Wprowadzenie
Ten moduł zawiera omówienie niektórych zagadnień technicznych i dostępnych możliwości projektowania rozwiązań zabezpieczeń sieci jako architekta cyberbezpieczeństwa firmy Microsoft.
Wyobraź sobie, że jesteś architektem cyberbezpieczeństwa dla międzynarodowej korporacji. Twoja firma zdecydowała się przeprowadzić migrację infrastruktury na platformę Azure. Zadanie polega na zapewnieniu bezpieczeństwa i wydajności architektury sieci. Zabezpieczanie infrastruktury sieciowej obejmuje zrozumienie i zaimplementowanie funkcji segmentacji platformy Azure, skonfigurowanie sieciowych grup zabezpieczeń, korzystanie z usług Microsoft Defender for Domain Name Services (DNS), analizowanie ruchu sieciowego oraz zarządzanie dostępem internetowym i prywatnym. Wyzwanie polega na wyborze odpowiednich narzędzi i strategii w celu zapewnienia optymalnej wydajności i bezpieczeństwa sieci.
Cele szkolenia
Z tego modułu dowiesz się, jak wykonywać następujące czynności:
- Projektowanie rozwiązań do segmentacji sieci
- Projektowanie rozwiązań do filtrowania ruchu przy użyciu sieciowych grup zabezpieczeń
- Projektowanie rozwiązań do pomiaru stanu sieci
- Projektowanie rozwiązań do monitorowania sieci
- Projektowanie rozwiązań korzystających z Dostęp do Internetu Microsoft Entra i dostępu prywatnego
Zawartość modułu ułatwia przygotowanie do egzaminu certyfikacyjnego SC-100: Microsoft Cybersecurity Architect.
Wymagania wstępne
- Zaawansowane doświadczenie i wiedza na temat tożsamości i dostępu, ochrony platformy, operacji zabezpieczeń, zabezpieczania danych i zabezpieczania aplikacji.
- Doświadczenie w implementacjach hybrydowych i w chmurze.