Examen del acceso a máquinas virtuales Just-In-Time (JIT)
Cuando un usuario solicita acceso a una máquina virtual, Microsoft Defender for Cloud comprueba que el usuario tiene permisos de control de acceso basado en roles de Azure (Azure RBAC) para esa máquina virtual. Si la solicitud se aprueba, Microsoft Defender for Cloud configura los grupos de seguridad de red y Azure Firewall para permitir el tráfico entrante a los puertos seleccionados desde las direcciones (o intervalos) IP pertinentes durante el periodo especificado. Una vez transcurrido ese tiempo, Microsoft Defender for Cloud restaura los NSG a su estado anterior. Las conexiones que ya están establecidas no se interrumpen.
