即时虚拟机访问
发布日期:九月 14, 2017
攻击者通常使用暴力或端口扫描攻击来攻击云环境,这些攻击通常针对为允许管理员访问而开启的管理端口(如 RDP 和 SSH)。除了检测和提醒这些攻击外,Azure 安全中心还发布了一个新的即时 VM 访问机制。即时 VM 访问现以预览版提供,通过支持用户拒绝持久访问显著降低遭受攻击的可能性,同时在需要时仍然提供对虚拟机的经过审核的受控访问。
根据设置的安全策略,Azure 安全中心建议在现有虚拟机以及新建的任何虚拟机上启用即时 VM 访问。启用即时 VM 访问后,Azure 安全中心可通过创建网络安全组规则,将入站流量锁定到定义的端口。
详细了解即时 VM 访问的优点