VM JIT (just-in-time)— Uma técnica de prevenção de segurança cibernética para VMs no Azure
Proteja as portas de RDP e SSH.
Sabemos que um ambiente perfeito seria implementar a solução Bastion ou criar um Jump Server para realizar os acessos remotos, todavia, mesmo assim não estamos 100% seguros e toda camada a mais de segurança sempre será muito bem-vinda, por isso, hoje vou falar de VM JIT.
O que é VM JIT?
O VM JIT é uma solução do Microsoft Defender for Cloud com objetivo de proteger suas VMs do Azure contra o acesso não autorizado à rede.
Apesar das empresas terem um firewall ativo para proteção de sua organização, sabemos que muitas das vezes ele deixa as VMs vulneráveis a ataques.
Quando configura-se o VM just-in-time, para ter acesso, será preciso pedir uma autorização para uma porta necessária e por um tempo necessário.
Habilitando o VM JIT
1 — No painel da VM selecione CONFIGURATION
2- VM JIT é uma solução do Microsoft Defender for Cloud, caso não tenha habilitado precisa fazer um UPGRADE na sua Subscription
3 — Clique em UPGRADE
Obs: Lembre-se que após ativação você terá 30 dias free trial
4 — Instala os agentes
5 — Clique em EDIT SETTINGS
6 — Ative o Plan2 para os servidores e depois clique em SAVE
7 — Após ativar o Microsoft Defender for Cloud volte em CONFIGURATION e ative o VM JIT
8 — Após ativar clique em OPEN MICROSOFT DEFENDER FOR CLOUD
9 — Selecione a VM e clique em Edit
10 — Configure a porta, o protocolo e o tempo máximo de acesso
11 — Clique em SAVE
Foi criado uma regra no NSG, pois cada solicitação de acesso será criado antes dessa regra.
12 — Para solicitar acesso clique em Connect e depois Request Access
13 — Foi criado automaticamente uma regra de acesso no NSG da VM
Voilá !!! VM JIT configurado!!!