分析微軟在云服務中添加的新安全特性

Office365和Azure云服務將很快會推出新的安全服務和特性，并且報表能力也將加強。
　　微軟正在為Office365和Azure云服務增加一系列新的安全管理和報告功能，這是去年下半年公布的一系列安全能力強化計劃的落地實施。
　　四月分，微軟將推出一個新產品叫做微軟云應用程序安全服務，可以讓客戶獲得更好的數據交互能力，這些數據被安全的管控在像Office365、SalesForce、Box等平臺中。 新產品是基于從Adallom獲得的技術，微軟在九月收購了該云訪問安全代理技術的公司。
　　Office 365也將獲得一些新的安全管理功能，例如將集成與微軟云應用程序安全能力等。這些措施包括安全警報，有可疑活動的服務時通知管理員；云應用程序發現，讓IT部門知道Office365用戶正在通過云服務連接；和應用程序的權限管理，允許管理員撤銷或批準用戶可以連接到Office的第三方應用及服務。
　　早在第二季度，微軟計劃為SharePoint Online和OneDrive推出客戶密碼箱的服務改進，這將提高客戶的審批流程，將提供更多的透明度，當前情況下，工程師需要訪問Office 365帳戶和數據來解決問題?？蛻裘艽a箱已經可以在Exchange 在線中使用。
　　Azure安全中心提供了額外的安全管理和報告選項功能?？蛻衄F在可以配置資源組的安全策略，而不是以整個訂閱庫為單位。這允許他們為不同類型的工作負載設置不同的安全策略。
　　微軟已經增加了一個新的BI儀表板，讓客戶能夠更好地展現數據，分析和過濾來自任何系統和設備的安全警報，以發現可能的攻擊模式和趨勢。
　　微軟運營管理套件（OMS）也開發了一個新的儀表板，包括：網絡活動、信息認證事件，惡意軟件事件和系統更新等，展現在統一的客戶數據中心視圖。
　　該公司還為Azure建立了其他智能安全分析能力，以幫助企業更好地檢測和響應攻擊。
　　Azure的活動目錄保護是一個新的功能，將在下一周的進行公開預覽。它能夠通過使用微軟的數據檢測可疑活動泄露用戶憑據，從陌生的地方認證和已知的被感染的設備等。
　　Azure的安全中心現在可以收集來自Azure的虛擬機的重大崩潰事件，分析它們，并提醒客戶這些潛在的問題，防止其他客戶也遇到這種重大問題。崩潰往往時惡意軟件或失敗的攻擊導致的。
　　微軟也在其業務管理套件建立了威脅監測和智能分析功能，通過分析防火墻日志溝通，數據線或IIS日志，它可以檢測到系統與已知的惡意IP地址通信的風險 。
　　客戶也將能夠從微軟的合作伙伴，購買通過“Azure安全中心”認證的防火墻等安全產品。例如思科的vSEC產品已經上線，Fortinet公司和Imperva將很快跟進。該安全中心將整合從這些第三方產品產生的警報。
　　“攻擊變得越來越復雜，我們需要發展，我們獲取實時的洞察、預測和智能安全檢測的能力， 我們可以保持比威脅領先一步的 能力，”布雷特阿瑟諾，微軟的首席信息安全官在，在一篇博客文章中寫道?！蔽覀儽仨毮軌驅⑽覀兊陌踩珨祿c我們的威脅情報數據相關聯。
　　總的來說，微軟的軟件和云服務在易用性上確實做得不錯。
?