培训
模块
了解如何通过 Azure 门户利用 Microsoft Defender for Cloud 来确保 Azure 服务和工作负载的安全性,并提供持续的威胁检测和防护。
认证
Microsoft Certified: Azure Virtual Desktop Specialty - Certifications
在 Microsoft Azure 上为任何设备计划、交付、管理和监视虚拟桌面体验和远程应用。
你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Defender for Cloud 中的 Defender for Servers 使用访问控制和应用程序控制来阻止恶意活动,限制威胁所造成的危害。 可以通过实时 (JIT) 虚拟机 (VM) 访问拒绝对 VM 的永久性访问,减少自己遭受攻击的可能性。 仅在需要的情况下,才提供对 VM 的受控且经过审核的访问权限。 Defender for Cloud 使用机器学习来分析在 VM 中运行的进程,帮助你运用此智能来应用允许列表规则。
在本教程中,将了解如何:
若要逐步执行本教程中介绍的功能,必须启用 Defender for Cloud 的增强的安全性功能。 有免费试用版可用。 若要升级,请参阅启用增强的保护。
JIT VM 访问可以用来锁定发往 Azure VM 的入站流量,降低遭受攻击的可能性,同时在需要时还允许轻松连接到 VM。
管理端口不需要始终处于打开状态。 它们只需要在连接到 VM 时打开,例如执行管理或维护任务。 如果启用了实时功能,Defender for Cloud 会使用网络安全组 (NSG) 规则,这些规则将限制对管理端口的访问以使其不会成为攻击者的目标。
按照使用实时访问保护管理端口指南进行操作。
本教程介绍了如何限制威胁所造成的危害,方法是:
若要了解如何响应安全事件,请转到下一教程。
培训
模块
了解如何通过 Azure 门户利用 Microsoft Defender for Cloud 来确保 Azure 服务和工作负载的安全性,并提供持续的威胁检测和防护。
认证
Microsoft Certified: Azure Virtual Desktop Specialty - Certifications
在 Microsoft Azure 上为任何设备计划、交付、管理和监视虚拟桌面体验和远程应用。