はじめに
ネットワーク セキュリティは、ネットワーク トラフィックに制御を適用することにより、不正アクセスや攻撃からリソースを保護するプロセスです。 Azure には、アプリケーションとサービスのセキュリティ要件をサポートする堅牢なネットワーク インフラストラクチャが組み込まれています。
セキュリティ要件には次のものが含まれる場合があります。
- 認証と認可 (アプリケーションに対する)。
- 侵入の検出と対応
- URL フィルタリング
- アプリケーション アクセス制御
- DDoS 保護
学習の目的
このモジュールでは、次のことを行います。
- Microsoft Defender for Cloud でネットワーク セキュリティに関する推奨事項を取得する方法を理解します。
- Azure DDoS 保護プランを構成して監視します。
- ファイアウォールを実装して管理します。
- ネットワーク セキュリティ グループ (NSG) を実装します。
- Azure Front Door で Web アプリケーション ファイアウォール (WAF) を実装します。
- ネットワークの監視環境を構成します。
前提条件
- IP アドレス指定、ドメイン ネーム システム (DNS)、ルーティングなど、ネットワークの概念に関する経験。
- VPN や WAN など、ネットワーク接続方法の使用経験。
- Azure portal および Azure PowerShell の使用経験。