Microsoft Defender for Cloud Apps предложений для государственных организаций США
Предложения Microsoft Defender for Cloud Apps GCC High и Министерства обороны (DoD) основаны на Microsoft Azure для государственных организаций Cloud и предназначены для взаимодействия с Microsoft 365 GCC High и DoD. Предложения GCC High и DoD используют те же базовые технологии и возможности, что и коммерческий экземпляр Microsoft Defender for Cloud Apps. Таким образом, общедоступная документация коммерческого предложения должна использоваться в качестве отправной точки для развертывания и эксплуатации службы.
Описание услуг для государственных организаций США Microsoft Defender for Cloud Apps предназначено для того, чтобы служить обзором предложения услуг в средах GCC High и DoD и будет охватывать функциональные отличия от коммерческого предложения. Дополнительные сведения о предложениях для государственных организаций см. в описании службы для государственных организаций США.
Примечание.
Defender for Cloud Apps клиенты, использующие GCC, должны использовать этот URL-адрес для входа в службу:https://portal.cloudappsecuritygov.com
Начало работы с Microsoft Defender for Cloud Apps предложений для государственных организаций США
Предложения Microsoft Defender for Cloud Apps для клиентов GCC High и DoD основаны на Microsoft Azure для государственных организаций Cloud и предназначены для взаимодействия со средами Microsoft 365 GCC High и DoD. Подробные сведения о службах и способах их использования см. в общедоступной документации Microsoft Defender for Cloud Apps. Общедоступная документация должна использоваться в качестве отправной точки для развертывания и эксплуатации службы, а также следующие сведения о описании службы и изменения функций или функций в средах GCC High или DoD.
Чтобы приступить к работе, используйте страницу Базовая настройка для доступа к Microsoft Defender for Cloud Apps порталам GCC High или DoD и убедитесь, что настроены требования к сети. Сведения о том, как Defender for Cloud Apps использовать собственный ключ для шифрования данных, собираемых во время их хранения, см. в статье Шифрование неактивных данных Defender for Cloud Apps с помощью собственного ключа (BYOK). Выполните дополнительные действия, описанные в руководствах, чтобы получить другие подробные инструкции.
Примечание.
Шифрование данных в настоящее время доступно только для конкретных предложений Microsoft Defender for Cloud Apps государственных организаций.
Варианты функций в предложениях Microsoft Defender for Cloud Apps правительства США
Если не указано иное, новые выпуски компонентов, включая предварительные версии функций, описанные в статье Новые возможности Microsoft Defender for Cloud Apps, будут доступны в средах GCC High и DoD в течение трех месяцев после выпуска в коммерческой среде Microsoft Defender for Cloud Apps.
Поддержка функций
Microsoft Defender for Cloud Apps для государственных организаций США обеспечивает паритет с Microsoft Defender for Cloud Apps коммерческой средой, за исключением следующего списка функций управления приложениями. Эти функции включены в дорожную карту поддержки в GCC, GCC High и DoD:
Предопределенные оповещения политики приложений управления приложениями:
Недавно созданное приложение обладает низким уровнем согласия
Большой объем действий по поиску электронной почты в приложении
Большой объем действий по созданию правила папки "Входящие" приложением
Увеличение числа вызовов API приложений к EWS
Подозрительное приложение с доступом к нескольким службам Microsoft 365
Оповещения об обнаружении угроз управления приложениями:
Доступ к приложению получен из необычного расположения после обновления сертификата
Перечисление диска, выполненного приложением
Приложение перенаправляет на фишинговый URL-адрес путем использования уязвимости перенаправления OAuth
Приложение с плохой репутацией URL-адреса
Приложение с подозрительными область OAuth делало вызовы графа для чтения электронной почты и создало правило папки "Входящие"
Приложение, олицетворяющее логотип Майкрософт
Приложение связано с доменом с опечаткой
Метаданные приложения, связанные с известной кампанией фишинга
Метаданные приложения, связанные с ранее помеченными подозрительными приложениями
Метаданные приложения, связанные с подозрительными действиями, связанными с почтой
Приложение с разрешениями приложения EWS для доступа к многочисленным сообщениям электронной почты
Приложение, инициирующее несколько неудачных операций чтения KeyVault без успеха
Неактивные Приложение OAuth, преимущественно использующие API ARM или MS Graph, недавно замеченные для доступа к рабочим нагрузкам EWS
Неактивные Приложение OAuth, преимущественно использующие ARM или EWS, недавно видели доступ к рабочим нагрузкам MS Graph
Неактивные Приложение OAuth, в основном использующие MS Graph или веб-службы Exchange, недавно заметив доступ к рабочим нагрузкам ARM
Неактивные Приложение OAuth без последних действий ARM
Неактивные Приложение OAuth без последних действий EWS
Неактивный Приложение OAuth без последних действий MS Graph
Приложение Entra Line-of-Business, инициирующее аномальный пик при создании виртуальной машины
Увеличение числа вызовов API приложений в Exchange после обновления учетных данных
Новое приложение с многочисленными отзывами согласия
Приложение OAuth с помощью необычного агента пользователя
Приложение OAuth с подозрительным URL-адресом ответа
Приложение OAuth с подозрительным URL-адресом ответа
Подозрительные действия перечисления, выполняемые с помощью Microsoft Graph PowerShell
Неиспользуемое приложение с новым доступом к API