Ignora esplorazione
ORA DISPONIBILE

L'accesso just-in-time supporta ora Firewall di Azure

Data di pubblicazione: 19 giugno, 2019

L'accesso JIT (Just-In-Time) alle macchine virtuali può essere ora usato con Firewall di Azure.
 
Fino a questo momento, quando l'accesso just-in-time era abilitato il Centro sicurezza creava un criterio just-in-time per il blocco del traffico in ingresso verso le VM di Azure sulle porte selezionate mediante la creazione di una regola del gruppo di sicurezza di rete. L'accesso JIT è ora disponibile anche per le VM protette da Firewall di Azure.
 
Quando un utente richiede l'accesso a una VM con un criterio JIT, il Centro sicurezza verifica prima di tutto che l'utente abbia le autorizzazioni del controllo degli accessi in base al ruolo necessarie per richiedere l'accesso a una VM con un criterio JIT. Se l'utente ha le autorizzazioni necessarie e la richiesta viene approvata, il Centro sicurezza configura automaticamente il gruppo di sicurezza di rete e le regole di Firewall di Azure per consentire il traffico in ingresso con le restrizioni seguenti:
  • Verso le porte specificate della VM
  • Dagli indirizzi IP o dagli intervalli di indirizzi IP di origine richiesti
  • Per la quantità di tempo specificata
Al termine di questo periodo, il Centro sicurezza ripristina gli stati precedenti per i gruppi di sicurezza di rete e Firewall di Azure. 
 
Dopo l'approvazione di una richiesta per una VM protetta da Firewall di Azure, il Centro sicurezza fornisce all'utente i dettagli appropriati per la connessione, ovvero il mapping delle porte dalla tabella DNAT, da usare per la connessione alla VM.
 
Usando l'accesso JIT per le VM protette da Firewall di Azure i clienti possono ora proteggere una gamma più vasta di risorse e possono limitare ulteriormente l'esposizione agli attacchi. Per scoprire di più, vedi Gestire l'accesso alle macchine virtuali con la funzionalità JIT (Just-in-Time).
 
  • Centro sicurezza
  • Security

Prodotti correlati