virginii US Gov a US Gov Arizona.
Další informace najdete ve veřejné dokumentaci k Azure Attestation.
Funkce | Azure | Azure Government |
---|---|---|
Prostředí portálu pro provádění operací roviny řízení a roviny dat | GA | - |
Prostředí PowerShellu pro provádění operací roviny řízení a roviny dat | GA | GA |
Vynucení protokolu TLS 1.2 | GA | GA |
Podpora BCDR | GA | - |
Integrace značek služeb | GA | GA |
Neměnné úložiště protokolů | GA | GA |
Izolace sítě pomocí privátního propojení | Verze Public Preview | - |
Certifikace FedRAMP High | GA | - |
Customer Lockbox | GA | - |
Další kroky
- Seznamte se s modelem sdílené odpovědnosti a o tom, které úlohy zabezpečení zpracovává poskytovatel cloudu a které úlohy zpracováváte vy.
- Seznamte se s funkcemi cloudu Azure Government a důvěryhodným návrhem a zabezpečením, které se používají k podpoře dodržování předpisů platných pro federální, státní a místní vládní organizace a jejich partnery.
- Seznamte se s plánem Office 365 Government.
- Seznamte se s dodržováním předpisů v Azure pro právní a regulační standardy.