你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

云安全态势管理的功能

从事安全态势管理的云安全团队的主要目标是，通过关注破坏潜在攻击者的投资回报率 (ROI)，不断报告和改进组织的安全态势。

现代化

姿势管理是一组新功能，可实现许多以前想象或尝试的想法，在云出现之前，这些想法很难或几乎无法实现，或者需要极为复杂的手动过程。 姿势管理的一些要素可以追溯到零信任，去创伤化，持续监控以及专家咨询公司对风险的手动评分。

状态管理引入了一种结构化的现代化方法，使用以下内容：

• 基于零信任的访问控制：在访问控制决策期间考虑活动威胁级别。
• 实时风险评分：提供对主要风险的可见性。
• 威胁和漏洞管理 (TVM)，用于建立组织攻击面和风险的整体视图，并将其集成到运营和工程决策中。
• 发现共享风险：了解企业知识产权在经批准和未经批准的云服务上的数据暴露情况。
• 云安全态势管理，利用云工具来监控安全改进并确定其优先级。
• 技术策略：对技术系统应用护栏来审核和强制执行组织的标准和策略。 有关详细信息，请参阅 Azure Policy 和 Azure 蓝图。
• 威胁建模系统和体系结构，以及特定的应用程序。

新兴学科：安全态势管理将通过这些新功能以健康的方式破坏安全组织的许多规范，并可能在角色之间转移职责或创建新角色。

团队组成和关键关系

安全态势管理是一项不断发展的功能，因此可以是一个专用团队，也可能由其他团队负责该功能。

安全态势管理层应与以下团队密切合作：

• 威胁情报团队
• 信息技术
• 合规性和风险管理团队
• 业务负责人和 SME
• 安全体系结构和运营
• 审核团队

后续步骤

审查云安全事件准备的功能。