Azure Security Center — ulepszone działanie just-in-time
Data opublikowania: 10 marca, 2020
Narzędzia just-in-time dla funkcji, operacji i interfejsu użytkownika dla usługi Azure Security Center, które zabezpieczają porty zarządzania, zostały ulepszone w następujący sposób:
- Pole uzasadnienia — przy żądaniu dostępu do maszyny wirtualnej za pomocą strony just-in-time w witrynie Azure Portal jest dostępne nowe pole opcjonalne do wprowadzania uzasadnienia żądania. Informacje wprowadzane w tym polu mogą być śledzone w dzienniku aktywności.
- Automatyczne czyszczenie nadmiarowych reguł just-in-time (JIT) — za każdym razem, gdy zasady JIT są aktualizowane, narzędzie do czyszczenia automatycznie uruchamia kontrolę ważności całego zestawu reguł. Narzędzie szuka niezgodności między regułami w zasadach i regułami w sieciowej grupie zabezpieczeń. Jeśli narzędzie do czyszczenia znajdzie niezgodność, określa jej przyczynę, a kiedy jest to bezpieczne, usuwa wbudowane reguły, które nie są już potrzebne. Narzędzie do czyszczenia nigdy nie usuwa reguł utworzonych przez Ciebie.