FÅS NU

Just-in-time-adgang understøtter nu Azure Firewall

Updated: 19 juni, 2019

JIT-VM-adgang (Just-in-time) kan nu bruges med Azure Firewall.
 
Indtil nu har Security Center oprettet en JIT-politik, når JIT var aktiveret, der lukkede indgående trafik til dine Azure-VM'er ned (på porte, du valgte) ved at oprette en NSG-regel (Network Security Groups). Nu er JIT også tilgængelig for VM'er, der er beskyttet af Azure Firewall.
 
Når en bruger anmoder om adgang til en VM med en JIT-politik, kontrollerer Security Center først, at brugeren har RBAC-tilladelser (Role-Based Access Control – rollebaseret adgangskontrol) til at anmode om adgang til en VM med en JIT-politik. Hvis brugeren har tilladelse, og anmodningen godkendes, konfigurerer Security Center automatisk NSG- og Azure Firewall-reglerne til at tillade indgående trafik med følgende begrænsninger:
  • Til de angivne VM-porte
  • Fra de IP-kildeadresser eller -adresseintervaller, der anmodes om
  • I den angivne tidsperiode
Når tiden er udløbet, gendanner Security Center NSG'erne og Azure Firewalls til deres tidligere tilstand. 
 
Når en anmodning er godkendt for en VM, der er beskyttet af Azure Firewall, giver Security Center desuden brugeren de korrekte forbindelsesoplysninger (porttilknytningen fra DNAT-tabellen), der skal bruges ved oprettelse af forbindelse til VM'en.
 
Med JIT-adgang til VM'er, der er beskyttet af Azure Firewall kan kunderne nu beskytte endnu flere ressourcer og yderligere begrænse risikoen for angreb. Du kan finde flere oplysninger under Administrer adgang til virtuel maskine ved hjælp af just in time.
 
  • Security Center
  • Security

Related Products