O acesso just-in-time suporta agora o Azure Firewall

Publicado em 19 de junho de 2019


Agora, o acesso a máquinas virtuais (VM) just-in-time (JIT) pode ser utilizado com o Azure Firewall.
 
Até agora, quando o acesso just-in-time era ativado, o Centro de Segurança criava uma política just-in-time que bloqueava o tráfego de entrada para as suas VMs do Azure  (em portas selecionadas por si) através da criação de uma regra de Grupos de Segurança de Rede (NSG). Agora, o JIT também está disponível para VMs protegidas pelo Azure Firewall.
 
Quando um utilizador pede acesso a uma VM com uma política JIT, o Centro de Segurança verifica primeiro se o utilizador tem permissões de Controlo de Acesso Baseado em Funções (RBAC) para pedir acesso a uma VM com uma política JIT. Se o utilizador tiver permissões e o pedido for aprovado, o Centro de Segurança configura automaticamente as regras de NSG e do Azure Firewall para permitirem tráfego de entrada com as seguintes restrições:
  • Para as portas de VM especificadas
  • A partir dos intervalos ou endereços IP de origem pedidos
  • Para o tempo especificado
Quando o tempo expirar, o Centro de Segurança restaura os NSGs e os Azure Firewalls para os seus estados anteriores. 
 
Além disso, após a aprovação de um pedido para uma VM protegida pelo Azure Firewall, o Centro de Segurança fornece ao utilizador os detalhes de ligação adequados (o mapeamento de portas da tabela DNAT) a utilizar para ligar à VM.
 
Com o acesso JIT para VMs protegidas pelo Azure Firewall, os clientes podem agora proteger um conjunto mais amplo de recursos e limitar ainda mais a exposição a ataques. Para saber mais, veja Gerir o acesso de máquina virtual com just-in-time.
 
  • Centro de Segurança
  • Security