Что такое enable jit
Перейти к содержимому

Что такое enable jit

  • автор:

Отладка с помощью JIT-отладчика в Visual Studio

JIT-отладка автоматически запускает Visual Studio при возникновении ошибок или сбоев в приложении, запущенном вне Visual Studio. С помощью JIT-отладки можно тестировать приложения за пределами Visual Studio и открыть Visual Studio, чтобы начать отладку в случае проблемы.

JIT-отладка работает для классических приложений Windows. Он не работает для универсальных приложений Windows или для управляемого кода, размещенного в собственном приложении, например визуализаторов.

Если вы просто хотите запретить отображение диалогового окна JIT-отладчика, но у вас не установлена Visual Studio, см. раздел Отключение JIT-отладчика. Если набор средств Visual Studio был ранее установлен, но теперь его нет, придется отключить JIT-отладку через реестр Windows.

Включение или отключение отладки JIT в Visual Studio

JIT-отладку можно настроить в диалоговом окне Visual Studio Сервис>Параметры (или Отладка>Параметры).

Чтобы включить или отключить JIT-отладку, необходимо запустить Visual Studio от имени администратора. Включение или отключение JIT-отладки устанавливает раздел реестра. Для его изменения требуются права администратора. Откройте Visual Studio с правами администратора, щелкнув приложение Visual Studio правой кнопкой мыши и выбрав Запуск от имени администратора.

Включение или отключение JIT–отладки

Enable or disable JIT debugging

    В меню Сервис или Отладка выберите Параметры>Отладка>JIT.

Примечание. Если параметр меню JIT не отображается, убедитесь, что отладчик JIT установлен с помощью установщика Visual Studio.

Если вы включили JIT-отладчик, но он не открывается при сбоях или ошибках приложения, см. раздел Устранение неполадок с JIT-отладкой.

Отключение JIT-отладки из реестра Windows

Отладка JIT все еще может быть включена, даже если Visual Studio больше не установлена на компьютере. Если Visual Studio больше не установлена, JIT-отладку можно отключить, отредактировав реестр Windows.

Отключение JIT-отладки путем редактирования реестра

  1. В меню Windows Пуск запустите редактор реестра (regedit.exe).
  2. В окне редактора реестра найдите и удалите следующие записи реестра, если они существуют:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\DbgManagedDebugger
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger

    JIT registry key

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\DbgManagedDebugger
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger

    Будьте внимательны, чтобы не удалить или не изменить другие разделы реестра.

    Включение JIT-отладки для приложений Windows Forms

    По умолчанию в приложениях Windows Forms есть обработчик исключений верхнего уровня, который позволяет приложению продолжить работу, если оно может быть восстановлено. Если приложение Windows Forms выдает необработанное исключение, отображается следующее диалоговое окно:

    Windows Form unhandled exception

    Чтобы включить JIT-отладку вместо стандартной обработки ошибок Windows Forms, добавьте следующие параметры.

      В разделе system.windows.forms файла machine.config или .exe.config установите для параметра jitDebugging значение true :

    [assembly:System::Diagnostics::DebuggableAttribute(true, true)]; 

    Использование JIT-отладки

    В этом примере рассматривается JIT-отладка, когда приложение выдает ошибку.

    • Для выполнения инструкций необходимо установить Visual Studio. Если у вас нет Visual Studio, вы можете скачать бесплатный выпуск Visual Studio Community.
    • Убедитесь, что JIT-отладка включена в разделе Сервис>Параметры>Отладка>JIT.

    В этом примере вы создаете консольное приложение C# в Visual Studio, которое создает исключение NullReferenceException.

    1. В Visual Studio создайте консольное приложение C# (Файл>Создать>Проект>Visual C#>Консольное приложение) с именем ThrowsNullException. Дополнительные сведения о создании проектов в Visual Studio см. в пошаговом руководстве. Создание простого приложения.
    2. Когда проект откроется в Visual Studio, откройте файл Program.cs. Замените метод Main() следующим кодом, который выводит строку на консоль, а затем создает исключение NullReferenceException:
    static void Main(string[] args)
    • Выберите конфигурацию Отладка для полной отладки.
    • Если выбрана конфигурация Выпуск, необходимо отключить функцию Только мой код. В разделе Сервис>Параметры>Отладка снимите флажок Включить только мой код.

    Дополнительные сведения о конфигурациях сборки см. в разделе Общие сведения о конфигурациях сборки.

  3. Откройте созданное приложение ThrowsNullException.exe в папке проекта C# (. \ThrowsNullException\ThrowsNullException\bin\Debug или . \ThrowsNullException\ThrowsNullException\bin\Release). Вы увидите следующее окно команд: Screenshot of the console for ThrowsNullException.exe, which throws an unhandled null reference exception (System.NullReferenceException).
  4. Откроется диалоговое окно Выбор JIT-отладчика. Screenshot of the Choose Just-In-Time Debugger dialog box, which appears after the exception appears in the ThrowsNullException.exe console window.В разделе Доступные отладчики выберите Создать экземпляр , если она еще не выбрана.
  5. Нажмите ОК. Проект ThrowsNullException открывается в новом экземпляре Visual Studio, а выполнение остановлено в строке, вызвавшей исключение: Screenshot of the ThrowsNullException project in Visual Studio, with highlighting of the line of source code that threw the exception.
  6. Теперь можно начать отладку. Если вы выполняете отладку реального приложения, необходимо выяснить, почему код вызывает исключение.

    Если приложение содержит ненадежный код, появляется диалоговое окно предупреждения системы безопасности, позволяющее решить, следует ли продолжить отладку. Перед продолжением отладки решите, доверяете ли вы данному коду. Этот код написан вами самостоятельно? Если приложение выполняется на удаленном компьютере, узнаете ли вы имя процесса? Если приложение выполняется локально, учитывайте возможность выполнения такого вредоносного кода на вашем компьютере. Если вы решили, что код заслуживает доверия, нажмите ОК. В противном случае выберите Отмена.

    Устранение неполадок с отладкой JIT

    Если отладка JIT не запускается при сбое приложения, даже если она включена в Visual Studio:

    • Известная проблема с Windows может привести к сбою отладчика JIT. Исправление состоит в том, чтобы добавить значение DWORD из раздела Видимые с параметром Значение данных, равным 1, в следующие разделы реестра.
    • HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug
    • (Для компьютеров с 32-разрядной версией ОС) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug
    • HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\Windows Error Reporting
    • (Для компьютеров с 32-разрядной версией ОС) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows Error Reporting

    Дополнительные сведения см. в разделе Параметры .WER.

    Во время JIT-отладки могут отображаться следующие сообщения об ошибках.

    • Не удалось подключиться к аварийному процессу. Указанная программа не является программой Windows или MS–DOS. Отладчик попытался подключиться к процессу, выполняющемуся под именем другого пользователя. Чтобы обойти эту проблему, запустите Visual Studio, откройте диалоговое окно Отладка>Присоединение к процессу (или нажмите сочетание клавиш CTRL + ALT + P) и найдите процесс, для которого требуется выполнить отладку, в списке Доступные процессы. Если имя процесса не известно, найдите идентификатор процесса в диалоговом окне JIT-отладчика Visual Studio. Выберите процесс в списке Доступные процессы и щелкните Присоединить. Выберите Нет, чтобы закрыть диалоговое окно JIT-отладчика.
    • Не удалось запустить отладчик, так как пользователь не вошел в систему. Пользователь не вошел в консоль, поэтому нет сеанса пользователя для отображения диалогового окна отладки JIT. Для решения этой проблемы необходимо войти в компьютер.
    • Класс не зарегистрирован. Отладчик пытался создать класс COM, который не зарегистрирован, вероятно, из-за проблемы с установкой. Чтобы решить эту проблему, используйте Visual Studio Installer для переустановки или исправления установки Visual Studio.

    Связанный контент

    • Безопасность отладчика
    • Первое знакомство с отладчиком
    • "Параметры", "Отладка", диалоговое окно "JIT-отладка"
    • Предупреждение безопасности. Присоединение к процессу, который принадлежит пользователю, не являющемуся доверенным, может быть опасным. Если приведенные ниже сведения выглядят подозрительными или не уверены, не присоединяйтесь к этому процессу.

    Обратная связь

    Были ли сведения на этой странице полезными?

    Что такое JIT компиляция в Java?

    Каждый язык программирования использует компилятор для преобразования кода языка высокого уровня в двоичный код машинного уровня, поскольку система понимает только двоичный код. В зависимости от типа языка программирования он отличается, в Java также есть свой компилятор.

    Понятие JIT компилятора

    JIT Compiler в Java – это одна из составных частей Java Runtime Environment. Он в основном отвечает за оптимизацию производительности приложений во время выполнения. В общем, главный девиз компилятора – повышение производительности приложения для конечного пользователя и разработчика приложения.

    Нюансы

    • Байт-код – это главный потенциал Java-среды WORA (пиши один раз, беги куда угодно). Скорость приложения зависит от способа преобразования байтового кода в машинный код. Байт-код может быть либо интерпретирован, либо скомпилирован в собственный код, либо непосредственно выполнен на процессоре. Но, если он интерпретируется, это напрямую влияет на скорость приложения.
    • Для повышения производительности, JIT-компилятор связывается с JVM во время выполнения, чтобы скомпилировать последовательности байт-кода в собственный машинный код. По сути, при использовании JIT Compiler нативный код легко исполняется аппаратными средствами по сравнению с JVM Interpreter. Таким образом, скорость выполнения будет значительно увеличена.
    • Когда JIT-компилятор компилирует последовательность байтового кода, он также выполняет определенную оптимизацию, такие как анализ данных, перевод из стековых операций в операции регистрации, устранение подвыражений и т. д. Это делает Java очень эффективной, когда речь идет о выполнении и производительности.

    Принцип работы

    JIT или динамический компилятор ускоряет производительность приложений во время выполнения. Поскольку Java программа состоит из классов и объектов. По сути, представляет собой байт-код, который не зависит от платформы и выполняется JVM в различных архитектурах.

    На диаграмме ниже показано, как происходит фактическая компиляция в среде выполнения Java.

    JIT компиляция схема

    Когда вы кодируете Java-программу, JRE использует компилятор javac для компиляции исходного кода высокого уровня в байт-код. После этого JVM загружает байт-код во время выполнения и преобразует его в двоичный код машинного уровня для дальнейшего выполнения с использованием Interpreter.

    Интерпретация байтового кода Java снижает производительность по сравнению с нативным приложением. Именно здесь JIT-компилятор помогает повысить производительность, компилируя байт-код в машинный код «точно в срок» для запуска.

    JIT-компилятор активируется и включается по умолчанию, когда метод вызывается. Когда метод компилируется, виртуальная машина вызывает скомпилированный код метода напрямую, не интерпретируя его. Следовательно, не требует большого использования памяти и процессорного времени. Это в основном ускоряет производительность приложения.

    Аспекты безопасности

    Компиляция байтового кода в машинный код JIT-компилятором осуществляется непосредственно в памяти. т.е. компилятор передает машинный код непосредственно в память и выполняет его. В этом случае он не сохраняет машинный код на диске перед вызовом файла класса и его выполнением.

    По сути, память должна быть помечена как исполняемая. В целях безопасности это должно быть выполнено после записи кода в память. Он также должен быть помечен как доступный только для чтения, поскольку исполняемая память является дырой в безопасности.

    Плюсы и минусы JIT в Java

    • Код Java, который вы написали много лет назад, будет работать быстрее даже сегодня, что повышает производительность программ Java.
    • Собственные образы также выполняются быстрее, так как они не имеют начальных действий и требуют меньше памяти.
    • Увеличивает сложность программ Java.
    • Программы с меньшим количеством кода не получают преимущества при использовании Just-In-Time компиляции.

    Включение JIT-доступа на виртуальных машинах

    Вы можете использовать JIT-доступ Microsoft Defender для облака для защиты виртуальных машин Azure от несанкционированного доступа к сети. Много раз брандмауэры содержат правила, которые оставляют виртуальные машины уязвимыми для атак. JIT позволяет разрешить доступ к виртуальным машинам только в том случае, если требуется доступ, на портах и в течение определенного периода времени.

    Узнайте больше о том, как работает JIT и разрешения, необходимые для настройки и использования JIT.

    В этой статье вы узнаете, как включить JIT в программу безопасности, в том числе как:

    • Включение JIT на виртуальных машинах из портал Azure или программно
    • Запрос доступа к виртуальной машине с поддержкой JIT из портал Azure или программно
    • Проверьте действие JIT, чтобы убедиться, что виртуальные машины защищены соответствующим образом.

    Availability

    Аспект Сведения
    Состояние выпуска: Общедоступная версия
    Поддерживаемые виртуальные машины: Виртуальные машины, развернутые с помощью Azure Resource Manager
    Виртуальные машины, развернутые с помощью классических моделей развертывания
    Виртуальные машины, защищенные Брандмауэр Azure на той же виртуальной сети, что и виртуальная машина
    Виртуальные машины, защищенные Брандмауэрами Azure, которыми управляет Диспетчер брандмауэра Azure
    Экземпляры AWS EC2 (предварительная версия)
    Требуемые роли и разрешения Читатель, SecurityReader или пользовательская роль могут просматривать состояние и параметры JIT.
    Чтобы создать наименее привилегированную роль для пользователей, которым требуется только запрашивать доступ JIT к виртуальной машине, используйте скрипт Set-JitLeastPrivilegedRole.
    Облако. Коммерческие облака
    National (Azure для государственных организаций, Microsoft Azure, управляемый 21Vianet)
    Подключение учетные записи AWS (предварительная версия)

    Необходимые компоненты

    • JIT требует , чтобы Microsoft Defender для серверов план 2 был включен в подписке.
    • Роли Reader (Читатель) и SecurityReader (Читатель безопасности) могут просматривать состояние и параметры JIT-доступа.
    • Если вы хотите создать пользовательские роли, которые работают с JIT, вам потребуется сведения из следующей таблицы:
    • В область подписки (или группы ресурсов только при использовании API или PowerShell), связанной с виртуальной машиной:
      Microsoft.Security/locations/jitNetworkAccessPolicies/write
    • В область подписки (или группы ресурсов только при использовании API или PowerShell) виртуальной машины:
      Microsoft.Compute/virtualMachines/write
    • Microsoft.Security/locations/jitNetworkAccessPolicies/initiate/action
    • Microsoft.Security/locations/jitNetworkAccessPolicies/*/read
    • Microsoft.Compute/virtualMachines/read
    • Microsoft.Network/networkInterfaces/*/read
    • Microsoft.Network/publicIPAddresses/read

    К AWS относятся только разрешения Microsoft.Security .

    Совет Чтобы создать роль с минимальными привилегиями для пользователей, которым необходимо запрашивать JIT-доступ к виртуальной машине, но не выполнять никакие другие операции JIT, используйте скрипт Set-JitLeastPrivilegedRole, доступный на страницах сообщества Defender для облака в GitHub.

    Примечание. Чтобы успешно создать пользовательскую политику JIT, имя политики вместе с именем целевой виртуальной машины не должно превышать 56 символов.

    Работа с доступом к виртуальной машине JIT с помощью Microsoft Defender для облака

    Вы можете использовать Defender для облака или программно включить доступ к виртуальной машине JIT с помощью собственных настраиваемых параметров или включить JIT с параметрами по умолчанию, жестко закодированных из виртуальных машин Azure.

    JIT-доступ к виртуальной машине показывает виртуальные машины, сгруппированные в:

    • Настроено — виртуальные машины, настроенные для поддержки доступа к виртуальной машине jit и показаны:
    • количество утвержденных запросов JIT-доступа за последние 7 дней;
    • дата и время последнего доступа;
    • настроенные параметры подключения;
    • последний пользователь.
    • Отсутствует группа безопасности сети (NSG) или брандмауэр Azure: для JIT-доступа требуется настроить NSG или конфигурацию брандмауэра (или и то, и другое).
    • Классическая виртуальная машина — JIT поддерживает виртуальные машины, развернутые с помощью Azure Resource Manager. Узнайте больше о классической модели развертывания и модели развертывания Azure Resource Manager.
    • Другое — решение JIT отключено в политике безопасности подписки или группы ресурсов.

    Включение JIT на виртуальных машинах из Microsoft Defender для облака

    В Defender для облака можно включать и настраивать JIT-доступ к виртуальным машинам.

    1. Откройте защиту рабочей нагрузки и в расширенных защитах выберите "JIT-доступ к виртуальной машине".
    2. На вкладке "Не настроены виртуальные машины" пометьте виртуальные машины для защиты с помощью JIT и выберите "Включить JIT" на виртуальных машинах. Откроется страница JIT-доступа к виртуальным машинам со списком портов, которые Defender для облака рекомендует защитить:
      • 22 — SSH;
      • 3389 — RDP;
      • 5985 — WinRM;
      • 5986 — WinRM.

      Чтобы настроить доступ JIT, выполните следующие действия.

      1. Выберите Добавить.
      2. Выберите один из портов в списке, чтобы изменить его или ввести другие порты. Для каждого порта можно задать следующее:
        • Протокол — протокол, разрешенный на этом порту при утверждении запроса
        • Разрешенные IP-адреса источника — диапазоны IP-адресов, разрешенные на этом порту при утверждении запроса.
        • Максимальное время запроса — максимальное время, в течение которого можно открыть определенный порт.
        • Нажмите ОК.

        Изменение конфигурации JIT на виртуальной машине с поддержкой JIT с помощью Defender для облака

        Существующую конфигурацию JIT-доступа для виртуальной машины можно изменить, добавив и настроив новый защищаемый порт для этой виртуальной машины или изменив любой другой параметр уже настроенного защищаемого порта.

        Чтобы изменить существующие правила JIT-доступа для виртуальной машины, выполните следующие действия.

        1. Откройте защиту рабочей нагрузки и в расширенных защитах выберите "JIT-доступ к виртуальной машине".
        2. На вкладке "Настроенные виртуальные машины" щелкните правой кнопкой мыши виртуальную машину и выберите "Изменить".
        3. В конфигурации доступа к виртуальной машине JIT можно изменить список портов или добавить новый пользовательский порт.
        4. После завершения редактирования портов нажмите кнопку "Сохранить".

        Запрос доступа к виртуальной машине с поддержкой JIT-доступа из Microsoft Defender для облака

        Если на виртуальной машине включен JIT-доступ, то для подключения к ней необходимо выполнить запрос на доступ. Запрашивать доступ можно любым из поддерживаемых способов, вне зависимости от того, как именно был включен JIT-доступ.

        1. На странице JIT-доступ к виртуальной машине перейдите на вкладку Настроенные.
        2. Выберите виртуальные машины, к которым вы хотите получить доступ:
          • Значок в столбце Сведения о подключении указывает, включен ли JIT-доступ в группе безопасности сети или на брандмауэре. Если он включен и там, и там, отображается только значок для брандмауэра.
          • В столбце Подключение ion Details отображаются пользователь и порты, которые могут получить доступ к виртуальной машине.
          • Выберите Запросить доступ. Откроется окно Запрос доступа.
          • В разделе "Запрос доступа" выберите порты, которые нужно открыть для каждой виртуальной машины, исходные IP-адреса, в которых должен быть открыт порт, и окно времени для открытия портов.
          • Выберите Открыть порты.

          Примечание. Если пользователь, запрашивающий доступ, находится за прокси-сервером, можно ввести диапазон IP-адресов прокси-сервера.

          Другие способы работы с доступом к виртуальной машине JIT

          Виртуальные машины Azure

          Включение JIT-доступа для виртуальных машин из виртуальных машин Azure

          JIT-доступ для виртуальной машины можно включить со страниц виртуальных машин Azure на портале Azure.

          Если виртуальная машина уже включена JIT, на странице конфигурации виртуальной машины показано, что JIT включен. Ссылку можно использовать для открытия страницы доступа к виртуальной машине JIT в Defender для облака для просмотра и изменения параметров.

          Editing a JIT VM access configuration in Microsoft Defender for Cloud.

          1. На портале Azure найдите и выберите Виртуальные машины.
          2. Выберите виртуальные машины, которые необходимо защитить JIT-доступом.
          3. Выберите в меню пункт Конфигурация.
          4. В разделе JIT-доступ выберите Включить JIT-доступ. По умолчанию для виртуальной машины используется JIT-доступ:
            • Компьютеры Windows
              • Порт RDP: 3389
              • Максимальный разрешенный доступ: три часа
              • Разрешенные ИСХОДНЫе IP-адреса: Любой
              • Компьютеры Linux
                • Порт SSH: 22
                • Максимальный разрешенный доступ: три часа
                • Разрешенные ИСХОДНЫе IP-адреса: Любой
                • Чтобы изменить любое из этих значений или добавить дополнительные порты в конфигурацию JIT, используйте страницу JIT-приложения Microsoft Defender для облака:
                1. В меню Defender для облака Выберите JIT-доступ к виртуальной машине.
                2. На вкладке "Настроено" щелкните правой кнопкой мыши виртуальную машину, к которой требуется добавить порт, и нажмите кнопку "Изменить".
                3. В колонке Настройка JIT-доступа к виртуальной машине можно изменить существующие параметры уже защищенного порта или добавить новый порт.
                4. После завершения настройки портов нажмите кнопку Сохранить.
                Запрос доступа к виртуальной машине с поддержкой JIT со страницы подключения виртуальной машины Azure

                Если на виртуальной машине включен JIT-доступ, то для подключения к ней необходимо выполнить запрос на доступ. Запрашивать доступ можно любым из поддерживаемых способов, вне зависимости от того, как именно был включен JIT-доступ.

                Screenshot showing jit just-in-time request.

                Чтобы запросить доступ из виртуальной машины Azure, выполните следующие действия:

                1. Откройте на портале Azure страницы виртуальных машин.
                2. Выберите виртуальную машину, к которой необходимо подключиться, и откройте страницу Подключение. Azure проверяет, включен ли JIT-доступ на этой виртуальной машине.
                  • Если JIT не включен для виртуальной машины, вам будет предложено включить его.
                  • Если JIT включен, выберите "Запрос доступа" для передачи запроса с IP-адресом, диапазоном времени и портами, настроенными для этой виртуальной машины.

                  После утверждения запроса для виртуальной машины, которая защищена с помощью Брандмауэра Azure, Defender для облака предоставляет пользователю надлежащие сведения о подключении (сопоставление портов из таблицы DNAT), которые используются для подключения к этой виртуальной машине.

                  PowerShell

                  Включение JIT-доступа на виртуальных машинах с помощью PowerShell

                  Чтобы включить JIT-доступ к виртуальной машине из PowerShell, воспользуйтесь официальным командлетом PowerShell Microsoft Defender для облака: Set-AzJitNetworkAccessPolicy .

                  Пример. Включение JIT-доступа к конкретной виртуальной машине с установкой следующих правил:

                  • Порты 22 и 3389 закрываются.
                  • Задается максимальное временное окно в 3 часа для каждого из портов, чтобы их можно было открывать по утвержденным запросам.
                  • Пользователю, который запрашивает доступ, разрешается управлять исходными IP-адресами.
                  • Пользователю, который запрашивает доступ, после утверждения запроса на JIT-доступ разрешается устанавливать сеансы.

                  Такая конфигурация JIT-доступа создается с помощью следующих команд PowerShell:

                    Присвойте переменную, которая содержит политику JIT-доступа к виртуальной машине:

                  $JitPolicy = (@< ports=(@< number=22; protocol="*"; allowedSourceAddressPrefix=@("*"); maxRequestAccessDuration="PT3H">, @< number=3389; protocol="*"; allowedSourceAddressPrefix=@("*"); maxRequestAccessDuration="PT3H">)>) 
                  $JitPolicyArr=@($JitPolicy) 
                  Set-AzJitNetworkAccessPolicy -Kind "Basic" -Location "LOCATION" -Name "default" -ResourceGroupName "RESOURCEGROUP" -VirtualMachine $JitPolicyArr 
                  Запрос доступа к виртуальной машине с поддержкой JIT с помощью PowerShell

                  В следующем примере вы можете просмотреть запрос на доступ к виртуальной машине с конкретной виртуальной машиной для порта 22 для определенного IP-адреса и в течение определенного периода времени:

                  В PowerShell выполните следующие команды:

                    Настройка свойств запроса доступа к виртуальной машине:

                  $JitPolicyVm1 = (@< ports=(@< number=22; endTimeUtc="2020-07-15T17:00:00.3658798Z"; allowedSourceAddressPrefix=@("IPV4ADDRESS")>)>) 
                  $JitPolicyArr=@($JitPolicyVm1) 
                  Start-AzJitNetworkAccessPolicy -ResourceId "/subscriptions/SUBSCRIPTIONID/resourceGroups/RESOURCEGROUP/providers/Microsoft.Security/locations/LOCATION/jitNetworkAccessPolicies/default" -VirtualMachine $JitPolicyArr 

                  REST API

                  Включение JIT-доступа на виртуальных машинах с помощью REST API

                  Функцию JIT-доступа к виртуальной машине можно использовать через API Microsoft Defender для облака. Используйте этот API для получения сведений о настроенных виртуальных машинах, добавления новых виртуальных машин, запроса доступа к ним и других действий.

                  Дополнительные сведения см. в статье Политики JIT-доступа к сети.

                  Запрос доступа к виртуальной машине с поддержкой JIT с помощью REST API

                  Функцию JIT-доступа к виртуальной машине можно использовать через API Microsoft Defender для облака. Используйте этот API для получения сведений о настроенных виртуальных машинах, добавления новых виртуальных машин, запроса доступа к ним и других действий.

                  Дополнительные сведения см. в статье Политики JIT-доступа к сети.

                  Аудит действий JIT-доступа в Defender для облака

                  Для просмотра действий виртуальной машины можно воспользоваться поиском по журналам. Чтобы просмотреть журналы, выполните следующие действия:

                  Select just-in-time JIT activity log.

                  1. На странице JIT-доступ к виртуальным машинам перейдите на вкладку Настроенные.
                  2. Для виртуальной машины, аудит которой необходимо выполнить, откройте меню, нажав многоточие в конце строки.
                  3. Выберите в меню пункт Журнал действий. Журнал действий содержит отфильтрованный список предыдущих операций для этой виртуальной машины с указанием их даты, времени и используемой подписки.
                  4. Чтобы загрузить данные журнала, нажмите Загрузить как CSV-файл.

                  Следующие шаги

                  Из этой статьи вы узнали, как настроить и использовать JIT-доступ к виртуальной машине. Чтобы узнать, почему следует использовать JIT, ознакомьтесь со статьей, в которой объясняется, что JIT-код угроз защищает от:

                  &#127950;️ AltJIT

                  AltJIT allows apps sideloaded with AltStore to enable just-in-time compilation, more commonly known as JIT. JIT allows some apps to run significantly faster — or even at all — but iOS does not normally allow apps to use JIT for security reasons. AltJIT is an AltStore-specific workaround that allows you to enable JIT for any sideloaded app whenever you’re on the same WiFi as AltServer.

                  Enable JIT

                  There are additional requirements for users on iOS 17. Please see the instructions below.

                  Добавить комментарий

                  Ваш адрес email не будет опубликован. Обязательные поля помечены *