你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
云基础结构和终结点安全性的功能
致力于开发基础结构和终结点安全性的云安全团队为企业应用程序和用户使用的基础结构和网络组件提供安全保护、检测和响应控制。
现代化
软件定义的数据中心和其他云技术正在帮助解决基础结构和终结点安全性的长期难题,其中包括:
清单和配置错误发现 对于云托管资产更可靠,因为它们都立即可见(而不是物理数据中心)。
漏洞管理演变为整体安全态势管理的关键部分。
随着组织的广泛采用,添加了由基础结构和网络团队管理和保护的容器技术。 有关示例,请参阅 Defender for Cloud 中的容器安全性。
安全代理整合和工具简化,以减少安全代理和工具的维护和性能开销。
应用程序和内部网络筛选的 允许列表变得更加容易配置和部署云托管服务器(使用机器学习生成的规则集)。 有关 Azure 示例,请参阅自适应应用程序控制和自适应网络强化。
自动化模板(例如 Azure 中的基础结构即代码(IaC), 用于配置基础结构和安全性,使用云中的软件定义的数据中心更容易。
恰时(JIT)和足够多的访问(JEA), 使最小特权原则的实际应用对服务器和终结点的特权访问。
随着用户逐渐可以选择或购买其终结点设备,用户体验变得至关重要。
统一终结点管理 允许管理所有终结点设备(包括移动和传统电脑)的安全状况。 统一终结点管理还为零信任访问控制解决方案提供关键设备完整性信号。
随着向云应用程序体系结构的转变,网络安全体系结构和控制被部分削弱,但它们仍是基本的安全措施。 有关详细信息,请参阅网络安全和抑制。
团队组成和关键关系
云基础结构和终结点安全性通常与以下角色交互:
- IT 体系结构和运营
- 安全体系结构
- 安全操作中心 (SOC)
- 合规性团队
- 审核团队
下一步
查看威胁情报的功能。