Úvod
Zabezpečení sítě je proces ochrany prostředků před neoprávněným přístupem nebo útokem použitím ovládacích prvků na síťový provoz. Azure zahrnuje robustní síťovou infrastrukturu, která podporuje požadavky na zabezpečení aplikací a služeb.
Mezi vaše požadavky na zabezpečení může patřit:
- Ověřování a autorizace (pro vaši aplikaci)
- Detekce neoprávněných vniknutí a odpověď
- Filtrování adres URL
- Řízení přístupu k aplikacím
- Ochrana před útoky DDoS
Cíle výuky
V tomto modulu jste:
- Seznamte se s tím, jak získat doporučení k zabezpečení sítě pomocí Microsoft Defenderu pro cloud.
- Konfigurace a monitorování plánu ochrany před útoky Azure DDoS
- Implementujte a spravujte brány firewall.
- Implementace skupin zabezpečení sítě (NSG).
- Implementujte firewall webových aplikací (WAF) ve službě Azure Front Door.
- Nakonfigurujte monitorovací prostředí pro sítě.
Požadavky
- Zkušenosti se síťovými koncepty, jako je přidělování IP adres, DNS (Domain Name System) a směrování
- Zkušenosti s metodami síťového připojení, jako je síť VPN nebo WAN
- Zkušenosti s webem Azure Portal a Azure PowerShellem