你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

云基础结构和终结点安全性的功能

致力于开发基础结构和终结点安全性的云安全团队为企业应用程序和用户使用的基础结构和网络组件提供安全保护、检测和响应控制。

现代化

软件定义的数据中心和其他云技术正在帮助解决基础结构和终结点安全性方面的长期挑战，其中包括：

清单和配置错误发现对于云托管资产来说更加可靠，因为它们都是立即可见的（与物理数据中心相比）。
漏洞管理演变为整体安全态势管理的关键部分。
随着组织的广泛采用，添加了由基础结构和网络团队管理和保护的容器技术。有关示例，请参阅 Defender for Cloud 中的容器安全性。
安全代理整合和工具简化，以减少安全代理和工具的维护和性能开销。
为云托管服务器配置和部署应用程序的允许列表和内部网络筛选变得更加容易（使用机器学习生成的规则集）。有关 Azure 示例，请参阅自适应应用程序控制和自适应网络强化。
利用云中的软件定义数据中心，可以更容易使用用于配置基础架构和安全性的自动化模板。 Azure 示例是 Azure 蓝图
实时 (JIT) 和最低访问权限 (JEA) 使最低权限原则能够实际应用于服务器和终结点的特权访问。
随着用户逐渐可以选择或购买其终结点设备，用户体验变得至关重要。
统一终结点管理可管理所有终结点设备（包括移动设备和传统 PC）的安全态势，并为零信任访问控制解决方案提供关键设备完整性信号。
随着向云应用程序体系结构的转变，网络安全体系结构和控制被部分削弱，但它们仍是基本的安全措施。有关详细信息，请参阅网络安全和抑制。

云基础结构和终结点安全性通常与以下角色交互：

查看威胁情报的功能。