VM JIT (just-in-time)— Uma técnica de prevenção de segurança cibernética para VMs no Azure

Proteja as portas de RDP e SSH.

Sabemos que um ambiente perfeito seria implementar a solução Bastion ou criar um Jump Server para realizar os acessos remotos, todavia, mesmo assim não estamos 100% seguros e toda camada a mais de segurança sempre será muito bem-vinda, por isso, hoje vou falar de VM JIT.

O que é VM JIT?

O VM JIT é uma solução do Microsoft Defender for Cloud com objetivo de proteger suas VMs do Azure contra o acesso não autorizado à rede.

Apesar das empresas terem um firewall ativo para proteção de sua organização, sabemos que muitas das vezes ele deixa as VMs vulneráveis a ataques.

Quando configura-se o VM just-in-time, para ter acesso, será preciso pedir uma autorização para uma porta necessária e por um tempo necessário.

Habilitando o VM JIT

1 — No painel da VM selecione CONFIGURATION

2- VM JIT é uma solução do Microsoft Defender for Cloud, caso não tenha habilitado precisa fazer um UPGRADE na sua Subscription

3 — Clique em UPGRADE

Obs: Lembre-se que após ativação você terá 30 dias free trial

4 — Instala os agentes

5 — Clique em EDIT SETTINGS

6 — Ative o Plan2 para os servidores e depois clique em SAVE

7 — Após ativar o Microsoft Defender for Cloud volte em CONFIGURATION e ative o VM JIT

8 — Após ativar clique em OPEN MICROSOFT DEFENDER FOR CLOUD

9 — Selecione a VM e clique em Edit

10 — Configure a porta, o protocolo e o tempo máximo de acesso

11 — Clique em SAVE

Foi criado uma regra no NSG, pois cada solicitação de acesso será criado antes dessa regra.

12 — Para solicitar acesso clique em Connect e depois Request Access

13 — Foi criado automaticamente uma regra de acesso no NSG da VM

Voilá !!! VM JIT configurado!!!