Wprowadzenie
Zabezpieczenia sieci to proces ochrony zasobów przed nieautoryzowanym dostępem lub atakiem przez zastosowanie kontroli do ruchu sieciowego. Platforma Azure oferuje niezawodną infrastrukturę sieciową do obsługi wymagań dotyczących zabezpieczeń aplikacji i usług.
Wymagania dotyczące zabezpieczeń mogą obejmować następujące elementy:
- Uwierzytelnianie i autoryzacja (dla aplikacji)
- Wykrywanie nieautoryzowanego dostępu i reagowanie
- Filtrowanie adresów URL
- Kontrola dostępu do aplikacji
- Ochrona przed atakami DDoS
Cele szkolenia
W tym module wykonano następujące czynności:
- Dowiedz się, jak uzyskać zalecenia dotyczące zabezpieczeń sieci za pomocą Microsoft Defender dla Chmury.
- Konfigurowanie i monitorowanie planu usługi Azure DDoS Protection.
- Implementowanie zapór i zarządzanie nimi.
- Zaimplementuj sieciowe grupy zabezpieczeń.
- Zaimplementuj zaporę aplikacji internetowej (WAF) w usłudze Azure Front Door.
- Konfigurowanie środowiska monitorowania dla sieci.
Wymagania wstępne
- Doświadczenie w zakresie pojęć związanych z siecią, takich jak adresowanie IP, system nazw domen (DNS) i routing.
- Doświadczenie z metodami łączności sieciowej, takimi jak vpn lub WAN.
- Doświadczenie w pracy z witryną Azure Portal i programem Azure PowerShell.