Just-In-Time (JIT) 仮想マシン アクセスを確認する

• 4 分

ユーザーが仮想マシンへのアクセス権を要求すると、Microsoft Defender for Cloud によって、そのユーザーが仮想マシンに対する Azure ロール ベースのアクセス制御 (Azure RBAC) アクセス許可を持っているかどうかがチェックされます。 要求が承認されると、Microsoft Defender for Cloud は、指定された時間の間、関連する IP アドレス (または範囲) から選択したポートへの受信トラフィックを許可するように、NSG と Azure ファイアウォールを構成します。 期限が切れると、Microsoft Defender for Cloud は NSG を以前の状態に復元します。 既に確立している接続は中断されません。