ASC就像在您的环境中执行安全评估;这是常有的事。这个工具集是如此强大和易用,以至于它需要成为每个Azure IaaS和PaaS环境的一部分。
ASC对每个资源都有详细的预防策略、详细的建议和警报列表。它可以插入集中的安全信息和事件管理(SIEM)系统,如Q-RADAR和Eventhubs。
我们将ASC视为基于云的资源“必须拥有”的安全工具。它不仅有助于防止基于云的基础设施中的软目标,还允许您在控制台中纠正许多问题。如果我部署的VM没有网络级防火墙(NSG),它将识别安全弱点,并允许我们创建一个新的NSG或部署一个现有的NSG到您的服务器。
