İlginizi Çekebilir
032920_1907_Azure10Yand1.png
  1. Ana Sayfa
  2. Microsoft Azure
  3. Azure Just-In-Time Access Nedir ve Nasıl Yapılandırılır?

Azure Just-In-Time Access Nedir ve Nasıl Yapılandırılır?

just-in-time-scenario
VidyoConnect

Azure Just-In-Time Access kısaca Azure JIT Azure üzerinde bulunan sanal makinelerinizi dışarıdan gelebilecek olan saldırılara karşı port yönetimi yaparak Azure üzerinde bulunan VM’lerimizi korumamızı sağlıyor.Kısaca anlatacak olursak Azure JIT’i aktif ettiğimiz VM’lerimize sadece bizim izin verdiğimiz ve zamanını belirlediğimiz süreler içerisinde belirli portlar üzerinden erişim yapılabilir hale getiriyor.Bu özellikle danışmanlarla çalışan şirketler ve sistem yöneticileri için istenilen ve kullanılan Azure hizmetlerinden biridir.Bu özeliği kullanmak için Azure Security Center kullanmanız gerekmektedir.

Azure Just-In-Time Access özelliği birkaç adımda aktif hale getiriliyor,

1.Azure Just-In-Time Access özelliğini aktif edeceğimiz VM’in Configuration kısmına gelip aktif ediyoruz

 

Resim-1

2. Security Center içerisine geliyoruz ardından Just in time VM access kısmına geliyoruz.Just-In-Time Access özelliğini aktif ettiğimiz VM’ler buraya otomatik olarak geliyor.

 

Resim-2

3.Port izinlerini düzenlemek istediğimiz VM’e gelip Edit diyoruz.

 

Resim-3

4.Add diyerek izin vereceğimiz port ve süresini belirliyoruz.

 

Resim-4

5.Bu ekranda izin verdiğimiz;

Port’u,

VM’e erişim istek üzerinden mi?

Veya bir IP Bloğundan mı gelecek ?

ve kaç saat aktif olacağını belirliyoruz.

 

Resim-5

6.JIT erişim yetkilerinin son hali bu şekildedir.Kaydedip devam ediyoruz.

 

Resim-6

7.Azure JIT aktif olan VM’e bağlanmayı deniyoruz.

 

Resim-7

8.VM’e erişim isteğinin hangi port üzerinden yapacağımızı soruyor ben izinli olmayan bir port üzerinden erişim talep ediyorum ve bana Azure JIT gereği izinli olmayan porttan erişime izin verilmediği bilgisini veriyor.

 

Resim-8

9.Azure JIT tarafında izinli olan bir porttan talep yaptığımda portun Azure JIT izinli listesinde kontrol ettiğinin bilgisini veriyor.

 

Resim-9

10.Erişim onay geldi ve RDP bağlantısını Azure JIT paylaştı artık VM’e giriş yapabiliriz.

 

Resim-10

11.VM’e giriş yapabildik.

 

Resim-11

Bir sonraki yazımda görüşmek üzere..

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Azure,  Microsoft Azure, ,Azure Security, AzureVirtualMachine, AzureJustintime, AzureJIT

VidyoConnect
Yorum Yap

Yazar Hakkında

BT Sistemlerinde Altyapı, Depolama, Bulut Bilişim, Sanallaştırma, ve Sistem Mimari tarafında deneyimim bulunmaktadır. Edinmiş olduğum deneyim ve becerileri profesyonel iş hayatımda aktif olarak kullanıp geliştiriyorum. Gelişim sürecimi mesleki eğitimler ve sertifikasyon programları ile destekliyorum.

Yorum Yap