Защитите свои виртуальные машины Azure с помощью JIT-доступа | Учебное пособие по Microsoft Defen... скачать в хорошем качестве

Защитите свои виртуальные машины Azure с помощью JIT-доступа | Учебное пособие по Microsoft Defen...

Хотите укрепить безопасность своих виртуальных машин в Microsoft Azure? В этом видео мы подробно рассмотрим JIT-доступ к виртуальным машинам (VM Access) — важнейшую функцию Microsoft Defender для облака, которая помогает сократить поверхность атаки и защитить вашу инфраструктуру от несанкционированного доступа. Что вы узнаете из этого видео: Что такое JIT-доступ к виртуальным машинам в Azure? Как JIT снижает подверженность потенциальным угрозам Пошаговая настройка и процесс Как запросить доступ и отслеживать активность Рекомендации по защите виртуальных машин Azure JIT-доступ к виртуальным машинам позволяет блокировать входящий трафик на ваши виртуальные машины Azure, предоставляя доступ только при необходимости и только определенным пользователям в течение ограниченного времени через одобренные порты. Это простой, но эффективный способ реализовать принцип минимальных привилегий и предотвратить атаки, такие как попытки входа методом подбора. Являетесь ли вы администратором облака, инженером DevOps или специалистом по ИТ-безопасности, понимание и внедрение JIT-доступа может значительно повысить уровень безопасности вашего облака. Временные метки: 0:00 — Введение и цели 0:50 — Что такое JIT-доступ к виртуальной машине (JIT) 1:47 — Как работает JIT (управление правилами NSG) 2:04 — Зачем использовать JIT (снижение рисков) 2:57 — Объяснение поведения правил NSG 3:40 — Создание правил и автоматическое окончание срока действия 4:35 — Включение JIT в Defender for Cloud 6:02 — Создание виртуальной машины для демонстрации JIT 7:10 — Включение JIT на развернутой виртуальной машине 8:00 — Создано запрещающее правило (4096) 8:19 — Настройка JIT-доступа 9:10 — Настройка параметров запроса (время/IP) 9:27 — Запрос доступа от имени администратора 10:02 — Запрос на одобрение и RDP-подключение 10:15 — Новое разрешающее правило (приоритет 100) 10:36 — Автоматическое удаление правил после истечения времени ожидания 10:54 — Мониторинг одобренных запросов 11:25 — Журналы активности и аудит Подпишитесь на канал, чтобы узнать больше о безопасности Azure, Microsoft Defender для облака и передовых методах облачных вычислений.