Hoppa över navigering

Just in time-åtkomst till virtuella datorer

den 14 september 2017

Angripare riktar ofta in sig på molnmiljöer med brute force eller portskanning, ofta mot hanteringsportar som RDP och SSH, som lämnas öppna för administratörsåtkomst. Förutom att Azure Security Center identifierar och varnar dig om sådana attacker så har nyligen en mekanism med just in time-åtkomst till virtuella datorer lanserats. Just in time-åtkomst till virtuella datorer finns nu i förhandsversion. Den här funktionen minskar avsevärt din exponering för attacker genom att du inte tillåter någon beständig åtkomst, samtidigt som du har en kontrollerad och granskad åtkomst till de virtuella datorerna när du behöver den.

Utifrån den säkerhetspolicy du anger kommer Azure Security Center rekommendera att du aktiverar just in time-åtkomst till virtuella datorer för både befintliga virtuella datorer och de nya du skapar. När just in time-åtkomst till virtuella datorer är aktiverad låser Azure Security Center den inkommande trafiken till angivna portar genom att skapa regler för säkerhetsgrupper i nätverk.

Läs mer om fördelarna med just in time-åtkomst till virtuella datorer

 

Related feedback