MÁR ELÉRHETŐ

Az Igény szerinti hozzáférés mostantól támogatja az Azure Firewall használatát

Frissítve: június 19, 2019

Az igény szerinti (JIT) virtuálisgép-hozzáférés mostantól alkalmazható az Azure Firewall használata esetén is.
 
Eddig ha az igény szerinti hozzáférés engedélyezve volt, a Security Center létrehozott egy igény szerinti hozzáférésre vonatkozó szabályzatot, amely egy Hálózati biztonsági csoport alapú szabály létrehozásával lezárta az Azure virtuális gépek felé irányuló forgalmat (az Ön által kiválasztott portokon). Mostantól az igény szerinti hozzáférés az Azure Firewall által védett virtuális gépek esetében is elérhető.
 
Amikor a felhasználó hozzáférést kér egy igény szerinti hozzáférési szabályzattal rendelkező virtuális géphez, a Security Center először ellenőrzi, hogy a felhasználó rendelkezik-e az igény szerinti hozzáférési szabályzattal rendelkező virtuális gépek eléréséhez szükséges szerepkör alapú hozzáférés-vezérlési engedélyekkel. Ha a felhasználó rendelkezik jogosultsággal és a kérelmet a rendszer elfogadja, a Security Center automatikusan konfigurálja a hálózati biztonsági csoport és az Azure Firewall szabályait, hogy engedélyezzék a bejövő forgalmat a következő korlátozások mellett:
  • Csak a meghatározott virtuálisgép-portokra
  • Csak a kérelemben szereplő IP-címekről vagy címtartományokról
  • Csak meghatározott időre
Az időkorlát letelte után a Security Center korábbi állapotába állítja vissza a hálózati biztonsági csoportot és az Azure Firewall-t. 
 
Ezen kívül, miután a rendszer elfogadja az Azure Firewall által védett virtuális gépre vonatkozó kérelmet, a Security Center elküldi a felhasználónak azokat a megfelelő kapcsolódási információkat (a DNAT-tábla alapján hozzárendelt portokat), amelyekkel a virtuális géphez kapcsolódhat.
 
Az Azure Firewall által védett virtuális gépek igény szerinti hozzáférés használatával való elérésével az ügyfelek erőforrások szélesebb körét helyezhetik védelem alá, és még kevésbé lesznek kitéve a támadásoknak. További információk: A virtuális gépekhez való hozzáférés kezelése igény szerinti hozzáférés használata esetén.
 
  • Security Center
  • Security

Related Products