Gezintiyi Atla
KULLANIMA SUNULDU

Tam zamanında erişim artık Azure Güvenlik Duvarı'nı destekliyor

Yayımlanma tarihi: 19 Haziran, 2019

Tam zamanında (JIT) sanal makine (VM) erişimi artık Azure Güvenlik Duvarı ile birlikte kullanılabiliyor.
 
Bundan önce, tam zamanında özelliği etkinleştirildiğinde Güvenlik Merkezi, bir Ağ Güvenlik Grupları (NSG) kuralı oluşturarak Azure VM'lerinize gelen trafiği (seçtiğiniz bağlantı noktalarında) kilitleyen bir tam zamanında ilkesi oluşturuyordu. Tam zamanında özelliği artık Azure Güvenlik Duvarı tarafından korunan VM'ler için de kullanılabiliyor.
 
Kullanıcı JIT ilkesine sahip bir VM'ye erişim isterse Güvenlik Merkezi, ilk olarak kullanıcının JIT ilkesine sahip bir VM'ye erişim istemek için Rol Tabanlı Erişim Denetimi (RBAC) izinleri olup olmadığını denetler. Kullanıcının gerekli izinleri varsa ve istek onaylanırsa Güvenlik Merkezi, NSG ve Azure Güvenlik Duvarı kurallarını aşağıdaki kısıtlamalara uyulduğunda gelen trafiğe izin verecek şekilde otomatik olarak yapılandırır:
  • Belirtilen VM bağlantı noktalarına
  • İstenen IP adres veya aralıklarından
  • Belirtilen süre boyunca
Süre dolduğunda Güvenlik Merkezi, NSG'leri ve Azure Güvenlik Duvarlarını önceki durumlarına geri döndürür. 
 
Buna ek olarak, Azure Güvenlik Duvarı tarafından korunan bir VM için istek onaylandıktan sonra Güvenlik Merkezi, kullanıcıya VM'ye bağlanmak için kullanılacak uygun bağlantı ayrıntılarını (DNAT tablosundan bağlantı noktası eşlemesi) sunar.
 
Müşteriler, Azure Güvenlik Duvarı tarafından korunan VM'ler için JIT erişiminden yararlanarak artık daha çeşitli kaynakları koruyabilir ve saldırıya maruz kalma riskini daha da düşürebilir. Daha fazla bilgi edinmek için bkz. Tam zamanında özelliğini kullanarak sanal makine erişimini yönetme.
 
  • Güvenlik Merkezi
  • Security

İlgili Ürünler