Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Defender para servidores em Microsoft Defender para Nuvem, limita sua exposição a ameaças usando controles de acesso e aplicativos para bloquear atividades mal-intencionadas. Acesso JIT (Just-In-Time) à máquina virtual (VM) reduz sua exposição a ataques, permitindo negar acesso persistente às VMs. Em vez disso, você fornece acesso controlado e auditado às VMs somente quando for necessário. Defender para Nuvem usa o aprendizado de máquina para analisar os processos em execução na VM e ajuda você a aplicar regras de lista de permissões usando essa inteligência.
Neste tutorial, você aprenderá a:
- Configurar uma política de acesso de VM Just-In-Time
- Configurar uma política de controle de aplicativo
Pré-requisitos
Para percorrer os recursos abordados neste tutorial, você deve ter os recursos de segurança aprimorados do Defender para Nuvem habilitados. Há uma avaliação gratuita disponível. Para fazer upgrade, confira Habilitar proteções aprimoradas.
Gerenciar acesso à VM
O acesso à VM JIT pode ser usado para bloquear o tráfego de entrada para suas VMs Azure, reduzindo a exposição a ataques e fornecendo acesso fácil para se conectar a VMs quando necessário.
As portas de gerenciamento não precisam estar sempre abertas. Elas só precisam estar abertas enquanto você está conectado à VM, por exemplo, para executar tarefas de gerenciamento ou manutenção. Quando o just-in-time está habilitado, o Defender para Nuvem usa as regras do NSG (Grupo de Segurança de Rede), que restringem o acesso às portas de gerenciamento, de modo que elas não se tornem alvo de invasores.
Siga as diretrizes encontradas em Proteger suas portas de gerenciamento com acesso just-in-time.
Próximas etapas
Neste tutorial, você aprendeu a limitar sua exposição a ameaças fazendo o seguinte:
- Configurando uma política de acesso Just-In-Time à VM para fornecer acesso controlado e auditado às VMs somente quando for necessário
Avance para o próximo tutorial para saber mais sobre como responder a incidentes de segurança.