Virtuális gépek igény szerinti elérése
Közzététel dátuma: szeptember 14, 2017
A támadók gyakran vesznek célba felhőkörnyezeteket találgatásos támadásokkal vagy portkereséssel, jellemzően a felügyeleti portokat használva, például az RDP és az SSH portját, mivel ezek a rendszergazdai hozzáférés érdekében nyitva vannak hagyva. Az Azure Security Center nem csupán észleli ezeket a támadásokat és értesíti Önt róluk, de ezentúl egy új mechanizmust is tartalmazni fog a virtuális gépek igény szerinti eléréséhez. A virtuális gépek igény szerinti elérése, mely jelenleg előzetes verzióban érhető el, jelentősen csökkenti a fentebb említett támadásoknak való kiszolgáltatottságot azáltal, hogy lehetőséget nyújt az ügyfeleknek a virtuális gépek folyamatos elérésének letiltására, hogy ehelyett szabályozottan, ellenőrzötten és igény szerint érje el őket.
Az Ön által beállított biztonsági szabályzattól függően az Azure Security Center javasolni fogja, hogy engedélyezze az igény szerinti elérést a meglévő virtuális gépeken, illetve a létrehozott új gépeken is. Ha a virtuális gépek igény szerinti elérése engedélyezve van, az Azure Security Center a hálózati biztonsági csoportokra vonatkozó szabályok létrehozásával zárolja a beérkező adatforgalmat a meghatározott portokon.
Tudjon meg többet a virtuális gépek igény szerinti elérésének előnyeiről