TILLGÄNGLIGT NU

Just-in-time-åtkomst har nu stöd för Azure Firewall

Publiceringsdatum: 19 juni, 2019

Just-in-time-åtkomst (JIT) för virtuella datorer kan nu användas med Azure Firewall.
 
Hittills har fallet varit att när just-in-time var aktiverat skapade Security Center en just-in-time-princip som låste inkommande trafik till dina virtuella datorer i Azure (på de portar de valde) genom att skapa en regel för nätverkssäkerhetsgrupper (NSG). Numera är JIT även tillgängligt för virtuella datorer som skyddas av Azure Firewall.
 
När en användare begär åtkomst till en virtuell dator med en JIT-princip kontrollerar först Security Center att användare har behörighet enligt rollbaserad åtkomstkontroll att begära åtkomst till en virtuell dator med en JIT-princip. Om användaren har behörighet och begäran godkänns konfigurerar Security Center automatiskt NSG- och Azure Firewall-reglerna så att de tillåter inkommande trafik med följande begränsningar:
  • Till angivna portar
  • Från den begärda källans IP-adresser eller -intervall
  • För angiven tidsperiod
När tidsperioden löper ut återställer Security Center NSG:er och Azure Firewall till föregående tillstånd. 
 
När en begäran godkänns för en virtuell dator som skyddas av Azure Firewall tillhandahåller dessutom Security Center användaren med de anslutningsuppgifter (portmappningen från DNAT-tabellen) som ska användas för att ansluta till den virtuella datorn.
 
Med JIT-åtkomst till virtuella datorer som skyddas av Azure Firewall kan kunder nu skydda fler resurser och minska risken för attacker. Mer information finns i Hantera åtkomsten till virtuella datorer med just-in-time.
 
  • Security Center
  • Security

Tillhörande produkter