共用方式為


適用於美國政府顧客的 Microsoft Defender XDR

適用於:

  • Microsoft Defender XDR

Microsoft Defender 全面偵測回應 在 Azure 美國政府環境中建置的美國政府客戶,會使用與 Azure Commercial 中 Microsoft Defender 全面偵測回應 相同的基礎技術。

此方案適用於 GCC、GCC High 和 DoD 客戶,且此方案是以與商業版本相同的預防、偵測、調查和補救為依據。 不過,此供應項目提供的功能有一些差異。

注意事項

如果您是使用適用於雲端應用程式的 Defender、適用於端點的 Defender 或商業版適用於身分識別的 Defender 的 GCC 客戶,您必須將這些服務轉換為其 GCC 版本,才能 Microsoft Defender 全面偵測回應 GCC。

授權需求

Microsoft Defender 全面偵測回應 美國政府客戶需要下列其中一個 Microsoft 大量授權供應專案:

桌面授權



GCC GCC High DoD
Microsoft 365 GCC G5 GCC High 版 Microsoft 365 E5 DOD 版 Microsoft 365 G5
Microsoft 365 G5 安全性 GCC GCC High 版 Microsoft 365 G5 安全性 DOD 版 Microsoft 365 G5 安全性
Enterprise Mobility 和 Security G5 GCC Enterprise Mobility 和 GCC High 版 Security E5 Enterprise Mobility 和 DOD 版 Security E5
Office 365 G5 GCC GCC High 版 Office 365 E5 DOD 版 Office 365 E5
適用於 Cloud Apps GCC 的Microsoft Defender 適用於 GCC High 版 Cloud Apps 的 Microsoft Defender 適用於 DOD 版 Cloud Apps 的 Microsoft Defender
適用於端點的 Microsoft Defender - GCC GCC High 版適用於端點的 Microsoft Defender DOD 版適用於端點的 Microsoft Defender
適用於身分識別的 Microsoft Defender - GCC GCC High 版適用於身分識別的 Microsoft Defender DOD 版適用於身分識別的 Microsoft Defender
適用於 Office 365 的 Microsot Defender 方案 2 GCC High 版適用於 Office 365 的 Microsoft Defender (方案 2) DOD 版適用於 Office 365 的 Microsoft Defender (方案 2)
Windows 10 企業版 E5 GCC GCC High 版 Windows 10 企業版 E5 DOD 版 Windows 10 企業版 E5

伺服器授權



GCC GCC High DoD
適用於端點的 Microsoft Defender 伺服器 GCC GCC High 版適用於端點的 Microsoft Defender 伺服器 DOD 版適用於端點的 Microsoft Defender 伺服器
適用於伺服器的 Microsoft Defender 適用於伺服器的 Microsoft Defender - 政府 適用於伺服器的 Microsoft Defender - 政府

入口網站 URL

以下是適用於美國政府客戶的 Microsoft Defender 入口網站 URL:



客戶類型 入口網站 URL
GCC https://security.microsoft.com
GCC High https://security.microsoft.us
DoD https://security.apps.mil

注意事項

如果您是 GCC 客戶,且正處於從適用於端點的 Microsoft Defender 商業版移動至 GCC,請使用 https://transition.security.microsoft.com 存取您的適用於端點的 Microsoft Defender 商業資料。

API

除了列在我們的 API 文件 中的公共 URL 之外,您必須使用下列 URI:



端點類型 GCC GCC High 與 DoD
登入 https://login.microsoftonline.com https://login.microsoftonline.us
Microsoft Defender 全面偵測回應 API https://api-gcc.security.microsoft.us https://api-gov.security.microsoft.us

與商業功能同位的功能

美國政府客戶的 Microsoft Defender 全面偵測回應 無法與商業供應專案完全相同。 雖然我們的目標是提供所有商業特色和功能給美國政府客戶,但我們想強調仍有部分功能還無法提供使用。

以下是已知的差距:



功能名稱 GCC GCC High DoD
Microsoft 威脅專家 不 工程待辦專案 不 工程待辦專案 不 工程待辦專案

如需事件串流 API 資料表的詳細清單,請參閱事件串流 API 中支援的 Microsoft Defender 全面偵測回應 串流事件類型

其他詳細資料

如需詳細資訊,請參閱個別工作負載 US Gov 頁面:

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。