Kötü niyetli kişiler RDP veya SSH gibi açık yönetim bağlantı noktalarına sahip erişilebilir makineleri aktif olarak tarar ve avlarlar. Böyle bir senaryoda tüm makineleriniz bir saldırı için potansiyel hedeflerdir. Bir makinenin güvenliği başarıyla ihlal edildiğinde, ortamınızdaki diğer kaynaklara saldırmak için giriş noktası olarak kullanılır.
Sunucular için Azure Defender'ı etkinleştirdiğinizde, VM'lerinize gelen trafiği sınırlandırırken aynı zamanda VM erişimini sağlamak için JIT özelliğini kullanabilirsiniz.

Nasıl çalışır?

Azure portal üzerinden bir kullanıcı VM erişimi için istek yolladığında Azure Security Center (Güvenlik Merkezi) erişim izni verip vermeyeceğine karar verir. Bir talep onaylanırsa, Güvenlik Merkezi NSG'leri, istenen süre için bu bağlantı noktalarına gelen trafiğe izin verecek şekilde otomatik olarak yapılandırır ve ardından NSG'leri önceki durumlarına geri yükler.

Bu sayede örnek bir DBA admin, SQL makinesine RDP yapacak ise bunun için bir talepte bulunuyor, bu talep yönetici tarafından onaylanır ise istediği süre kadar misal 3 saat RDP erişimi açılıyor ve sonra otomatik olarak kapatılıyor.
NSG için daha fazla bilgi;

https://sozluk.cozumpark.com/network-security-group-nsg