Azure Firewall 用 Just-In-Time (JIT) VM アクセスの一般提供開始

2019年8月21日 に投稿済み

Azure Firewall 用 Just-In-Time (JIT) VM アクセスの一般提供が開始されました。これを使用することにより、NSG で保護された環境に加えて、Azure Firewall で保護された環境も保護できます。

JIT VM アクセスは、NSG および Azure Firewall 規則を使用し、VM に対する制御されたアクセスを必要な場合にのみ提供して、ネットワーク帯域幅消費型攻撃に対する露出を軽減します。

VM で JIT を有効化すると、保護対象のポート、ポートの開放時間、ポートへのアクセスを許可する IP アドレスをポリシーで定義できます。このポリシーは、ユーザーからのアクセス要求があった場合に、ユーザーに何を許可するかを制御するのに役立ちます。

各要求は Azure のアクティビティ ログに記録されるため、アクセスの監視や監査を容易に実施できます。Just-In-Time ブレードは、JIT が有効化されている既存の VM や JIT が推奨される VM をすばやく特定するのにも役立ちます。

Azure Security Center の詳細を見る

Azure Firewall の詳細を見る

  • Security Center
  • Security