Általánosan elérhető az igény szerinti (Just-in-time, JIT) VM-hozzáférés az Azure Firewallhoz
Közzététel dátuma: augusztus 21, 2019
Általánosan elérhető az igény szerinti (Just-in-time, JIT) VM-hozzáférés az Azure Firewallhoz. A megoldással az NSG által védett környezetek mellett az Azure Firewall által védett környezeteket is biztonságossá teheti.
A JIT VM-hozzáférés csökkenti a hálózati túlterheléses támadások számára elérhető felületet azzal, hogy a virtuális gépekhez csak szükség esetén biztosít szabályozott hozzáférést az NSG- és az Azure Firewall-szabályokat használva.
A JIT virtuális gépekhez történő engedélyezésével olyan szabályzatot hoz létre, amely meghatározza, mely portok legyenek védve, mennyi ideig legyenek nyitva a portok, valamint azokat a jóváhagyott IP-címeket is, amelyekről ezek a portok elérhetőek lesznek. Ez a szabályzat lehetővé teszi, hogy Ön irányíthassa, mit tehetnek a felhasználók, amikor hozzáférést kérnek.
A kérelmek az Azure-tevékenységnaplóban vannak naplózva, így a hozzáféréseket egyszerűen nyomon követheti és ellenőrizheti. Az igény szerinti panel használatával szintén egyszerűen megkeresheti azokat a virtuális gépeket, amelyeken engedélyezve van a JIT, valamint azokat, amelyeknél javasolt a JIT használata.