Einführung
Die Netzwerksicherheit ist der Prozess zum Schutz von Ressourcen vor unbefugtem Zugriff oder Angriffen durch Anwendung von Kontrollen auf den Netzwerkdatenverkehr. Azure verfügt über eine robuste Netzwerkinfrastruktur zur Unterstützung der Sicherheitsanforderungen Ihrer Anwendungen und Dienste.
Ihre Sicherheitsanforderungen können Folgendes umfassen:
- Authentifizierung und Autorisierung (für Ihre Anwendung)
- Erkennen von und Reagieren auf Bedrohungen
- URL-Filterung
- Anwendungszugriffssteuerung
- DDoS-Schutz
Lernziele
Dieses Modul umfasst Folgendes:
- Informationen zum Abrufen von Netzwerksicherheitsempfehlungen mit Microsoft Defender for Cloud.
- Konfigurieren und Überwachen eines Azure DDoS-Schutzplans.
- Implementieren und Verwalten von Firewalls.
- Implementieren von Netzwerksicherheitsgruppen (NSGs).
- Implementieren einer Web Application Firewall (WAF) unter Azure Front Door.
- Konfigurieren einer Überwachungsumgebung für Netzwerke.
Voraussetzungen
- Erfahrung mit Netzwerkkonzepten wie IP-Adressierung, Domain Name System (DNS) und Routing
- Erfahrung mit Netzwerkkonnektivitätsmethoden wie VPN oder WAN
- Erfahrung mit dem Azure-Portal und Azure PowerShell