微软发布企业安全进度报告 云应用安全服务即将面世

ZD至顶网安全频道 02月26日 编译：去年11月，微软的官员们宣布了一项计划，强化微软对企业安全性的使命。今天，2月25日在RSA大会召开前一周，微软的首席信息安全官Bret Arsenault提供了一份进度报告，说明了和这一计划相关的一些产品和行动的进展情况。

微软将很快推出的新功能

微软云应用安全服务（Microsoft Cloud App Security）：是一款新的微软云服务，其是基于微软通过收购Adallom获得的技术，该服务将于2016年4月全面上市。Adallom的技术旨在保护客户存放在第三方软件即服务应用程序中的数据——例如Box、SalesForce、ServiceNow、Ariba以及Office 365。

在Office 365方面，微软云应用安全服务（Microsoft Cloud App Security）将提供高级安全警报，在出现不寻常或者可疑的行为时会通知Office 365管理员；云应用安全程序可以发现并分析用户连接的是哪种云服务；应用程序许可能够提供批准或拒绝第三方服务连接Office 365的权限。

针对SharePoint Online的客户密码箱（Customer Lockbox for SharePoint Online）和OneDrive for Business将在第二季度之初推出。去年12月，微软宣布全面推出针对SharePoint Online的客户密码箱，它增加了微软解决客户涉及到邮箱或者文档内容问题所需要的审批层级数量。现在这个功能出现在了SharePoint Online和OneDrive for Business之中。

另外，微软增加了使用Power BI面板预防和攻击模式的能力，以及可视化和筛选建议的安全警报，它可以来自任何地方，包括移动设备。在微软的操作管理套件（Operations Management Suite）中，也添加了新的威胁可视化功能。

更多安全管理和报告细节将出现在Azure安全中心（Azure Security Center），还有微软操作管理套件（Microsoft Operations Management Suite）中改进的安全和审计面板（Security and Audit）。

Azure动态目录身份保护（Azure Active Directory Identity Protection）将于下周推出一个公共预览版，它可以为最终用户检测可疑的行为，并且根据微软收集的数据确认用户的身份权限，这是微软的“智能安全图”（Intelligent Security Graph）的一部分。Azure Active Directory Premium中的一项功能可以计算用户所受风险的严重性，并且配置基于风险的策略以保护用户身份，免遭未来的各种威胁。

Azure安全中心高级威胁检测功能（Azure Security Center Advanced Threat Detection）现在也已经集成进了Azure Security Center之中，如果用户将虚拟机托管在Azure中，它将能为用户提供高级威胁检测的功能。