Pomiń nawigację

Dostęp just in time do maszyny wirtualnej

W wersji zapoznawczej Ten element jest teraz dostępny w wersji zapoznawczej.

Data aktualizacji: czwartek, 14 września 2017

Środowiska chmurowe są częstym celem ataków siłowych lub przez skanowanie portów, zwykle portów zarządzania, takich jak RDP i SSH, które są pozostawione otwarte w celu umożliwienia dostępu administratorowi. Usługa Azure Security Center poza wykrywaniem tych ataków i informowania o nich wprowadziła nową metodę dostępu just in time do maszyny wirtualnej. Dostęp just in time do maszyny wirtualnej, obecnie w wersji zapoznawczej, znacząco zmniejsza narażenie na te ataki, umożliwiając odmowę dostępu trwałego przy jednoczesnym dalszym zapewnianiu kontrolowanego, poddawanego inspekcji dostępu do maszyn wirtualnych w razie potrzeby.

Na podstawie ustawionych zasad zabezpieczeń usługa Azure Security Center będzie zalecać włączanie dostępu just in time do maszyny wirtualnej w istniejących, jak również we wszystkich nowych utworzonych maszynach wirtualnych. Gdy jest włączony dostęp just in time do maszyny wirtualnej, usługa Azure Security Center blokuje ruch przychodzący do zdefiniowanych portów, tworząc reguły grupy zabezpieczeń sieci.

Dowiedz się więcej o korzyściach z dostępu just in time do maszyny wirtualnej

 

  • Virtual Machines
  • Powiązane opinie