Azure Security Center saldırıya açık alanları kapatabilmek ve engelleyebilmek için birçok farklı tehdit engelleme mekanizması kullanıyor. Bu mekanizmalardan bir tanesi de yeni duyurulan (Windows Server 2016 için ilk yayınladığında var olan) Just In Time (JIT – Sadece ihtiyaç durumunda) sanal makine erişimi özelliğini hizmete aldı.
JIT ile birlikte sadece belirlenen zaman aralıklarında sunucuların hizmet vermesini sağlayarak uzun soluklu saldırıların da önüne geçmiş olacaksınız. Sanal makineleriniz üzerin JIT kullanarak korunacak port bilgisini belirleyebilir, portların ne kadar süreyle çalışacağını tanımlayabilir, onaylı IP adreslerinden bu portlara erişim yapılmasını sağlayabilir ve sanal makinenizin sadece belirlenen zamanda hizmet vermesini sağlayabilirsiniz. Oluşturacağınız politika ile kullanıcıların erişim taleplerinde ne yapabileceklerini önceden belirleyebilirsiniz.
ASC ile tüm erişim bilgileri Azure Activity Log içerisindeki günlüklere de ayrıca kayıt edilecektir. Bu güvenlik özelliğini kullanabilmeniz için Azure Security Center için Standard Tier aboneliği olması gerekmektedir. Ayrıca isterseniz 60 günlük deneme sürümü olarak da kullanılabilir.