Přeskočit navigaci

Dočasný přístup k virtuálním počítačům

čtvrtek 14. září 2017

Útočníci často cílí na cloudová prostředí útoky hrubou silou nebo skenováním portů, a to obvykle proti portům pro správu, jako jsou RDP a SSH, které zůstávají otevřené, aby umožňovaly přístup správce. Ve službě Azure Security Center byl navíc k detekování a upozorňování na tyto útoky vydaný nový mechanismus dočasného přístupu k virtuálním počítačům. Dočasný přístup k virtuálním počítačům, nyní ve verzi Preview, výrazně omezuje vystavení těmto útokům díky tomu, že umožňuje zamítnutí trvalého přístupu při stálém poskytování kontrolovaného a auditovaného přístupu k virtuálním počítačům v případě potřeby.

Na základě nastavených zásad zabezpečení Azure Security Center doporučí povolení dočasného přístupu k virtuálním počítačům na vašich stávajících i všech nově vytvořených virtuálních počítačích. Když je dočasný přístup k virtuálním počítačům povolený, Azure Security Center zamezí příchozímu přenosu na definované porty vytvořením pravidel skupiny zabezpečení sítě.

Další informace o výhodách dočasného přístupu k virtuálním počítačům

 

Related feedback