Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Предложения GCC High и Министерства обороны США (DoD) для Microsoft Defender for Cloud Apps построены на базе облака Microsoft Azure для государственных организаций и предназначены для совместной работы с Microsoft 365 GCC High и DoD. Предложения GCC High и DoD используют те же базовые технологии и возможности, что и коммерческий экземпляр Microsoft Defender for Cloud Apps. Таким образом, общедоступная документация коммерческого предложения должна использоваться в качестве отправной точки для развертывания и эксплуатации службы.
Описание услуг для государственных организаций США Microsoft Defender for Cloud Apps предназначено для того, чтобы служить обзором предложения услуг в средах GCC High и DoD и будет охватывать функциональные отличия от коммерческого предложения. Дополнительные сведения о предложениях для государственных организаций см. в описании службы для государственных организаций США.
Примечание.
Defender for Cloud Apps клиенты, использующие GCC, должны использовать этот URL-адрес для входа в службу:https://portal.cloudappsecuritygov.com
Начало работы с Microsoft Defender for Cloud Apps для предложений для государственных организаций США
Решения Microsoft Defender for Cloud Apps для клиентов GCC High и DoD построены на базе Microsoft Azure для государственных организаций Cloud и разработаны для взаимодействия со средами Microsoft 365 GCC High и DoD. Подробные сведения о службах и способах их использования см. в общедоступной документации Microsoft Defender for Cloud Apps. Общедоступную документацию следует использовать в качестве отправной точки для развёртывания и эксплуатации службы, а приведённые ниже сведения в описании службы содержат подробности и отличия в функциональности или возможностях в средах GCC High или DoD.
Чтобы приступить к работе, используйте страницу Базовая настройка для доступа к Microsoft Defender for Cloud Apps порталам GCC High или DoD и убедитесь, что настроены требования к сети. Чтобы настроить Defender for Cloud Apps для использования собственного ключа для шифрования собираемых им данных при хранении, см. статью Шифрование данных Defender for Cloud Apps при хранении с помощью собственного ключа (BYOK). Выполните дополнительные действия, описанные в руководствах, чтобы получить другие подробные инструкции.
Примечание.
Шифрование данных в настоящее время доступно только для конкретных предложений Microsoft Defender for Cloud Apps государственных организаций.
Различия в функциях в вариантах Microsoft Defender for Cloud Apps для государственных организаций США
Если не указано иное, новые выпуски компонентов, включая предварительные версии функций, описанные в статье Новые возможности Microsoft Defender for Cloud Apps, будут доступны в средах GCC High и DoD в течение трех месяцев после выпуска в коммерческой среде Microsoft Defender for Cloud Apps.
Поддержка функций
Microsoft Defender for Cloud Apps для государственных организаций США обеспечивает паритет с Microsoft Defender for Cloud Apps коммерческой средой, за исключением следующего списка функций управления приложениями. Эти функции включены в дорожную карту поддержки в GCC, GCC High и DoD:
Предопределённые оповещения о политике приложений в Управлении приложениями:
Недавно созданное приложение обладает низким уровнем согласия
Большой объем действий по поиску электронной почты в приложении
Большой объем действий по созданию правила папки "Входящие" приложением
Увеличение числа вызовов API приложений к EWS
Подозрительное приложение с доступом к нескольким службам Microsoft 365
Оповещения об обнаружении угроз управления приложениями:
Доступ к приложению получен из необычного расположения после обновления сертификата
Приложение выполнило перечисление дисков
Приложение перенаправляет на фишинговый URL-адрес путем использования уязвимости перенаправления OAuth
Приложение с URL-адресом с плохой репутацией
Приложение с подозрительной областью действия OAuth выполнило вызовы к Graph API для чтения электронной почты и создало правило для папки «Входящие»
Приложение, олицетворяющее логотип Майкрософт
Приложение связано с доменом, используемым для тайпсквоттинга
Метаданные приложения, связанные с известной кампанией фишинга
Метаданные приложения, связанные с ранее помеченными подозрительными приложениями
Метаданные приложения, связанные с подозрительными действиями, связанными с почтой
Приложение с разрешениями приложения EWS для доступа к многочисленным сообщениям электронной почты
Приложение, безуспешно инициирующее несколько неудачных операций чтения KeyVault
Неактивное приложение OAuth, преимущественно использующее ARM API или MS Graph, недавно замеченное при обращении к рабочим нагрузкам EWS
Неактивное приложение OAuth, преимущественно использующее ARM или EWS, недавно было замечено при доступе к рабочим нагрузкам Microsoft Graph
Неактивное OAuth-приложение, преимущественно использующее MS Graph или веб-службы Exchange, было недавно замечено при доступе к рабочим нагрузкам ARM
Неактивное приложение OAuth без недавней активности ARM
Неактивное приложение OAuth без недавней активности EWS
Неактивное приложение OAuth без недавней активности в Microsoft Graph
Приложение Entra Line-of-Business, вызывающее аномальный всплеск создания виртуальных машин
Увеличение числа вызовов API приложений в Exchange после обновления учетных данных
Новое приложение с многочисленными отзывами согласия
Приложение OAuth с помощью необычного агента пользователя
Приложение OAuth с подозрительным URL-адресом ответа
Приложение OAuth с подозрительным URL-адресом ответа
Подозрительные операции перечисления, выполняемые с помощью Microsoft Graph PowerShell
Неиспользуемое приложение с новым доступом к API