Accès aux machines virtuelles juste-à-temps
Date de publication : 14 septembre, 2017
Les attaquants ciblent communément les environnements cloud avec des attaques par force brute ou par balayage des ports, généralement dirigées contre des ports de gestion tels que RDP et SSH, laissés ouverts pour permettre l’accès des administrateurs. Azure Security Center, en plus de détecter ces attaques et d’alerter à leur sujet, intègre un nouveau mécanisme d’accès aux machines virtuelles juste-à-temps. L’accès aux machines virtuelles juste-à-temps, actuellement en préversion, réduit considérablement votre exposition à ces attaques en vous permettant de refuser un accès persistant, tout en fournissant un accès contrôlé et surveillé aux machines virtuelles en cas de besoin.
En fonction de la stratégie de sécurité que vous définissez, Azure Security Center vous recommande d’activer l’accès aux machines virtuelles juste-à-temps sur vos machines virtuelles existantes, ainsi que sur celles nouvellement créées. Quand l’accès aux machines virtuelles juste-à-temps est activé, Azure Security Center verrouille le trafic entrant de ports définis en créant des règles de groupe de sécurité réseau.
Apprenez-en davantage sur les avantages de l’accès aux machines virtuelles juste-à-temps