Skydda dina virtuella datorer med Microsoft Defender för servrar
Defender för servrar i Microsoft Defender för molnet begränsar din exponering för hot med hjälp av åtkomst- och programkontroller för att blockera skadlig aktivitet. Just-in-time-åtkomst (JIT) för virtuella datorer (VM) minskar din exponering för attacker genom att göra det möjligt för dig att neka beständig åtkomst till virtuella datorer. Istället tillhandahåller du kontrollerad och granskad åtkomst till virtuella datorer enbart när det behövs. Defender for Cloud använder maskininlärning för att analysera de processer som körs på den virtuella datorn och hjälper dig att tillämpa regler för tillåtna listor med hjälp av den här intelligensen.
I den här kursen får du lära du dig att:
- Konfigurera en just-in-time-princip för virtuell datoråtkomst
- Konfigurera en princip för programkontroll
Förutsättningar
Om du vill gå igenom de funktioner som beskrivs i den här självstudien måste du ha Aktiverat Defender for Clouds förbättrade säkerhetsfunktioner. Det finns en kostnadsfri utvärderingsversion. Information om hur du uppgraderar finns i Aktivera förbättrat skydd.
Hantera åtkomst till virtuella datorer
JIT-åtkomst till virtuella datorer kan användas till att låsa inkommande trafik till dina virtuella Azure-datorer. Det här minskar exponeringen för attacker samtidigt som du enkelt kan ansluta till de virtuella datorerna när du behöver.
Hanteringsportar behöver inte alltid vara öppna. De behöver bara vara öppna när du är ansluten till den virtuella datorn, till exempel för att utföra hanterings- eller underhållsaktiviteter. När just-in-time är aktiverat använder Defender för molnet NSG-regler (Network Security Group), som begränsar åtkomsten till hanteringsportar så att de inte kan riktas mot angripare.
Följ riktlinjerna i Skydda dina hanteringsportar med just-in-time-åtkomst.
Nästa steg
I den här självstudien har du lärt dig att begränsa din exponering för hot genom att:
- Konfigurera en just-in-time-åtkomstprincip för virtuella datorer för att endast ge kontrollerad och granskad åtkomst till virtuella datorer när det behövs
Gå vidare till nästa kurs om du vill veta mer om att hantera säkerhetsincidenter.