Přeskočit navigaci
NYNÍ K DISPOZICI

Přístup k virtuálním počítačům podle potřeby (JIT) pro Azure Firewall je teď obecně dostupný

Datum publikování: 21 srpna, 2019

Přístup k virtuálním počítačům podle potřeby (JIT) pro Azure Firewall je teď obecně dostupný. Využijte ho k zabezpečení vašich prostředí chráněných pomocí služby Azure Firewall nad rámec ochrany pomocí NSG.

Přístup k virtuálním počítačům podle potřeby snižuje možnost vystavení síťovým volumetrickým útokům, neboť poskytuje řízený přístup k virtuálním počítačům, jenom když je potřeba, a to pomocí pravidel služby Azure Firewall a NSG.

Když pro vaše virtuální počítače povolíte přístup podle potřeby (JIT), vytvoříte zásadu určující, které porty se mají chránit a jak dlouho mají zůstat otevřené, a také schválené IP adresy, z nichž se k těmto portům může přistupovat. Tyto zásady vám pomohou mít pod kontrolou, co uživatelé mohou dělat, když si vyžádají přístup.

Požadavky se zaznamenávají v protokolu aktivity Azure, takže je můžete snadno monitorovat a auditovat přístup. Okno JIT také pomáhá rychle zjišťovat stávající virtuální počítače, ve kterých je přístup JIT povolený, a virtuální počítače, ve kterých je přístup JIT doporučený.

Další informace o službě Azure Security Center

Další informace o službě Azure Firewall

  • Security Center
  • Security

Související produkty