检查实时 (JIT) 虚拟机访问

4 分钟

当用户请求访问虚拟机时，Microsoft Defender for Cloud 会检查该用户是否具有该虚拟机的 Azure 基于角色的访问控制 (Azure RBAC) 权限。如果请求被批准，Microsoft Defender for Cloud 将配置 NSG 和 Azure 防火墙，以允许入站流量在指定的时间内从相关 IP 地址（或范围）流向所选端口。到期后，Microsoft Defender for Cloud 会将 NSG 还原到以前的状态。已经建立的连接不会被中断。

显示实时 (JIT) 虚拟机逻辑流的示意图。

检查实时 (JIT) 虚拟机访问

反馈