Azure Firewall 用 Just-In-Time (JIT) VM アクセスの一般提供開始
公開日: 8月 21, 2019
Azure Firewall 用 Just-In-Time (JIT) VM アクセスの一般提供が開始されました。これを使用することにより、NSG で保護された環境に加えて、Azure Firewall で保護された環境も保護できます。
JIT VM アクセスは、NSG および Azure Firewall 規則を使用し、VM に対する制御されたアクセスを必要な場合にのみ提供して、ネットワーク帯域幅消費型攻撃に対する露出を軽減します。
VM で JIT を有効化すると、保護対象のポート、ポートの開放時間、ポートへのアクセスを許可する IP アドレスをポリシーで定義できます。このポリシーは、ユーザーからのアクセス要求があった場合に、ユーザーに何を許可するかを制御するのに役立ちます。
各要求は Azure のアクティビティ ログに記録されるため、アクセスの監視や監査を容易に実施できます。Just-In-Time ブレードは、JIT が有効化されている既存の VM や JIT が推奨される VM をすばやく特定するのにも役立ちます。