はじめに
Just-In-Timeでアクセスを時間で制限することで強固なセキュリティ環境を支援できます。
主に踏み台のような一時アクセスを許可したい場合などです。
前提はDefender for Cloudが有効になっている必要があります。
設定
仮想マシンの構成を開き、Just-In-Timeを有効にします。
設定自体はこれで完了です。
アクセス権の要求
有効にした後にDefender for Cloudを開き仮想マシンにアクセスを要求します。
事前にNSGの確認をします。するとJust-In-Timeがポートのルールが追加されていることがわかります。
では、アクセス権の要求をしてみます。切り替えをオンにしてポートを開きます。
ルールが追加されてポートが開いたことがわかります。
上記ではポートを開けている時間は1時間になっています。1時間でポートが閉じます。ルールが削除されます。
まとめ
Just-In-Timeは補助的に利用できます。しかしDefender for Cloudを有効にする必要があるためコストの面でも考慮か必要となるでしょう。