Általánosan elérhető az igény szerinti (Just-in-time, JIT) VM-hozzáférés az Azure Firewallhoz

Közzétéve: 2019. augusztus 21., szerda

Általánosan elérhető az igény szerinti (Just-in-time, JIT) VM-hozzáférés az Azure Firewallhoz. A megoldással az NSG által védett környezetek mellett az Azure Firewall által védett környezeteket is biztonságossá teheti.

A JIT VM-hozzáférés csökkenti a hálózati túlterheléses támadások számára elérhető felületet azzal, hogy a virtuális gépekhez csak szükség esetén biztosít szabályozott hozzáférést az NSG- és az Azure Firewall-szabályokat használva.

A JIT virtuális gépekhez történő engedélyezésével olyan szabályzatot hoz létre, amely meghatározza, mely portok legyenek védve, mennyi ideig legyenek nyitva a portok, valamint azokat a jóváhagyott IP-címeket is, amelyekről ezek a portok elérhetőek lesznek. Ez a szabályzat lehetővé teszi, hogy Ön irányíthassa, mit tehetnek a felhasználók, amikor hozzáférést kérnek.

A kérelmek az Azure-tevékenységnaplóban vannak naplózva, így a hozzáféréseket egyszerűen nyomon követheti és ellenőrizheti. Az igény szerinti panel használatával szintén egyszerűen megkeresheti azokat a virtuális gépeket, amelyeken engedélyezve van a JIT, valamint azokat, amelyeknél javasolt a JIT használata.

További információ az Azure Security Centerről

További információk az Azure Firewall szolgáltatásról

  • Security Center
  • Security