使用JIT管理AzureVM訪問(wèn)-創(chuàng)新互聯(lián)

1.了解JIT???????

十多年的宿州網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。成都營(yíng)銷網(wǎng)站建設(shè)的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整宿州建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)公司從事“宿州網(wǎng)站設(shè)計(jì)”,“宿州網(wǎng)站推廣”以來(lái)，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

Azure 安全中心提供了一種高級(jí)云安全防御解決方案---實(shí)時(shí)（JIT)VM訪問(wèn) 。實(shí)時(shí) (JIT) 虛擬機(jī)訪問(wèn)可用來(lái)鎖定發(fā)往 Azure VM 的入站流量，降低遭受***的可能性，同時(shí)在需要時(shí)還可輕松連接到 VM。實(shí)時(shí) VM 訪問(wèn)可以通過(guò)阻止到特定端口的入站流量來(lái)鎖定網(wǎng)絡(luò)級(jí)別中的 VM。借助此功能，可以通過(guò)允許僅基于特定需求的訪問(wèn)來(lái)控制對(duì) VM 的訪問(wèn)并減少對(duì)其的***面。暴力***通常以***管理端口為手段來(lái)獲取對(duì) VM 的訪問(wèn)權(quán)限。 如果成功，則***者可以獲得對(duì) VM 的控制權(quán)并建立通向你的環(huán)境的據(jù)點(diǎn)。降低遭受暴力***的可能性的一種方法是限制端口處于打開(kāi)狀態(tài)的時(shí)間量。 管理端口不需要始終處于打開(kāi)狀態(tài)。 它們只需要在特定的時(shí)間打開(kāi)，例如在你連接到 VM 來(lái)執(zhí)行管理或維護(hù)任務(wù)時(shí)。 如果啟用了實(shí)時(shí)功能，安全中心會(huì)使用網(wǎng)絡(luò)安全組 (NSG) 規(guī)則，這些規(guī)則將限制對(duì)管理端口的訪問(wèn)以使其不會(huì)成為***者的目標(biāo)。

那么JIT訪問(wèn)如何工作？啟用JIT，安全中心通過(guò)創(chuàng)建NSG規(guī)則來(lái)鎖定Azure VM的入站流量。您可以選擇要鎖定入站流量的VM上的端口。這些端口由即時(shí)解決方案控制。當(dāng)用戶請(qǐng)求訪問(wèn)VM時(shí)，安全中心會(huì)檢查用戶是否具有允許他們成功請(qǐng)求訪問(wèn)VM 的基于角色的訪問(wèn)控制（RBAC）權(quán)限。如果請(qǐng)求獲得批準(zhǔn)，安全中心會(huì)自動(dòng)配置網(wǎng)絡(luò)安全組（NSG），以允許所選端口和請(qǐng)求的源IP地址或范圍的入站流量達(dá)到指定的時(shí)間。時(shí)間過(guò)后，安全中心將NSG恢復(fù)到之前的狀態(tài)。但是，已經(jīng)建立的那些連接不會(huì)被中斷。

2.為Azure VM開(kāi)啟JIT

那么接下來(lái)我們來(lái)看下如何為VM開(kāi)啟JIT。

1）在 Azure 門(mén)戶中，選擇“虛擬機(jī)”。

2）單擊要實(shí)行實(shí)時(shí)訪問(wèn)限制的虛擬機(jī)。

3）在菜單中，單擊“配置”。

4）在“實(shí)時(shí)訪問(wèn)”下，單擊“啟用實(shí)時(shí)策略”。

如下圖

啟用實(shí)時(shí)訪問(wèn)后，可以點(diǎn)擊“打開(kāi)Azure 安全中心” 以進(jìn)一步編輯或禁用策略。

選擇虛擬機(jī)，設(shè)置請(qǐng)求訪問(wèn)

在請(qǐng)求訪問(wèn)窗口中，選擇要打開(kāi)的端口，點(diǎn)擊開(kāi)，IP范圍，填寫(xiě)IP范圍，然后點(diǎn)擊打開(kāi)窗口

在 Azure 門(mén)戶中，嘗試連接到 VM 時(shí)，Azure 會(huì)檢查是否在該 VM 上配置實(shí)時(shí)訪問(wèn)策略。如果在 VM 上配置了 JIT 策略，則可以單擊“請(qǐng)求訪問(wèn)”，以便根據(jù) VM 的 JIT 策略集進(jìn)行訪問(wèn)。

Azure 會(huì)檢查訪問(wèn)策略，允許訪問(wèn)的話會(huì)收到如下圖中1的提示，然后可以繼續(xù)后續(xù)的連接訪問(wèn) 。

3.審核 JIT 訪問(wèn)活動(dòng)

可以使用日志搜索深入了解 VM 活動(dòng)。 若要查看日志，請(qǐng)執(zhí)行以下操作：

1）在“實(shí)時(shí) VM 訪問(wèn)”下，選擇“已配置”選項(xiàng)卡。

2）在“VM”下，通過(guò)單擊 VM 對(duì)應(yīng)的行內(nèi)的三個(gè)點(diǎn)來(lái)選擇要查看其信息的 VM。 這將打開(kāi)一個(gè)菜單。

3）在菜單中選擇“活動(dòng)日志”。 這將打開(kāi)“活動(dòng)日志”。

“活動(dòng)日志”提供了該 VM 的以前操作的經(jīng)篩選視圖以及時(shí)間、日期和訂閱?？梢酝ㄟ^(guò)選擇“單擊此處將所有項(xiàng)下載為 CSV”來(lái)下載日志信息。修改篩選器并選擇“應(yīng)用”來(lái)創(chuàng)建搜索和日志。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站名稱：使用JIT管理AzureVM訪問(wèn)-創(chuàng)新互聯(lián)
網(wǎng)站網(wǎng)址：http://muchs.cn/article38/dspisp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、自適應(yīng)網(wǎng)站、全網(wǎng)營(yíng)銷推廣、營(yíng)銷型網(wǎng)站建設(shè)、云服務(wù)器、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)