Untersuchen des JIT-VM-Zugriffs (Just-in-Time)
Wenn ein Benutzer den Zugriff auf einen VM anfordert, überprüft Microsoft Defender for Cloud, ob der Benutzer über Berechtigungen der rollenbasierten Zugriffssteuerung von Azure (Azure-RBAC) für diesen VM verfügt. Wenn die Anforderung genehmigt wird, konfiguriert Microsoft Defender for Cloud die NSGs und Azure Firewall so, dass eingehender Datenverkehr zu den ausgewählten Ports von der entsprechenden IP-Adresse (oder dem entsprechenden Bereich) für den angegebenen Zeitraum zugelassen wird. Nach Ablauf dieser Zeitspanne stellt Microsoft Defender for Cloud den jeweiligen vorherigen Status der NSGs wieder her. Bereits eingerichtete Verbindungen werden nicht unterbrochen.
