Hopp over navigasjon
TILGJENGELIG NÅ

Just-in-time-tilgang støtter nå Azure Firewall

Publiseringsdato: 19 juni, 2019

Just-in-time (JIT)-tilgang for virtuelle maskiner (VM) kan nå brukes med Azure Firewall.
 
Frem til nå opprettet Security Center en just-in-time-policy når just-in-time var aktivert, som låste inngående trafikk til Azure VM-ene  (på porter som du valgte) ved å opprette en NSG (Network Security Groups)-regel. Nå er JIT også tilgjengelig for VM-er som er beskyttet av Azure Firewall.
 
Når en bruker ber om tilgang til en VM med en JIT-policy, kontrollerer Security Center først at brukeren har RBAC (Role-Based Access Control)-rolletillatelser til å be om tilgang til en VM med en JIT-policy. Hvis brukeren har tillatelser, og forespørselen godkjennes, konfigurerer Security Center automatisk NSG- og Azure Firewall-reglene til å tillate inngående trafikk med disse begrensningene:
  • Til de angitte VM-portene
  • Fra de forespurte IP-adressene eller områdene
  • I den angitte tidsperioden
Når tiden har utløpt, gjenoppretter Security Center NSG-ene og Azure Firewall-ene til sine tidligere tilstander. 
 
I tillegg, når en forespørsel er godkjent for en VM som er beskyttet av Azure Firewall, gir Security Center den riktige tilkoblingsinformasjonen (porttilordningen fra DNAT-tabellen) til brukeren til å koble til VM-en.
 
Med JIT-tilgang for VM-er som er beskyttet av Azure Firewall, kan kunder nå beskytte et større utvalg ressurser og redusere sårbarheten for angrep enda mer. Hvis du vil vite mer, kan du se Administrer virtuell maskintilgang ved hjelp av Just-in-time.
 
  • Security Center
  • Security

Relaterte produkter