Résumé – Concevoir des solutions pour la sécurité réseau

Effectué

Dans ce module, vous avez découvert les différentes fonctionnalités proposées par Azure pour la segmentation de la sécurité réseau, notamment les abonnements, les réseaux virtuels, les groupes de sécurité réseau (NSG), les groupes de sécurité d’application (ASG) et le Pare-feu Azure. Vous avez également exploré les trois modèles courants pour segmenter une charge de travail dans Azure : Réseau virtuel unique, réseaux virtuels multiples avec peering et réseaux virtuels multiples dans un modèle de réseau en étoile. En outre, vous avez découvert les fonctionnalités des groupes de sécurité réseau Azure et de Microsoft Defender pour DNS, tous les deux cruciaux pour maintenir la sécurité réseau.

Les principaux enseignements de ce module incluent la compréhension de l’utilisation des fonctionnalités de segmentation d’Azure pour sécuriser votre réseau et vos ressources. Vous avez appris à choisir le modèle de segmentation approprié en fonction de vos besoins opérationnels. Vous avez également acquis des connaissances sur l’utilisation des groupes de sécurité réseau Azure pour filtrer le trafic réseau et comment Microsoft Defender pour DNS ajoute une couche supplémentaire de protection à vos ressources. En outre, vous avez découvert l’importance de capturer et d’analyser le trafic réseau en temps réel à l’aide de la passerelle VPN Azure et d’Azure Network Watcher. Enfin, vous avez compris comment l’Accès Internet Microsoft Entra et l’Accès privé Microsoft Entra peuvent renforcer la sécurité Internet de votre organisation et gérer l’accès aux applications et ressources privées respectivement.

Objectifs d’apprentissage

Vous avez appris à :

• Concevoir des solutions pour la segmentation réseau
• Concevoir des solutions pour filtrer le trafic avec des groupes de sécurité réseau
• Concevoir des solutions pour la mesure de la posture réseau
• Concevoir des solutions pour le monitoring réseau
• Évaluer les solutions qui utilisent l’Accès Internet Microsoft Entra et l’Accès privé Microsoft Entra

En savoir plus avec la documentation de sécurité

• Implémenter des modèles de segmentation du réseau – Microsoft Azure Well-Architected Framework | Microsoft Learn
• Vue d’ensemble des groupes de sécurité réseau Azure | Microsoft Learn
• Microsoft Defender pour DNS - Avantages et fonctionnalités | Microsoft Learn
• Planifier l’inspection du trafic - Cloud Adoption Framework | Microsoft Learn

En savoir plus avec les architectures de référence

• Réseau Confiance Zéro pour les applications web avec le pare-feu Azure et Application Gateway - Centre des architectures Azure | Microsoft Learn