Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Defender для серверов в Microsoft Defender для облака ограничивает воздействие угроз с помощью средств управления доступом и приложениями для блокировки вредоносных действий. JIT-доступ к виртуальной машине снижает уязвимость перед атаками. Он позволяет вам запретить постоянный доступ к виртуальным машинам. Вместо этого предоставляется управляемый и подлежащий аудиту доступ к виртуальным машинам только по мере необходимости. Defender для облака использует машинное обучение для анализа процессов, выполняемых на виртуальной машине, и помогает применять правила списка разрешений с помощью этой аналитики.
Из этого руководства вы узнаете, как:
- Настройка политики JIT-доступа к виртуальным машинам
- Настройка политики управления приложениями
Предварительные условия
Для пошагового выполнения функций, описанных в этом руководстве, необходимо включить расширенные функции безопасности Defender для облака. Доступна бесплатная пробная версия. Чтобы выполнить обновление, см. статью Включение функций усиленной защиты.
Управление доступом к виртуальным машинам
Доступ к виртуальной машине JIT можно использовать для блокировки входящего трафика к виртуальным машинам Azure, что снижает уязвимость к атакам, обеспечивая простой доступ к виртуальным машинам при необходимости.
Порты управления не должны быть открыты всегда. Они должны быть открыты только при подключении к виртуальной машине, например для выполнения задач управления или обслуживания. Если включена JIT-функция, Defender для облака использует правила группы безопасности сети (NSG), которые ограничивают доступ к управляемым портам, чтобы они не могли быть атакованы злоумышленниками.
Следуйте рекомендациям в статье Защита портов управления с помощью доступа в режиме реального времени.
Следующие шаги
Из этого руководства вы узнали, как ограничить подверженность угрозам, приняв следующие меры:
- Настройка политики JIT-доступа к виртуальным машинам для предоставления контролируемого и подлежащего аудиту доступа к виртуальным машинам только при необходимости.
Перейдите к следующему учебному пособию, чтобы узнать по реагированию на инциденты безопасности.