Теперь JIT-доступ к виртуальным машинам для Брандмауэра Azure является общедоступным

Опубликовано 21 августа 2019 г.

Теперь JIT-доступ к виртуальным машинам для Брандмауэра Azure является общедоступным. Используйте эту функцию, чтобы обеспечить безопасность своих сред, защищенных Брандмауэром Azure, в дополнение к средам, защищенным группами безопасности сети.

JIT-доступ к виртуальным машинам снижает вероятность объемных атак на сеть, обеспечивая управляемый доступ к виртуальным машинам, предоставляемый только по необходимости, с помощью правил группы безопасности сети и Брандмауэра Azure.

Чтобы обеспечить JIT-доступ для виртуальной машины, нужно создать политику, которая определяет защищенные порты, указать, в течение какого периода порты остаются открытыми, и задать защищенные IP-адреса для осуществления доступа к портам. Эта политика позволяет контролировать действия пользователей, если они отправили запрос на доступ.

Запросы регистрируются в журнале действий Azure, что упрощает мониторинг и аудит доступа. А панель JIT позволяет быстро определить существующие виртуальные машины, для которых включен JIT-доступ и которым он рекомендуется.

Дополнительные сведения о центре безопасности Azure

Подробнее о Брандмауэре Azure

  • Центр безопасности
  • Security