你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Defender for Cloud 中的服务器防护,通过使用访问和应用程序控制来阻止恶意活动,从而减少暴露在威胁之下的风险。 可以通过实时 (JIT) 虚拟机 (VM) 访问拒绝对 VM 的永久性访问,减少自己遭受攻击的可能性。 仅在需要的情况下,才提供对 VM 的受控且经过审核的访问权限。 Defender for Cloud使用机器学习分析 VM 中运行的进程,并帮助你使用此智能应用允许列表规则。
在本教程中,将了解如何:
- 配置实时 VM 访问策略
- 配置应用程序控制策略
先决条件
若要逐步完成本教程中介绍的功能,必须启用Defender for Cloud增强的安全功能。 有免费试用版可用。 若要升级,请参阅启用增强的保护。
管理 VM 访问权限
JIT VM 访问可用于锁定发往Azure VM 的入站流量,减少受到攻击的风险,同时在需要时轻松连接到 VM。
管理端口不需要始终处于打开状态。 它们只需要在连接到 VM 时打开,例如执行管理或维护任务。 启用实时后,Defender for Cloud使用网络安全组(NSG)规则,这些规则会限制对管理端口的访问,以便攻击者无法对其进行攻击。
按照使用实时访问保护管理端口指南进行操作。
后续步骤
本教程介绍了如何限制威胁所造成的危害,方法是:
- 配置实时 VM 访问策略,仅在需要的时候提供受控且经过审核的 VM 访问权限
若要了解如何响应安全事件,请转到下一教程。