现在，在Azure实例上托管应用程序的企业可以使用新工具来提高安全性。微软于12月21日发布了针对其Windows Azure虚拟机的新自适应应用程序控件的公共Beta版，该Windows虚拟机在公司的Azure云计算平台上运行。该服务允许用户将白名单技术应用于其服务器实例，从而阻止未经授权的或可能存在恶意软件的软件。

这种方法在运行固定应用程序集的虚拟机上特别有效。微软高级产品经理Ben Kliger在博客中指出，它通过阻止所有应用程序(已知安全的应用程序除外)来阻止实例，从而降低实例的攻击面，从而使组织花更少的时间寻找漏洞利用和网络安全威胁。

新功能反映了Microsoft努力使人工智能(AI)的软件和云服务生态系统的几乎所有部分都受益，新功能还使用该技术减轻了维护云实例安全所涉及的某些IT管理负担。

自适应应用程序控制利用机器学习来分析您的Azure虚拟机的行为，创建应用程序的基准，对虚拟机进行分组，并推荐并自动应用适当的白名单规则。您可以查看，修改和接收这些规则的警报在Azure安全中心中”，Kliger说。

标准Azure安全中心订阅中提供了自适应应用程序控件。这里有一个简短的演练。

作为另一项增强安全性的举措，Azure备份现在改进了对受Bitlocker加密密钥保护的虚拟机的支持。现在，基于云的数据保护服务可用于备份和还原在托管(由Microsoft)或非托管(由用户管理)磁盘上使用加密方案的虚拟机。在以前的版本中，该服务仅支持备份。

在微软云的其他地方，该公司宣布了Azure Monitor服务中的新Alerts界面(也是beta版)以及新功能。

登录到Azure Monitor中新的“警报”部分后，将为用户提供由指标监视和日志分析解决方案触发的警报的合并视图。“鉴于它与监视体验的集成程度，我们很高兴宣布预览新的用户界面，以在Azure门户的Azure Monitor刀片服务器中的单个位置为任何资源创建和管理警报，”微软云平台高级产品营销经理Shankar Sivadasan在博客文章中。

警报界面还可以用于将跨多个订阅使用的所有警报规则收集到一个目标中，以便于访问。最后，该界面现在具有创作工具，可简化创建涉及多个Azure资源的警报规则的过程，Sivadasan说。

Azure Monitor的其他新增功能包括新的日志搜索功能以及为日志配置基于查询的警报规则的功能。