提供中

Azure Firewall での Just-In-Time アクセスのサポート開始

更新: 6月 19, 2019

Azure Firewall で Just-in-time (JIT) 仮想マシン (VM) アクセスを使用できるようになりました。
 
これまでは Just-In-Time を有効にすると、Security Center では、ネットワーク セキュリティ グループ (NSG) ルールを作成して、(選択したポートの) Azure VM へのインバウンド トラフィックをロックダウンする Just-In-Time ポリシーが作成されました。このたび、Azure Firewall によって保護されている VM でも JIT を使用できるようになりました。
 
ユーザーが JIT ポリシーを使用して VM へのアクセスを要求すると、まずそのユーザーに、JIT ポリシーを使用して VM へのアクセスを要求するロールベースのアクセス制御 (RBAC) アクセス許可があるかどうかが、Security Center によってチェックされます。ユーザーにアクセス許可があり、要求が承認されると、Security Center では、次の制限付きでインバウンド トラフィックを許可する NSG および Azure Firewall ルールが自動的に構成されます。
  • 指定された VM ポートへのトラフィック
  • 要求されたソース IP アドレスまたは範囲からのトラフィック
  • 指定された期間
指定された期間が経過すると、Security Center により NSG と Azure Firewall が以前の状態に復元されます。 
 
さらに、Azure Firewall によって保護されている VM に対する要求が承認されると、Security Center からユーザーに対して、VM に接続するために使用する適切な接続情報 (DNAT テーブルのポート マッピング) が提供されます。
 
お客様は、Azure Firewall によって保護されている VM への JIT アクセスを使用して、より幅広いリソースを保護し、攻撃にさらされるリスクをさらに制限できるようになりました。詳細については、「Just-In-Time を使用した仮想マシン アクセスの管理」を参照してください。
 
  • Security Center
  • Security

Related Products