Přístup k virtuálním počítačům podle potřeby (JIT) pro Azure Firewall je teď obecně dostupný
Datum publikování: 21 srpna, 2019
Přístup k virtuálním počítačům podle potřeby (JIT) pro Azure Firewall je teď obecně dostupný. Využijte ho k zabezpečení vašich prostředí chráněných pomocí služby Azure Firewall nad rámec ochrany pomocí NSG.
Přístup k virtuálním počítačům podle potřeby snižuje možnost vystavení síťovým volumetrickým útokům, neboť poskytuje řízený přístup k virtuálním počítačům, jenom když je potřeba, a to pomocí pravidel služby Azure Firewall a NSG.
Když pro vaše virtuální počítače povolíte přístup podle potřeby (JIT), vytvoříte zásadu určující, které porty se mají chránit a jak dlouho mají zůstat otevřené, a také schválené IP adresy, z nichž se k těmto portům může přistupovat. Tyto zásady vám pomohou mít pod kontrolou, co uživatelé mohou dělat, když si vyžádají přístup.
Požadavky se zaznamenávají v protokolu aktivity Azure, takže je můžete snadno monitorovat a auditovat přístup. Okno JIT také pomáhá rychle zjišťovat stávající virtuální počítače, ve kterých je přístup JIT povolený, a virtuální počítače, ve kterých je přístup JIT doporučený.