O acesso à VM JIT (just-in-time) para o Firewall do Azure já está em disponibilidade geral
Data da publicação: 21 agosto, 2019
O acesso à VM JIT (just-in-time) para o Firewall do Azure já está em disponibilidade geral. Use-o para manter os ambientes protegidos do Firewall do Azure, além dos ambientes protegidos de NSG.
O acesso à VM JIT reduz a exposição a ataques volumétricos à rede fornecendo acesso controlado às VMs somente quando necessário, usando as regras de Firewall do Azure e de NSG.
Ao habilitar o JIT para suas VMs, você cria uma política que determina as portas a serem protegidas, por quanto tempo elas devem permanecer abertas e os endereços IP aprovados de onde essas portas podem ser acessadas. Essa política ajuda a manter o controle sobre o que os usuários podem fazer quando solicitam acesso.
As solicitações são registradas no Log de Atividades do Azure para que seja possível monitorar e auditar o acesso com facilidade. A folha just-in-time também ajuda a identificar rapidamente as VMs existentes que têm o JIT habilitado e as VMs nas quais o JIT é recomendado.