Prozkoumání přístupu k virtuálním počítačům za běhu (JIT)
Když uživatel požádá o přístup k virtuálnímu počítači, Microsoft Defender for Cloud zkontroluje, jestli má pro tento virtuální počítač oprávnění řízení přístupu na základě role v Azure (Azure RBAC). Pokud je žádost schválená, Microsoft Defender pro cloud nakonfiguruje skupiny zabezpečení sítě a Azure Firewall tak, aby umožňovaly příchozí provoz na vybrané porty z příslušné IP adresy (nebo rozsahu) po dobu, po kterou byla zadána. Po uplynutí této doby Microsoft Defender for Cloud obnoví skupiny zabezpečení sítě do předchozích stavů. Připojení, která jsou již navázána, nejsou přerušena.
