Riepilogo - Progettare soluzioni per la sicurezza di rete

  • 3 minuti

In questo modulo sono state illustrate le varie funzionalità offerte da Azure per la segmentazione della sicurezza di rete, tra cui sottoscrizioni, reti virtuali, gruppi di sicurezza di rete, gruppi di sicurezza delle applicazioni e Firewall di Azure. Sono stati anche esaminati i tre modelli comuni per segmentare un carico di lavoro in Azure: rete virtuale singola, più reti virtuali con peering e più reti virtuali in un modello hub-spoke. Sono state inoltre approfondite le funzionalità dei gruppi di sicurezza di rete di Azure e di Microsoft Defender per DNS, entrambi cruciali per la gestione della sicurezza di rete.

I concetti principali appresi da questo modulo includono la comprensione di come usare le funzionalità di segmentazione di Azure per proteggere la rete e le risorse. Si è appreso come scegliere il modello di segmentazione appropriato in base alle esigenze operative. Si è anche appreso come usare i gruppi di sicurezza di rete di Azure per filtrare il traffico di rete e come Microsoft Defender per DNS aggiunge un ulteriore livello di protezione alle risorse. Si è inoltre vista l'importanza di acquisire e analizzare il traffico di rete in tempo reale usando il Gateway VPN e Network Watcher di Azure. Infine, si è compreso come Accesso a Internet Microsoft Entra e Accesso privato Microsoft Entra possono rispettivamente migliorare la sicurezza Internet dell'organizzazione e gestire l'accesso alle app e alle risorse private.

Obiettivi di apprendimento

Contenuto del modulo:

  • Progettare soluzioni per la segmentazione della rete
  • Progettare soluzioni per filtrare il traffico con i gruppi di sicurezza di rete
  • Progettare soluzioni per la misurazione della postura della rete
  • Progettare soluzioni per il monitoraggio della rete
  • Valutare le soluzioni che usano Accesso a Internet Entra e Accesso privato Entra

Altre informazioni nella documentazione sulla sicurezza

Altre informazioni con le architetture di riferimento