手机站:/m

大带宽_node服务器搭建_哪个好

时间:2020-10-23 11:34编辑:淘客樊里来源:淘客樊里当前位置:主页 > 服务器 >

Azure安全中心单击修正和Azure防火墙JIT支持

这篇博客文章是由Azure安全中心项目经理Rotem Lurie共同撰写的。Azure安全中心为您提供了整个Azure环境的鸟瞰式安全态势视图,使您能够在Azure中使用secure score持续监控和改进您的安全态势。安全中心帮助您识别和执行建议作为安全最佳实践的强化任务,并在您的计算机、数据服务和应用程序中实施这些任务。这包括管理和实施您的安全策略,并确保您的Azure虚拟机、非Azure服务器和Azure PaaS服务符合要求。今天,我们宣布了两个新功能:使用secure score在一次单击中修正对大量资源的建议的预览,以及用于Azure防火墙的实时(JIT)虚拟机(VM)访问的一般可用性(GA)。现在,除了网络安全组(NSG)保护的环境外,您还可以使用JIT保护您的Azure防火墙保护环境。预览中批量资源的单击修正由于有这么多服务提供了安全性好处,所以通常很难知道首先要采取什么步骤来保护和加强您的工作负载。Azure中的Secure score会检查您的安全建议,并为您划分优先级,这样您就知道应该首先执行哪些建议。这有助于您找到最严重的安全漏洞,以便您能够确定调查的优先级。Secure score是一个帮助您评估工作负载安全状况的工具。为了简化对安全性错误配置的修复,并能够快速提高您的安全分数,我们引入了一种新功能,允许您通过单击一次就大量资源修正建议。此操作将允许您选择要应用修正的资源,并启动将代表您配置设置的修正操作。作为Security Center推荐刀片服务器的一部分,预览客户现在可以使用单击修复。您可以查找建议旁边的单击修复标签,然后单击建议:选择要修正的资源并选择"修正"后,将执行修正并将资源移到"正常资源"选项卡。补救操作记录在活动日志中,以在发生故障时提供其他详细信息。可在预览中对以下建议进行修正:Web应用程序、功能应用程序和API应用程序只能通过HTTPS访问应关闭函数应用程序、Web应用程序和API应用程序的远程调试CORS不应该允许所有资源访问你的功能应用程序、Web应用程序或API应用程序应启用安全传输到存储帐户应启用Azure SQL数据库的透明数据加密监视代理应安装在您的虚拟机上应启用Azure密钥保管库和Azure服务总线中的诊断日志应启用服务总线中的诊断日志应在SQL Server上启用漏洞评估应在SQL Server上启用高级数据安全应在SQL托管实例上启用漏洞评估应在SQL托管实例上启用高级数据安全性单击修复是Azure安全中心免费层的一部分。Azure防火墙的实时虚拟机访问通常可用宣布Azure防火墙的实时虚拟机访问的全面可用性。现在,除了NSG保护的环境之外,您还可以使用JIT保护您的Azure防火墙保护环境。JIT虚拟机访问通过仅在需要时使用NSG和Azure防火墙规则提供对虚拟机的受控访问,减少了虚拟机遭受网络容量攻击的风险。当您为您的vm启用JIT时,您将创建一个策略来确定要保护的端口、端口保持打开状态的时间以及可以从中访问这些端口的经批准的IP地址。此策略帮助您控制用户请求访问时可以执行的操作。请求记录在活动日志中,因此您可以轻松地监视和审核访问。JIT刀片还可以帮助您快速识别已启用JIT的现有虚拟机以及建议使用JIT的虚拟机。Azure安全中心显示您最近批准的请求。Configured VMs选项卡反映上一个用户、时间和以前批准的JIT请求的打开端口。当用户为受Azure防火墙保护的VM创建JIT请求时,安全中心会向用户提供到虚拟机的正确连接详细信息,这些信息直接从Azure防火墙目标网络地址转换(DNAT)转换而来。此功能在安全中心的标准定价层提供,您可以在前30天免费试用。要了解有关安全中心中这些功能的更多信息,请访问"修正Azure安全中心中的建议"、即时虚拟机访问文档和Azure防火墙文档。要了解有关Azure安全中心的更多信息,请访问Azure安全中心主页。

上一篇阿里云_想学习网站建设_哪家好

下一篇大带宽_国外vps云主机_哪家好

云市场知识本月排行

云市场知识精选