Just-In-Time-VM-toegang

In preview Hier is nu een preview van beschikbaar.

Bijgewerkt op: donderdag 14 september 2017

Aanvallers targeten cloudomgevingen doorgaans met beveiligings- of poortscanaanvallen, meestal tegen beheerpoorten als RDP en SSH, die open blijven staan om beheerders toegang te bieden. Naast de detectie- en waarschuwingsmogelijkheden met betrekking tot aanvallen is Azure Security Center voorzien van een nieuw Just-In-Time-VM-toegangsmechanisme. Met Just-In-Time-VM-toegang, een functie die nu beschikbaar is als preview, wordt de blootstelling aan deze aanvallen aanzien gereduceerd doordat u de permanente toegang kunt weigeren terwijl tegelijkertijd gecontroleerde toegang tot virtuele machines wordt geboden wanneer dat nodig is.

Op basis van het beveiligingsbeleid dat u instelt, geeft Azure Security Center aan of Just-In-time-VM-toegang moet worden ingesteld, zowel voor bestaande virtuele machines als nieuwe virtuele machines die worden gemaakt. Wanneer Just-In-Time-VM-toegang is ingeschakeld, blokkeert Azure Security Center het binnenkomende verkeer naar gedefinieerde poorten door regels voor netwerkbeveiligingsgroepen te maken.

Meer informatie over de voordelen van Just-In-Time-VM-toegang.

 

  • Virtual Machines
  • Gerelateerde feedback