はじめに
ネットワーク セキュリティとは、ネットワーク トラフィックに制御を適用し、正当なトラフィックや要求のみを許可することで、承認されていないアクセスや攻撃からリソースを保護するプロセスです。 Azure には、アプリケーションとサービスの接続要件をサポートする堅牢なネットワーク インフラストラクチャが組み込まれています。
セキュリティ要件には次のものが含まれる場合があります。
- 認証と認可 (アプリケーションに対する)。
- 侵入の検出と対応
- URL フィルタリング
- アプリケーション アクセス制御
- DDoS 保護
学習の目的
このモジュールでは、次のことを行います。
- Microsoft Defender for Cloud でネットワーク セキュリティに関する推奨事項を取得する方法を理解する
- Azure DDoS 保護プランを構成して監視する
- ファイアウォールを実装して管理する
- ネットワーク セキュリティ グループ (NSG) を実装する
- Azure Front Door で Web アプリケーション ファイアウォール (WAF) を実装する
- ネットワークの監視環境を構成する
前提条件
- IP アドレス指定、ドメイン ネーム システム (DNS)、ルーティングなど、ネットワークの概念に関する経験が必要です。
- VPN や WAN など、ネットワーク接続方法の使用経験が必要です。
- Azure portal を操作できる必要があります。
- Azure portal および Azure PowerShell の使用経験が必要です。