Azure 防火墙的实时 (JIT) VM 访问现已正式发布

已于 2019年8月21日 发布

Azure 防火墙的实时 (JIT) VM 访问现已正式发布。除 NSG 保护的环境之外,还可使用它来保护 Azure 防火墙保护的环境。

仅在需要时使用 NSG 和 Azure 防火墙规则提供对 VM 的控制访问,JIT VM 访问可减少对网络容量攻击的曝光。

若要为 VM 启用 JIT,请创建一个策略,用于确定要保护的端口、端口打开的持续时间以及可以从中访问这些端口的已批准 IP 地址。此策略有助于控制用户请求访问时可执行的操作。

由于请求会记录在 Azure 活动日志中,因此你可以轻松地监视和审核访问。实时边栏选项卡还有助于帮助快速识别启用了 JIT 的现有 VM 和推荐使用 JIT 的 VM。

详细了解 Azure 安全中心

详细了解 Azure 防火墙

  • 安全中心
  • Security