Azure 安全中心更新 - 11 月

安全中心网络映射为 GA

Azure 安全中心中的交互式网络映射提供了带有安全覆盖的图形视图，提供了强化网络资源的建议和见解。使用映射，可以看到 Azure 工作负载的网络拓扑，以及虚拟机和子网之间的连接。可以从映射深入了解特定资源以及针对这些资源的建议。有关详细信息，请参阅保护 Azure 安全中心的网络资源。 

已更新安全策略

已更新安全策略页面，以反映在 Azure 策略中创建的内置 Azure 安全中心策略。可以看到 Azure 安全中心评估的每个策略的参数，并配置应用于选定范围（订阅或管理组）的现有安全策略。 

更改定价模型

已修改安全中心定价模型。安全中心标准支持 Azure 资源，如 VM、应用和 SQL Server。有关详细信息，请参阅升级到安全中心的标准层以增强安全性。 

针对 JIT VM 访问的权限更新

JIT VM 访问具有一个新的权限模型。 为使客户能够部署“最低特权”的 RBAC 模型，安全中心现在需要用户具有读取权限才能访问 VM。有关已更新权限模式的详细信息，请参阅使用即时功能管理虚拟机访问。 

针对自适应应用程序控制的临时更改

对于自适应应用程序控制，在针对策略实施机制问题调查某个修补程序时，会暂时禁用强制保护模式。