JÁ DISPONÍVEL

O acesso just-in-time agora é compatível com o Firewall do Azure

Data da publicação: 19 junho, 2019

O acesso à VM (máquina virtual) JIT (Just-in-Time) agora pode ser usado com o Firewall do Azure.
 
Até hoje, quando o just-in-time estava habilitado, a Central de Segurança criava uma política just-in-time que bloqueava o tráfego de entrada para as VMs do Azure (nas portas selecionadas), criando uma regra de NSG (Grupo de Segurança de Rede). Agora, o JIT também está disponível para as VMs protegidas pelo Firewall do Azure.
 
Quando um usuário solicita acesso para uma VM com política JIT, a Central de Segurança verifica se o usuário tem permissões de RBAC (Controle de Acesso Baseado em Função) para solicitar acesso a uma VM com política JIT. Caso o usuário tenha as permissões e a solicitação seja aprovada, a Central de Segurança configurará automaticamente as regras do NSG e do Firewall do Azure para permitir o tráfego de entrada com as seguintes restrições:
  • Para portas de VM específicas
  • Dos intervalos ou endereços IP de origem solicitados
  • Para o período de tempo especificado
Após o tempo expirar, a Central de Segurança restaura os NSGs e os Firewalls do Azure para seus estados anteriores. 
 
Além disso, depois que uma solicitação é aprovada para uma VM protegida pelo Firewall do Azure, a Central de Segurança fornece ao usuário os detalhes de conexão apropriados (o mapeamento de porta da tabela DNAT) para usar na conexão com a VM.
 
Ao usar o acesso JIT para VMs protegidas pelo Firewall do Azure, os clientes podem proteger uma maior variedade de recursos e limitar ainda mais a exposição a ataques. Para saber mais, confira Gerenciar o acesso à máquina virtual usando o just-in-time.
 
  • Central de Segurança
  • Security

Produtos relacionados