適用於美國政府顧客的 Microsoft Defender XDR
適用於:
- Microsoft Defender XDR
Microsoft Defender 全面偵測回應 在 Azure 美國政府環境中建置的美國政府客戶,會使用與 Azure Commercial 中 Microsoft Defender 全面偵測回應 相同的基礎技術。
此方案適用於 GCC、GCC High 和 DoD 客戶,且此方案是以與商業版本相同的預防、偵測、調查和補救為依據。 不過,此供應項目提供的功能有一些差異。
注意事項
如果您是使用適用於雲端應用程式的 Defender、適用於端點的 Defender 或商業版適用於身分識別的 Defender 的 GCC 客戶,您必須將這些服務轉換為其 GCC 版本,才能 Microsoft Defender 全面偵測回應 GCC。
授權需求
Microsoft Defender 全面偵測回應 美國政府客戶需要下列其中一個 Microsoft 大量授權供應專案:
桌面授權
GCC | GCC High | DoD |
---|---|---|
Microsoft 365 GCC G5 | GCC High 版 Microsoft 365 E5 | DOD 版 Microsoft 365 G5 |
Microsoft 365 G5 安全性 GCC | GCC High 版 Microsoft 365 G5 安全性 | DOD 版 Microsoft 365 G5 安全性 |
Enterprise Mobility 和 Security G5 GCC | Enterprise Mobility 和 GCC High 版 Security E5 | Enterprise Mobility 和 DOD 版 Security E5 |
Office 365 G5 GCC | GCC High 版 Office 365 E5 | DOD 版 Office 365 E5 |
適用於 Cloud Apps GCC 的Microsoft Defender | 適用於 GCC High 版 Cloud Apps 的 Microsoft Defender | 適用於 DOD 版 Cloud Apps 的 Microsoft Defender |
適用於端點的 Microsoft Defender - GCC | GCC High 版適用於端點的 Microsoft Defender | DOD 版適用於端點的 Microsoft Defender |
適用於身分識別的 Microsoft Defender - GCC | GCC High 版適用於身分識別的 Microsoft Defender | DOD 版適用於身分識別的 Microsoft Defender |
適用於 Office 365 的 Microsot Defender 方案 2 | GCC High 版適用於 Office 365 的 Microsoft Defender (方案 2) | DOD 版適用於 Office 365 的 Microsoft Defender (方案 2) |
Windows 10 企業版 E5 GCC | GCC High 版 Windows 10 企業版 E5 | DOD 版 Windows 10 企業版 E5 |
伺服器授權
GCC | GCC High | DoD |
---|---|---|
適用於端點的 Microsoft Defender 伺服器 GCC | GCC High 版適用於端點的 Microsoft Defender 伺服器 | DOD 版適用於端點的 Microsoft Defender 伺服器 |
適用於伺服器的 Microsoft Defender | 適用於伺服器的 Microsoft Defender - 政府 | 適用於伺服器的 Microsoft Defender - 政府 |
入口網站 URL
以下是適用於美國政府客戶的 Microsoft Defender 入口網站 URL:
客戶類型 | 入口網站 URL |
---|---|
GCC | https://security.microsoft.com |
GCC High | https://security.microsoft.us |
DoD | https://security.apps.mil |
注意事項
如果您是 GCC 客戶,且正處於從適用於端點的 Microsoft Defender 商業版移動至 GCC,請使用 https://transition.security.microsoft.com 存取您的適用於端點的 Microsoft Defender 商業資料。
API
除了列在我們的 API 文件 中的公共 URL 之外,您必須使用下列 URI:
端點類型 | GCC | GCC High 與 DoD |
---|---|---|
登入 | https://login.microsoftonline.com |
https://login.microsoftonline.us |
Microsoft Defender 全面偵測回應 API | https://api-gcc.security.microsoft.us |
https://api-gov.security.microsoft.us |
與商業功能同位的功能
美國政府客戶的 Microsoft Defender 全面偵測回應 無法與商業供應專案完全相同。 雖然我們的目標是提供所有商業特色和功能給美國政府客戶,但我們想強調仍有部分功能還無法提供使用。
以下是已知的差距:
功能名稱 | GCC | GCC High | DoD |
---|---|---|---|
Microsoft 威脅專家 | 工程待辦專案 | 工程待辦專案 | 工程待辦專案 |
如需事件串流 API 資料表的詳細清單,請參閱事件串流 API 中支援的 Microsoft Defender 全面偵測回應 串流事件類型。
其他詳細資料
如需詳細資訊,請參閱個別工作負載 US Gov 頁面:
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。