使用適用於伺服器的 Microsoft Defender 保護您的虛擬機器 (VM)
適用於雲端的 Microsoft Defender 中的適用於伺服器的 Defender使用存取和應用程式控制原則來阻擋惡意活動,以限制您暴露於威脅的風險。 Just-in-Time (JIT) 虛擬機器 (VM) 存取透過讓您拒絕對 VM 的持續存取,進而減少您暴露於攻擊的風險。 不過,您可以只在需要的時候,提供對 VM 的受控制及稽核的存取。 適用於雲端的 Defender 會利用機器學習服務來分析在 VM 中執行的程序,並協助您利用此情報來套用列入允許清單規則。
在本教學課程中,您將了解如何:
- 設定 Just-In-Time VM 存取原則
- 設定應用程式控制原則
必要條件
若要逐步執行本教學課程中涵蓋的功能,請啟用適用於雲端的 Defender 的增強式安全性功能。 有免費試用版可用。 若要升級,請參閱啟用強化保護。
管理 VM 存取
JIT VM 存取可用於鎖定 Azure VM 的連入流量,進而降低暴露於攻擊的風險,同時讓您視需要輕鬆地連線至 VM。
管理連接埠不需要隨時保持開啟。 只有在連線至 VM 時 (例如進行執行管理或維修工作),才需要將管理連接埠開啟。 啟用 Just-In-Time 之後,適用於雲端的 Defender 會使用網路安全性群組 (NSG) 規則,限制對管理連接埠的存取,讓攻擊者無法將這些連接埠當作攻擊目標。
請遵循使用 Just-In-Time 存取保護您的管理連接埠中的指導。
下一步
在本教學課程中,您已了解如何透過下列方式限制暴露於威脅的風險:
- 設定 Just-In-Time VM 存取原則,只在需要時提供對 VM 的受控制及稽核的存取
請前進到下一個教學課程,以了解如何回應安全性事件。