Examiner l’accès juste-à-temps (JIT) à la machine virtuelle
Lorsqu’un utilisateur demande l’accès à une machine virtuelle, Microsoft Defender pour le cloud vérifie que l’utilisateur dispose des autorisations de contrôle d’accès en fonction du rôle Azure (Azure RBAC) pour cette machine virtuelle. Si la requête est approuvée, Microsoft Defender pour le cloud configure les NSG et le Pare-feu Azure afin d’autoriser le trafic entrant vers les ports sélectionnés à partir de l’adresse IP (ou de la plage d’adresses IP) correspondante, pendant la durée spécifiée. Après expiration du délai, Microsoft Defender pour le cloud restaure les NSG à leur état précédent. Les connexions déjà établies ne sont pas interrompues.
