Ignorar Navegação

Acesso à Máquina Virtual just-in-time

Publicado em 14 de setembro de 2017

De um modo geral, os atacantes visam ambientes na cloud utilizando a lógica da força bruta ou ataques de rastreamento de portas, normalmente contra portas de gestão como RDP e SSH deixadas abertas para permitir o acesso de administrador. O Centro de Segurança do Azure, além de detetar e alertar o utilizador para estes ataques, disponibilizou um novo método de acesso à VM just-in-time. O acesso à VM just-in-time, agora em modo de pré-visualização, reduz significativamente a exposição do utilizador a estes ataques ao permitir a negação do acesso persistente, mantendo em simultâneo um acesso controlado e sujeito a auditoria às máquinas virtuais quando necessário.

Tendo em conta a política de segurança definida pelo utilizador, o Centro de Segurança do Azure irá recomendar a ativação do acesso à VM just-in-time nas máquinas virtuais existentes, bem como em quaisquer outras VMs novas que forem criadas. Quando o acesso à VM just-in-time é ativado, o Centro de Segurança do Azure bloqueia o tráfego de entrada para as portas definidas através da criação de regras de grupos de segurança de rede.

Saiba mais sobre os benefícios do acesso à VM just-in-time

 

Related feedback