Microsoft Defender for Cloud内のサーバーのDefender、アクセスとアプリケーション制御を使用して悪意のあるアクティビティをブロックすることで、脅威にさらされるのを制限します。 Just-In-Time (JIT) 仮想マシン (VM) アクセスは、VM への永続的なアクセスを拒否できるようにして攻撃に対する露出を減らします。 代わりに、必要な場合にのみ VM への制御および監査されたアクセスを提供します。 Defender for Cloudでは、機械学習を使用して VM で実行されているプロセスを分析し、このインテリジェンスを使用して許可リスト ルールを適用するのに役立ちます。
このチュートリアルで学習する内容は次のとおりです。
- Just-In-Time VM アクセス ポリシーを構成する
- アプリケーション制御ポリシーの構成
前提条件
このチュートリアルで説明する機能をステップ実行するには、Defender for Cloudの強化されたセキュリティ機能が有効になっている必要があります。 無料試用版が提供されています。 アップグレードするには、強化された保護の有効化に関するページをご覧ください。
VM アクセスの管理
JIT VM アクセスを使用すると、Azure VM への受信トラフィックをロックダウンし、攻撃にさらされるのを減らしながら、必要に応じて VM に簡単に接続できます。
管理ポートを常に開放しておく必要はありません。 管理ポートを開放しておく必要があるのは、管理タスクやメンテナンス タスクを実行する場合など、VM に接続している間だけです。 Just-In-Time が有効になっている場合、Defender for Cloudはネットワーク セキュリティ グループ (NSG) 規則を使用します。この規則では、管理ポートへのアクセスが制限され、攻撃者の標的にされることはありません。
Just-In-Time アクセスを使用して管理ポートをセキュリティで保護する方法に関するページのガイダンスに従ってください。
次のステップ
このチュートリアルでは、脅威にさらされる状態を以下の方法で軽減する方法について説明しました。
- 必要な場合にのみ VM への制御および監査されたアクセスを提供するための Just-In-Time VM アクセス ポリシーの構成
次のチュートリアルに進み、セキュリティ インシデントへの対応について学習してください。