你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

云威胁情报的功能

安全威胁情报提供有关活动攻击和潜在威胁的上下文和可操作见解，使安全团队、技术团队和组织负责人能够做出决策。

现代化

威胁情报团队正在不断涌现并不断发展，以满足安全运营中心 (SOC) 和其他管理组织安全风险的团队的需求。

这些团队应专注于一种策略，其中包括：

• 策略威胁情报（为执行受众量身定制），提高了对网络安全风险、资金需求的认识，并支持组织领导做出合理的风险决策。
• 增量计划增长，通过直接事件支持快速致胜，并演变为威胁情报平台以跟踪和通知利益干系人。
• 战术和运营威胁情报，在事件调查和威胁检测期间指导决策。

团队组成和关键关系

云威胁情报通常由以下类型的角色提供。

• 安全状况管理
• 组织执行领导
• 关键业务负责人或其代表
• 安全体系结构和运营
• IT 体系结构和运营
• 风险管理团队

后续步骤

查看云安全态势管理的功能。