这篇博客文章是由Azure安全中心项目经理Rotem Lurie共同撰写的。Azure安全中心为您提供了整个Azure环境的鸟瞰式安全态势视图，使您能够在Azure中使用secure score持续监控和改进您的安全态势。安全中心帮助您识别和执行建议作为安全最佳实践的强化任务，并在您的计算机、数据服务和应用程序中实施这些任务。这包括管理和实施您的安全策略，并确保您的Azure虚拟机、非Azure服务器和Azure PaaS服务符合要求。今天，我们宣布了两个新功能：使用secure score在一次单击中修正对大量资源的建议的预览，以及用于Azure防火墙的实时（JIT）虚拟机（VM）访问的一般可用性（GA）。现在，除了网络安全组（NSG）保护的环境外，您还可以使用JIT保护您的Azure防火墙保护环境。预览中批量资源的单击修正由于有这么多服务提供了安全性好处，所以通常很难知道首先要采取什么步骤来保护和加强您的工作负载。Azure中的Secure score会检查您的安全建议，并为您划分优先级，这样您就知道应该首先执行哪些建议。这有助于您找到最严重的安全漏洞，以便您能够确定调查的优先级。Secure score是一个帮助您评估工作负载安全状况的工具。为了简化对安全性错误配置的修复，并能够快速提高您的安全分数，我们引入了一种新功能，允许您通过单击一次就大量资源修正建议。此操作将允许您选择要应用修正的资源，并启动将代表您配置设置的修正操作。作为Security Center推荐刀片服务器的一部分，预览客户现在可以使用单击修复。您可以查找建议旁边的单击修复标签，然后单击建议：选择要修正的资源并选择"修正"后，将执行修正并将资源移到"正常资源"选项卡。补救操作记录在活动日志中，以在发生故障时提供其他详细信息。可在预览中对以下建议进行修正：Web应用程序、功能应用程序和API应用程序只能通过HTTPS访问应关闭函数应用程序、Web应用程序和API应用程序的远程调试CORS不应该允许所有资源访问你的功能应用程序、Web应用程序或API应用程序应启用安全传输到存储帐户应启用Azure SQL数据库的透明数据加密监视代理应安装在您的虚拟机上应启用Azure密钥保管库和Azure服务总线中的诊断日志应启用服务总线中的诊断日志应在SQL Server上启用漏洞评估应在SQL Server上启用高级数据安全应在SQL托管实例上启用漏洞评估应在SQL托管实例上启用高级数据安全性单击修复是Azure安全中心免费层的一部分。Azure防火墙的实时虚拟机访问通常可用宣布Azure防火墙的实时虚拟机访问的全面可用性。现在，除了NSG保护的环境之外，您还可以使用JIT保护您的Azure防火墙保护环境。JIT虚拟机访问通过仅在需要时使用NSG和Azure防火墙规则提供对虚拟机的受控访问，减少了虚拟机遭受网络容量攻击的风险。当您为您的vm启用JIT时，您将创建一个策略来确定要保护的端口、端口保持打开状态的时间以及可以从中访问这些端口的经批准的IP地址。此策略帮助您控制用户请求访问时可以执行的操作。请求记录在活动日志中，因此您可以轻松地监视和审核访问。JIT刀片还可以帮助您快速识别已启用JIT的现有虚拟机以及建议使用JIT的虚拟机。Azure安全中心显示您最近批准的请求。Configured VMs选项卡反映上一个用户、时间和以前批准的JIT请求的打开端口。当用户为受Azure防火墙保护的VM创建JIT请求时，安全中心会向用户提供到虚拟机的正确连接详细信息，这些信息直接从Azure防火墙目标网络地址转换（DNAT）转换而来。此功能在安全中心的标准定价层提供，您可以在前30天免费试用。要了解有关安全中心中这些功能的更多信息，请访问"修正Azure安全中心中的建议"、即时虚拟机访问文档和Azure防火墙文档。要了解有关Azure安全中心的更多信息，请访问Azure安全中心主页。