1.了解JIT???????

十多年的宿州網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。成都營銷網(wǎng)站建設(shè)的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整宿州建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。成都創(chuàng)新互聯(lián)公司從事“宿州網(wǎng)站設(shè)計”,“宿州網(wǎng)站推廣”以來，每個客戶項目都認(rèn)真落實執(zhí)行。

Azure 安全中心提供了一種高級云安全防御解決方案---實時（JIT)VM訪問 。實時 (JIT) 虛擬機訪問可用來鎖定發(fā)往 Azure VM 的入站流量，降低遭受***的可能性，同時在需要時還可輕松連接到 VM。實時 VM 訪問可以通過阻止到特定端口的入站流量來鎖定網(wǎng)絡(luò)級別中的 VM。借助此功能，可以通過允許僅基于特定需求的訪問來控制對 VM 的訪問并減少對其的***面。暴力***通常以***管理端口為手段來獲取對 VM 的訪問權(quán)限。 如果成功，則***者可以獲得對 VM 的控制權(quán)并建立通向你的環(huán)境的據(jù)點。降低遭受暴力***的可能性的一種方法是限制端口處于打開狀態(tài)的時間量。 管理端口不需要始終處于打開狀態(tài)。 它們只需要在特定的時間打開，例如在你連接到 VM 來執(zhí)行管理或維護任務(wù)時。 如果啟用了實時功能，安全中心會使用網(wǎng)絡(luò)安全組 (NSG) 規(guī)則，這些規(guī)則將限制對管理端口的訪問以使其不會成為***者的目標(biāo)。

那么JIT訪問如何工作？啟用JIT，安全中心通過創(chuàng)建NSG規(guī)則來鎖定Azure VM的入站流量。您可以選擇要鎖定入站流量的VM上的端口。這些端口由即時解決方案控制。當(dāng)用戶請求訪問VM時，安全中心會檢查用戶是否具有允許他們成功請求訪問VM 的基于角色的訪問控制（RBAC）權(quán)限。如果請求獲得批準(zhǔn)，安全中心會自動配置網(wǎng)絡(luò)安全組（NSG），以允許所選端口和請求的源IP地址或范圍的入站流量達到指定的時間。時間過后，安全中心將NSG恢復(fù)到之前的狀態(tài)。但是，已經(jīng)建立的那些連接不會被中斷。

2.為Azure VM開啟JIT

那么接下來我們來看下如何為VM開啟JIT。

1）在 Azure 門戶中，選擇“虛擬機”。

2）單擊要實行實時訪問限制的虛擬機。

3）在菜單中，單擊“配置”。

4）在“實時訪問”下，單擊“啟用實時策略”。

如下圖

啟用實時訪問后，可以點擊“打開Azure 安全中心” 以進一步編輯或禁用策略。

選擇虛擬機，設(shè)置請求訪問

在請求訪問窗口中，選擇要打開的端口，點擊開，IP范圍，填寫IP范圍，然后點擊打開窗口

在 Azure 門戶中，嘗試連接到 VM 時，Azure 會檢查是否在該 VM 上配置實時訪問策略。如果在 VM 上配置了 JIT 策略，則可以單擊“請求訪問”，以便根據(jù) VM 的 JIT 策略集進行訪問。

Azure 會檢查訪問策略，允許訪問的話會收到如下圖中1的提示，然后可以繼續(xù)后續(xù)的連接訪問 。

3.審核 JIT 訪問活動

可以使用日志搜索深入了解 VM 活動。 若要查看日志，請執(zhí)行以下操作：

1）在“實時 VM 訪問”下，選擇“已配置”選項卡。

2）在“VM”下，通過單擊 VM 對應(yīng)的行內(nèi)的三個點來選擇要查看其信息的 VM。 這將打開一個菜單。

3）在菜單中選擇“活動日志”。 這將打開“活動日志”。

“活動日志”提供了該 VM 的以前操作的經(jīng)篩選視圖以及時間、日期和訂閱?？梢酝ㄟ^選擇“單擊此處將所有項下載為 CSV”來下載日志信息。修改篩選器并選擇“應(yīng)用”來創(chuàng)建搜索和日志。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站名稱：使用JIT管理AzureVM訪問-創(chuàng)新互聯(lián)
網(wǎng)站網(wǎng)址：http://www.rwnh.cn/article38/dspisp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、自適應(yīng)網(wǎng)站、全網(wǎng)營銷推廣、營銷型網(wǎng)站建設(shè)、云服務(wù)器、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)