Just-in-time (JIT) VM-adgang til Azure Firewall er nu generelt tilgængelig
Dato for publicering: 21 august, 2019
Just-in-time (JIT) VM-adgang til Azure Firewall er nu generelt tilgængelig. Brug den til at sikre dine Azure Firewall-beskyttede miljøer ud over dine NSG-beskyttede miljøer.
JIT VM-adgang reducerer eksponeringen for mange netværksangreb ved at sikre, at der udelukkende er kontrolleret adgang til VM'er, når der er behov for det, via dine NSG- og Azure Firewall-regler.
Når du aktiverer JIT for dine VM'er, opretter du en politik, der fastlægger de porte, der skal beskyttes, hvor længe portene skal være åbne og godkendte IP-adresser, som der kan opnås adgang til disse porte fra. Denne politik hjælper dig med at bevare kontrollen med, hvad brugerne må foretage sig, når de anmoder om adgang.
Anmodninger logges i Azure Activity Log, så du kan let overvåge og revidere adgangen. Just-in-time-bladet hjælper dig også med hurtigt at identificere eksisterende VM'er, hvor JIT er aktiveret, samt VM'er, hvor JIT anbefales.