Esaminare l'accesso just-in-time (JIT) alle macchine virtuali
Quando un utente richiede l'accesso a una macchina virtuale, Microsoft Defender per il cloud verifica che l'utente abbia le autorizzazioni di Controllo degli accessi in base al ruolo di Azure per tale macchina virtuale. Se la richiesta viene approvata, Microsoft Defender per il cloud configura i gruppi di sicurezza di rete e Firewall di Azure per consentire il traffico in ingresso verso le porte selezionate dall'indirizzo (o intervallo) IP pertinente, per il periodo di tempo specificato. Al termine di questo periodo, Microsoft Defender per il cloud ripristina gli stati precedenti dei gruppi di sicurezza di rete. Le connessioni già stabilite non vengono interrotte.
