JETZT VERFÜGBAR

Just-in-Time-Zugriff unterstützt jetzt Azure Firewall

Veröffentlichungsdatum: 19 Juni, 2019

Der Just-In-Time-Zugriff (JIT) auf VMs kann jetzt mit Azure Firewall verwendet werden.
 
Bisher erstellte Security Center bei aktiviertem Just-In-Time-Zugriff eine JIT-Richtlinie, die eingehenden Datenverkehr auf Ihre Azure-VMs sperrte (über von Ihnen ausgewählten Ports). Hierzu wurde eine Netzwerksicherheitsgruppen-Regel erstellt. Jetzt ist JIT auch für VMs verfügbar, die durch Azure Firewall geschützt sind.
 
Wenn ein Benutzer Zugriff auf eine VM mit einer JIT-Richtlinie anfordert, überprüft Security Center zunächst, ob der Benutzer über Berechtigungen der rollenbasierten Zugriffssteuerung verfügt, um den Zugriff auf eine solche VM anzufordern. Wenn der Benutzer diese Berechtigungen besitzt und die Anforderung genehmigt wird, konfiguriert Security Center die Netzwerksicherheitsgruppen- und Azure Firewall-Regeln automatisch so, dass eingehender Datenverkehr zugelassen wird. Dabei gelten folgende Einschränkungen:
  • Zu den angegebenen VM-Ports
  • Von den angeforderten IP-Quelladressen oder Adressbereichen
  • Für die angegebene Zeitspanne
Nach Ablauf dieser Zeitspanne stellt Security Center die Netzwerksicherheitsgruppen- und Azure Firewall-Regeln auf ihren vorherigen Zustand wieder her. 
 
Nachdem eine Anforderung für eine durch Azure Firewall geschützte VM genehmigt wurde, stellt Security Center dem Benutzer außerdem die richtigen Verbindungsinformationen (die Portzuordnung aus der DNAT-Tabelle) zum Herstellen einer Verbindung mit der VM zur Verfügung.
 
Mit JIT-Zugriff auf durch Azure Firewall geschützte VMs können Kunden jetzt eine größere Bandbreite an Ressourcen schützen und die Angriffsfläche weiter reduzieren. Weitere Informationen finden Sie unter Verwalten des Zugriffs auf virtuelle Computer mithilfe des Just-In-Time-Features.
 
  • Security Center
  • Security

Verwandte Produkte