Предложения Microsoft Defender for Cloud Apps для государственных организаций США

Предложения GCC High и Министерства обороны США (DoD) для Microsoft Defender for Cloud Apps построены на базе облака Microsoft Azure для государственных организаций и предназначены для совместной работы с Microsoft 365 GCC High и DoD. Предложения GCC High и DoD используют те же базовые технологии и возможности, что и коммерческий экземпляр Microsoft Defender for Cloud Apps. Таким образом, общедоступная документация коммерческого предложения должна использоваться в качестве отправной точки для развертывания и эксплуатации службы.

Описание услуг для государственных организаций США Microsoft Defender for Cloud Apps предназначено для того, чтобы служить обзором предложения услуг в средах GCC High и DoD и будет охватывать функциональные отличия от коммерческого предложения. Дополнительные сведения о предложениях для государственных организаций см. в описании службы для государственных организаций США.

Примечание.

Defender for Cloud Apps клиенты, использующие GCC, должны использовать этот URL-адрес для входа в службу:https://portal.cloudappsecuritygov.com

Начало работы с Microsoft Defender for Cloud Apps для предложений для государственных организаций США

Решения Microsoft Defender for Cloud Apps для клиентов GCC High и DoD построены на базе Microsoft Azure для государственных организаций Cloud и разработаны для взаимодействия со средами Microsoft 365 GCC High и DoD. Подробные сведения о службах и способах их использования см. в общедоступной документации Microsoft Defender for Cloud Apps. Общедоступную документацию следует использовать в качестве отправной точки для развёртывания и эксплуатации службы, а приведённые ниже сведения в описании службы содержат подробности и отличия в функциональности или возможностях в средах GCC High или DoD.

Чтобы приступить к работе, используйте страницу Базовая настройка для доступа к Microsoft Defender for Cloud Apps порталам GCC High или DoD и убедитесь, что настроены требования к сети. Чтобы настроить Defender for Cloud Apps для использования собственного ключа для шифрования собираемых им данных при хранении, см. статью Шифрование данных Defender for Cloud Apps при хранении с помощью собственного ключа (BYOK). Выполните дополнительные действия, описанные в руководствах, чтобы получить другие подробные инструкции.

Примечание.

Шифрование данных в настоящее время доступно только для конкретных предложений Microsoft Defender for Cloud Apps государственных организаций.

Различия в функциях в вариантах Microsoft Defender for Cloud Apps для государственных организаций США

Если не указано иное, новые выпуски компонентов, включая предварительные версии функций, описанные в статье Новые возможности Microsoft Defender for Cloud Apps, будут доступны в средах GCC High и DoD в течение трех месяцев после выпуска в коммерческой среде Microsoft Defender for Cloud Apps.

Поддержка функций

Microsoft Defender for Cloud Apps для государственных организаций США обеспечивает паритет с Microsoft Defender for Cloud Apps коммерческой средой, за исключением следующего списка функций управления приложениями. Эти функции включены в дорожную карту поддержки в GCC, GCC High и DoD:

Предопределённые оповещения о политике приложений в Управлении приложениями:

  • Недавно созданное приложение обладает низким уровнем согласия

  • Большой объем действий по поиску электронной почты в приложении

  • Большой объем действий по созданию правила папки "Входящие" приложением

  • Увеличение числа вызовов API приложений к EWS

  • Подозрительное приложение с доступом к нескольким службам Microsoft 365

Оповещения об обнаружении угроз управления приложениями:

  • Доступ к приложению получен из необычного расположения после обновления сертификата

  • Приложение выполнило перечисление дисков

  • Приложение перенаправляет на фишинговый URL-адрес путем использования уязвимости перенаправления OAuth

  • Приложение с URL-адресом с плохой репутацией

  • Приложение с подозрительной областью действия OAuth выполнило вызовы к Graph API для чтения электронной почты и создало правило для папки «Входящие»

  • Приложение, олицетворяющее логотип Майкрософт

  • Приложение связано с доменом, используемым для тайпсквоттинга

  • Метаданные приложения, связанные с известной кампанией фишинга

  • Метаданные приложения, связанные с ранее помеченными подозрительными приложениями

  • Метаданные приложения, связанные с подозрительными действиями, связанными с почтой

  • Приложение с разрешениями приложения EWS для доступа к многочисленным сообщениям электронной почты

  • Приложение, безуспешно инициирующее несколько неудачных операций чтения KeyVault

  • Неактивное приложение OAuth, преимущественно использующее ARM API или MS Graph, недавно замеченное при обращении к рабочим нагрузкам EWS

  • Неактивное приложение OAuth, преимущественно использующее ARM или EWS, недавно было замечено при доступе к рабочим нагрузкам Microsoft Graph

  • Неактивное OAuth-приложение, преимущественно использующее MS Graph или веб-службы Exchange, было недавно замечено при доступе к рабочим нагрузкам ARM

  • Неактивное приложение OAuth без недавней активности ARM

  • Неактивное приложение OAuth без недавней активности EWS

  • Неактивное приложение OAuth без недавней активности в Microsoft Graph

  • Приложение Entra Line-of-Business, вызывающее аномальный всплеск создания виртуальных машин

  • Увеличение числа вызовов API приложений в Exchange после обновления учетных данных

  • Новое приложение с многочисленными отзывами согласия

  • Приложение OAuth с помощью необычного агента пользователя

  • Приложение OAuth с подозрительным URL-адресом ответа

  • Приложение OAuth с подозрительным URL-адресом ответа

  • Подозрительные операции перечисления, выполняемые с помощью Microsoft Graph PowerShell

  • Неиспользуемое приложение с новым доступом к API

Дальнейшие действия