Navigatie overslaan
NU BESCHIKBAAR

Just-In-Time-toegang biedt nu ondersteuning voor Azure Firewall

Publicatiedatum: 19 juni, 2019

Just-In-Time-toegang (JIT) tot virtuele machines (VM's) kan nu worden gebruikt voor Azure Firewall.
 
Tot nu toe was het zo dat, wanneer Just-In-Time werd ingeschakeld, Security Center een Just-In-Time-beleid maakte waarmee binnenkomend verkeer in uw Azure-VM's (via door u geselecteerde poorten) werd geblokkeerd. Hiervoor werd een netwerkbeveiligingsgroepregel (NSG-regel) gemaakt. JIT is nu ook beschikbaar voor VM's die worden beveiligd met Azure Firewall.
 
Wanneer een gebruiker toegang tot een VM aanvraagt dat is voorzien van een JIT-beleid, controleert Security Center eerst of de gebruiker beschikt over machtigingen voor op rollen gebaseerd toegangsbeheer (RBAC) voor het aanvragen van toegang tot een VM met een JIT-beleid. Als de gebruiker machtigingen heeft en de aanvraag wordt goedgekeurd, configureert Security Center de NSG en Azure Firewall-regels automatisch zodat binnenkomend verkeer met de volgende beperkingen wordt toegestaan:
  • Naar de opgegeven VM-poorten
  • Vanaf de aangevraagde IP-bronadressen of -bereiken
  • Voor de opgegeven periode
Wanneer de opgegeven periode is verlopen, herstelt Security Center de NSG's en Azure Firewalls naar de eerdere instellingen. 
 
Daarnaast is het zo dat wanneer een aanvraag wordt goedgekeurd voor een VM die met Azure Firewall wordt beveiligd, de gebruiker wordt voorzien van de juiste verbindingsgegevens (de poorttoewijzing uit de DNAT-tabel) om verbinding te kunnen maken met de VM.
 
Als JIT-toegang wordt gebruikt voor VM's die worden beveiligd met Azure Firewall kunnen klanten een grotere reeks resources beveiligen en de blootstelling aan aanvallen verder beperken. Zie Manage virtual machine access using just-in-time (VM-toegang beheren met behulp van JIT) voor meer informatie.
 
  • Beveiligingscentrum
  • Security

Verwante producten