はじめに

完了

ネットワーク セキュリティとは、ネットワーク トラフィックに制御を適用し、正当なトラフィックや要求のみを許可することで、承認されていないアクセスや攻撃からリソースを保護するプロセスです。 Azure には、アプリケーションとサービスの接続要件をサポートする堅牢なネットワーク インフラストラクチャが組み込まれています。

セキュリティ要件には次のものが含まれる場合があります。

  • 認証と認可 (アプリケーションに対する)。
  • 侵入の検出と対応
  • URL フィルタリング
  • アプリケーション アクセス制御
  • DDoS 保護

学習の目的

このモジュールでは、次のことを行います。

  • Microsoft Defender for Cloud でネットワーク セキュリティに関する推奨事項を取得する方法を理解する
  • Azure DDoS 保護プランを構成して監視する
  • ファイアウォールを実装して管理する
  • ネットワーク セキュリティ グループ (NSG) を実装する
  • Azure Front Door で Web アプリケーション ファイアウォール (WAF) を実装する
  • ネットワークの監視環境を構成する

前提条件

  • IP アドレス指定、ドメイン ネーム システム (DNS)、ルーティングなど、ネットワークの概念に関する経験が必要です。
  • VPN や WAN など、ネットワーク接続方法の使用経験が必要です。
  • Azure portal を操作できる必要があります。
  • Azure portal および Azure PowerShell の使用経験が必要です。