Dostęp just-in-time (JIT) do maszyny wirtualnej na potrzeby usługi Azure Firewall jest teraz ogólnie dostępny
Data opublikowania: 21 sierpnia, 2019
Dostęp just-in-time (JIT) na potrzeby usługi Azure Firewall jest teraz ogólnie dostępny. Użyj go do zabezpieczenia środowisk chronionych za pomocą usługi Azure Firewall oprócz środowisk chronionych za pomocą sieciowych grup zabezpieczeń.
Dostęp JIT do maszyny wirtualnej ogranicza narażenie na sieciowe ataki wolumetryczne dzięki zapewnieniu dostępu do maszyny wirtualnej tylko wtedy, gdy jest on potrzebny, za pomocą reguł sieciowych grup zabezpieczeń i usługi Azure Firewall.
Gdy włączysz dostęp JIT na potrzeby swoich maszyn wirtualnych, utworzone zostaną zasady określające chronione porty, okres, przez który porty mają pozostać otwarte, oraz zatwierdzone adresy IP, z poziomu których można uzyskać dostęp do tych portów. Te zasady ułatwiają kontrolowanie działań użytkowników po zażądaniu przez nich dostępu.
Żądania są rejestrowane w dzienniku aktywności platformy Azure, dzięki czemu możesz w łatwy sposób monitorować dostęp i dokonywać jego inspekcji. Blok dostępu JIT ułatwia również szybkie określanie istniejących maszyn wirtualnych z włączonym dostępem JIT i maszyn wirtualnych, dla których taki dostęp jest zalecany.