略過導覽

Just-in-Time 虛擬機器存取

2017年9月14日

攻擊者一般以雲端環境為目標,施以暴力或連接埠掃描攻擊,通常針對 RDP 和 SSH 等保持開放供管理員存取的管理連接埠。Azure 資訊安全中心,除了偵測並向您警示這些攻擊,還發行了 Just-in-Time VM 存取機制。現為預覽版的 Just-in-Time VM 存取,可顯著降低暴露在攻擊下的風險,方法是在有需要時,讓您拒絕持續存取的同時,仍能提供受到控制與稽核的虛擬機器存取。

根據您設定的安全性原則,Azure 資訊安全中心建議在您現有的虛擬機器以及已建立的所有新虛擬機器上啟用 Just-in-Time VM 存取。啟用 Just-in-Time VM 存取後,Azure 資訊安全中心會建立網路安全性群組規則,鎖定已定義連接埠的輸入流量。

深入了解 Just-in-Time VM 存取的優勢

 

Related feedback