测试自动化架构师-DevOps与云计算-Azure_Azure安全中心与合规性.docx

PAGE1

PAGE1

Azure安全中心概览

1Azure安全中心的主要功能

1.1安全策略与基准管理

Azure安全中心提供了集中化的安全策略和基准管理功能，使组织能够定义、部署并监控一致的安全配置和策略，确保其云资源符合行业标准和法规要求。此功能基于AzurePolicy，允许你创建并应用策略定义，这些定义可以是关于安全配置的（如确保虚拟机开启自动更新）、身份管理的（如限制管理员权限的使用）或是合规性的（如符合HIPAA、PCIDSS等标准）。

例如，你可能想要确保所有的Azure虚拟机都启用了日志记录，以满足合规性审计要求。使用Azure安