現已提供

Azure 防火牆的 Just-In-Time (JIT) VM 存取現已正式推出

發佈日期: 八月 21, 2019

Azure 防火牆的 Just-In-Time (JIT) VM 存取現已正式推出。使用這項功能可保護 NSG 保護的環境與 Azure 防火牆保護的環境。

JIT VM 存取會使用 NSG 和 Azure 防火牆規則控制 VM 存取,只在有需要時開放,從而降低面臨網路大量攻擊的機會。

當您為 VM 啟用 JIT 時,需要建立原則來決定要保護的連接埠、連接埠開放的持續時間,以及可存取這些連接埠的核准來源 IP 位址。這項原則可協助您掌控使用者要求存取時可執行哪些作業。

要求會記錄在 Azure 活動記錄中,以便您輕鬆監視與稽核存取。Just-In-Time 刀鋒視窗也可協助您快速找出已啟用 JIT 的現有 VM 以及建議使用 JIT 的 VM。

深入了解 Azure 資訊安全中心

深入了解 Azure 防火牆

  • Security Center
  • Security