在处理 Azure IaaS 时，IDS/IPS 可以在多个层面发挥作用。

首先，您无需执行任何操作，就已经拥有IDS/IPS，因为它是 Azure 网络安全基础结构的标准部分。进入其网络的每个数据包都将接受现有系统的检查。然而，这只是一个基线。例如，他们无法对加密的流量做很多事情，因为您的大部分流量可能要等到它到达您的机器，并且他们不能太激进，所以他们不会放弃合法的交通。

因此，如果您想要超出它们所提供的额外 IDS/IPS，您的环境中有几个额外的选项。第一个是基于网络的 IDS/IPS 设备。鉴于 Azure 是一个云，你不能部署实际的硬件，这当然需要一个虚拟设备，但是 Azure 支持这些，你只需要寻找其设备与 Azure 兼容的供应商.

最后一个也是最简单的选择是基于主机的 IDS/IPS。这在 Azure 中的 VM 上的工作方式与在任何其他机器上的工作方式相同。HIPS 是您安装在您想要保护的机器上的软件，它将检查和处理单独进入该机器的恶意流量。有许多可用的 HIDS/HIPS 产品，它们在 Azure 中的工作通常应该与在 Azure 之外的工作一样好。