4、深入了解Azure管理工具：保障云端与混合环境安全

深入了解Azure管理工具：保障云端与混合环境安全

1. Azure策略与安全服务概述

Azure Policy在Azure Arc中用于向Azure Arc服务器分配策略。其常见用途包括启用Azure Monitor和Microsoft Sentinel的监控，以及执行相关合规计划中的安全策略。

2. Microsoft Defender for Cloud

Microsoft Defender for Cloud是Azure订阅中的可选服务。开启该服务是强化云安全态势的最佳实践。它具有独特的功能，如安全分数（Secure Score），用于衡量订阅的安全态势；法规合规性（Regulatory Compliance），提供强大的治理和基准解决方案。

在Azure Arc场景中，Microsoft Defender for Cloud的主要优势如下：
- 数据驱动的安全评估 ：通过Azure安全分数，评估Azure、本地和其他云环境中资源的安全状态。
- 简化企业合规 ：查看企业对法规要求的合规情况。
- 深度安全检查 ：Microsoft Defender for Server对服务器、SQL数据库和Kubernetes等易受攻击的工作负载进行深度安全检查。

2.1 成本

其成本因资源类型而异：
| 资源类型 | 成本 |
| ---- | ---- |
| Azure Arc服务器 | 每月每台15美元 |
| 机器上的SQL服