Улучшены JIT-средства в Центре безопасности Azure
Дата публикации: 10 марта, 2020
В Центр безопасности Azure внесены следующие улучшения функций, операций и пользовательского интерфейса JIT-средств, обеспечивающих защиту портов управления:
- Поле для ввода обоснования. Доступно новое необязательное поле для ввода обоснования запроса, которое появляется при запросе доступа к виртуальной машине через JIT-страницу на портале Azure. Сведения, введенные в этом поле, можно отслеживать в журнале действий.
- Автоматическая очистка избыточных JIT-правил. При каждом обновлении JIT-политики автоматически запускается средство очистки, чтобы проверить допустимость всего набора правил. Средство ищет несоответствия между правилами в политике и правилами в группе безопасности сети. Если это средство обнаруживает несовпадение, оно определяет причину и, если это безопасно, удаляет ненужные встроенные правила. Средство очистки никогда не удаляет созданные вами правила.