Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Defender pro servery v Microsoft Defender for Cloud omezuje vystavení hrozbám pomocí řízení přístupu a aplikací k blokování škodlivých aktivit. Přístup k virtuálnímu počítači za běhu (JIT) snižuje riziko útoků tím, že umožňuje odepřít trvalý přístup k virtuálním počítačům. Místo toho můžete poskytovat řízený a auditovaný přístup k virtuálním počítačům pouze v případě potřeby. Defender for Cloud pomocí strojového učení analyzuje procesy spuštěné na virtuálním počítači a pomůže vám s použitím těchto inteligentních funkcí použít pravidla seznamu povolených.
V tomto kurzu se naučíte:
- Konfigurace zásad přístupu k virtuálním počítačům za běhu
- Konfigurace zásady řízení aplikací
Požadavky
Abyste mohli procházet funkce popsané v tomto kurzu, musíte mít povolené funkce rozšířeného zabezpečení Defender for Cloud. K dispozici je bezplatná zkušební verze. Pokud chcete upgradovat, přečtěte si téma Povolení rozšířených ochrany.
Správa přístupu k virtuálním počítačům
Přístup k virtuálním počítačům JIT se dá použít k uzamčení příchozího provozu do vašich Azure virtuálních počítačů, což snižuje riziko útoků a v případě potřeby poskytuje snadný přístup k virtuálním počítačům.
Porty pro správu nemusí být vždy otevřené. Musí být otevřené jenom v době, kdy jste připojení k virtuálnímu počítači, například k provádění úloh správy nebo údržby. Pokud je povolený přístup za běhu, Defender for Cloud používá pravidla skupiny zabezpečení sítě (NSG), která omezují přístup k portům pro správu, aby na ně útočníci nemohli cílit.
Postupujte podle pokynů v části Zabezpečení portů pro správu pomocí just-in-time přístupu.
Další kroky
V tomto kurzu jste zjistili, jak omezit své vystavení hrozbám prostřednictvím:
- Konfigurace zásad přístupu k virtuálním počítačům za běhu pro poskytování řízeného a auditovaného přístupu k virtuálním počítačům pouze v případě potřeby
V dalším kurzu najdete informace o reakci na incidenty zabezpečení.