Office365和Azure云服务将很快会推出新的安全服务和特性，并且报表能力也将加强。

微软正在为Office365和Azure云服务增加一系列新的安全管理和报告功能，这是去年下半年公布的一系列安全能力强化计划的落地实施。

四月分，微软将推出一个新产品叫做微软云应用程序安全服务，可以让客户获得更好的数据交互能力，这些数据被安全的管控在像Office365、SalesForce、Box等平台中。 新产品是基于从Adallom获得的技术，微软在九月收购了该云访问安全代理技术的公司。

Office 365也将获得一些新的安全管理功能，例如将集成与微软云应用程序安全能力等。这些措施包括安全警报，有可疑活动的服务时通知管理员；云应用程序发现，让IT部门知道Office365用户正在通过云服务连接；和应用程序的权限管理，允许管理员撤销或批准用户可以连接到Office的第三方应用及服务。

早在第二季度，微软计划为SharePoint Online和OneDrive推出客户密码箱的服务改进，这将提高客户的审批流程，将提供更多的透明度，当前情况下，工程师需要访问Office 365帐户和数据来解决问题。客户密码箱已经可以在Exchange 在线中使用。

Azure安全中心提供了额外的安全管理和报告选项功能。客户现在可以配置资源组的安全策略，而不是以整个订阅库为单位。这允许他们为不同类型的工作负载设置不同的安全策略。

微软已经增加了一个新的BI仪表板，让客户能够更好地展现数据，分析和过滤来自任何系统和设备的安全警报，以发现可能的攻击模式和趋势。

微软运营管理套件（OMS）也开发了一个新的仪表板，包括：网络活动、信息认证事件，恶意软件事件和系统更新等，展现在统一的客户数据中心视图。

该公司还为Azure建立了其他智能安全分析能力，以帮助企业更好地检测和响应攻击。

Azure的活动目录保护是一个新的功能，将在下一周的进行公开预览。它能够通过使用微软的数据检测可疑活动泄露用户凭据，从陌生的地方认证和已知的被感染的设备等。

Azure的安全中心现在可以收集来自Azure的虚拟机的重大崩溃事件，分析它们，并提醒客户这些潜在的问题，防止其他客户也遇到这种重大问题。崩溃往往时恶意软件或失败的攻击导致的。

微软也在其业务管理套件建立了威胁监测和智能分析功能，通过分析防火墙日志沟通，数据线或IIS日志，它可以检测到系统与已知的恶意IP地址通信的风险 。

客户也将能够从微软的合作伙伴，购买通过“Azure安全中心”认证的防火墙等安全产品。例如思科的vSEC产品已经上线，Fortinet公司和Imperva将很快跟进。该安全中心将整合从这些第三方产品产生的警报。

“攻击变得越来越复杂，我们需要发展，我们获取实时的洞察、预测和智能安全检测的能力， 我们可以保持比威胁领先一步的 能力，”布雷特阿瑟诺，微软的首席信息安全官在，在一篇博客文章中写道。”我们必须能够将我们的安全数据与我们的威胁情报数据相关联。

总的来说，微软的软件和云服务在易用性上确实做得不错。

**原文：**Microsoft adds new security enhancements to its cloud offerings（译者/张晓东 责编/仲浩）