Přeskočit navigaci
NYNÍ K DISPOZICI

Přístup za běhu teď podporuje službu Azure Firewall

Datum publikování: 19 června, 2019

Přístup k virtuálním počítačům za běhu (JIT) je teď možné využívat se službou Azure Firewall.
 
Až dosud platilo, že po povolení přístupu za běhu služba Security Center vytvořila zásady JIT, které uzamkly příchozí provoz do virtuálních počítačů Azure (na vybraných portech) vytvořením pravidla skupiny zabezpečení sítě. Teď je přístup za běhu dostupný také pro virtuální počítače chráněné službou Azure Firewall.
 
Když uživatel požádá o přístup k virtuálnímu počítači se zásadami JIT, služba Security Center nejprve zkontroluje, jestli má uživatel oprávnění RBAC (řízení přístupu na základě role) umožňující požádat o přístup k virtuálnímu počítači se zásadami JIT. Pokud uživatel má požadovaná oprávnění a jeho požadavek se schválí, služba Security Center automaticky nakonfiguruje pravidla skupiny zabezpečení sítě a služby Azure Firewall tak, aby povolovala příchozí provoz s následujícími omezeními:
  • Na zadané porty virtuálního počítače
  • Z požadovaných zdrojových IP adres nebo rozsahů IP adres
  • Po určitou dobu
Po uplynutí této doby služba Security Center obnoví skupiny zabezpečení sítě a službu Azure Firewall do předchozího stavu. 
 
Po schválení požadavku pro virtuální počítač chráněný službou Azure Firewall navíc služba Security Center poskytne uživateli odpovídající informace o připojení (mapování portů z tabulky DNAT), pomocí kterých se může k virtuálnímu počítači připojit.
 
S využitím přístupu za běhu k virtuálním počítačům chráněným službou Azure Firewall teď můžou zákazníci chránit širší škálu prostředků a ještě více omezit vystavení útokům. Další informace najdete v tématu Správa přístupu k virtuálním počítačům za běhu.
 
  • Security Center
  • Security

Související produkty