共用方式為

美國政府供應專案的 Microsoft Defender for Cloud Apps

  • 發行項

Microsoft Defender for Cloud Apps GCC High 和美國國防部 (DoD) 供應專案是以 Microsoft Azure Government 雲端為基礎,設計用來與 Microsoft 365 GCC High 和 DoD 互動。 GCC High 和 DoD 供應專案會利用與商業實例相同的基礎技術和功能 Microsoft Defender for Cloud Apps。 因此,商業供應專案的公開檔應作為部署和操作服務的起點。

Microsoft Defender for Cloud Apps 美國政府服務描述是設計來作為 GCC High 和 DoD 環境中服務供應專案的概觀,並將涵蓋商業供應專案的功能變化。 如需政府供應專案的詳細資訊,請參閱 美國政府服務描述

注意事項

Defender for Cloud Apps 使用 GCC 的客戶應該使用此 URL 來登入服務:https://portal.cloudappsecuritygov.com

開始使用美國政府供應專案的 Microsoft Defender for Cloud Apps

適用於 GCC High 和 DoD 客戶的 Microsoft Defender for Cloud Apps 供應專案是以Microsoft Azure Government 雲端為基礎,並設計用來與 Microsoft 365 GCC High 和 DoD 環境互動。 如需服務及其使用方式的完整詳細數據,請參閱 Microsoft Defender for Cloud Apps 公開檔。 公開檔應作為部署和操作服務的起點,以及下列服務描述詳細數據,以及 GCC High 或 DoD 環境中功能的變更。

若要開始,請使用 [基本設定] 頁面來存取 Microsoft Defender for Cloud Apps GCC High 或 DoD 入口網站,並確定已設定您的網路需求。 若要設定 Defender for Cloud Apps 使用您自己的金鑰來加密待用數據時所收集的數據,請參閱使用您自己的密鑰加密 Defender for Cloud Apps 待用數據 (BYOK) 。 如需其他詳細指示,請遵循操作指南中的其他步驟。

注意事項

數據加密目前僅適用於特定 Microsoft Defender for Cloud Apps 政府供應專案。

Microsoft Defender for Cloud Apps 美國政府供應專案的功能變化

除非另有指定,否則在 Microsoft Defender for Cloud Apps 商業環境中的三個月內,GCC High 和 DoD 環境中將提供新功能版本,包括預覽功能,如 Microsoft Defender for Cloud Apps 的新功能所述。

功能支援

美國政府 Microsoft Defender for Cloud Apps 提供與 Microsoft Defender for Cloud Apps 商業環境的同位,但下列應用程式控管功能清單除外。 這些功能是 GCC、GCC High 和 DoD 中支援的藍圖:

應用程式控管預先定義的應用程式原則警示:

  • 最近建立的應用程式同意率低

  • 應用程式的大量電子郵件搜尋活動

  • 應用程式的大量收件匣規則建立活動

  • 增加對 EWS 的應用程式 API 呼叫

  • 可存取多個Microsoft 365 服務的可疑應用程式

應用程式控管威脅偵測警示:

  • 從異常位置存取的應用程式張貼憑證更新

  • 應用程式執行的磁碟驅動器列舉

  • 利用 OAuth 重新導向弱點,將應用程式重新導向至網路釣魚 URL

  • URL 信譽不佳的應用程式

  • 具有可疑 OAuth 範圍的應用程式進行圖形呼叫以讀取電子郵件並建立收件匣規則

  • 模擬Microsoft標誌的應用程式

  • 應用程式與錯字網域相關聯

  • 與已知網路釣魚活動相關聯的應用程式元數據

  • 與先前標幟可疑應用程式相關聯的應用程式元數據

  • 與可疑郵件相關活動相關聯的應用程式元數據

  • 具有存取許多電子郵件之 EWS 應用程式許可權的應用程式

  • 應用程式起始多個失敗的 KeyVault 讀取活動,但未成功

  • 休眠 OAuth 應用程式主要使用 ARM API 或 MS Graph 最近發現正在存取 EWS 工作負載

  • 休眠 OAuth 應用程式主要使用 ARM 或 EWS 最近發現正在存取 MS Graph 工作負載

  • 休眠 OAuth 應用程式主要使用 MS Graph 或 Exchange Web 服務,最近發現正在存取 ARM 工作負載

  • 休眠 OAuth 應用程式沒有最近的ARM活動

  • 休眠 OAuth 應用程式沒有最近的 EWS 活動

  • 休眠 OAuth 應用程式沒有最近的 MS Graph 活動

  • 啟動虛擬機建立異常尖峰的企業營運應用程式

  • 認證更新之後,增加對 Exchange 的應用程式 API 呼叫

  • 具有許多同意撤銷的新應用程式

  • 使用不尋常的使用者代理程式的 OAuth 應用程式

  • 具有可疑回復 URL 的 OAuth 應用程式

  • 具有可疑回復 URL 的 Oauth 應用程式

  • 使用 Microsoft Graph PowerShell 執行的可疑列舉活動

  • 未使用的應用程式新存取 API

後續步驟