Melindungi Komputer Virtual (VM) Anda dengan Pertahanan Microsoft untuk Server
Defender untuk Server di Microsoft Defender untuk Cloud, membatasi paparan Anda terhadap ancaman dengan menggunakan kontrol akses dan aplikasi untuk memblokir aktivitas berbahaya. Akses mesin virtual (VM) just-in-time (JIT) mengurangi eksposur serangan dengan memungkinkan Anda menolak akses terus-menerus ke VM. Sebaliknya, Anda menyediakan akses terkontrol dan teraudit ke VM hanya jika diperlukan. Defender untuk Cloud menggunakan pembelajaran mesin untuk menganalisis proses yang berjalan di mesin virtual dan membantu Anda menerapkan aturan daftar yang diizinkan menggunakan kecerdasan ini.
Dalam tutorial ini Anda akan belajar cara:
- Mengonfigurasi kebijakan akses VM just-in-time
- Mengonfigurasi kebijakan kontrol aplikasi
Prasyarat
Untuk menelusuri fitur yang tercakup dalam tutorial ini, Anda harus mengaktifkan fitur keamanan Defender untuk Cloud yang disempurnakan. Uji coba gratis tersedia. Untuk memutakhirkan, lihat Aktifkan perlindungan yang ditingkatkan.
Mengelola akses VM
Akses VM JIT dapat digunakan untuk mengunci lalu lintas masuk ke VM Azure, dengan mengurangi eksposur serangan sekaligus memberikan akses mudah untuk terhubung ke VM saat diperlukan.
Port manajemen tidak perlu selalu terbuka. Port hanya perlu terbuka saat Anda tersambung ke VM, misalnya untuk melakukan tugas pengelolaan atau pemeliharaan. Saat just-in-time diaktifkan, Defender untuk Cloud menggunakan aturan Network Security Group (NSG), yang membatasi akses ke port manajemen sehingga tidak dapat ditargetkan oleh penyerang.
Ikuti panduan di Mengamankan port pengelolaan Anda dengan akses just-in-time.
Langkah berikutnya
Dalam tutorial ini, Anda telah belajar cara membatasi eksposur ancaman dengan:
- Mengonfigurasi kebijakan akses VM just-in-time untuk menyediakan akses terkontrol dan teraudit ke VM hanya jika diperlukan
Lanjutkan ke tutorial berikutnya untuk mempelajari cara menanggapi insiden keamanan.