Resumo – Elaborar soluções para segurança de rede

  • 3 minutos

Neste módulo, você aprendeu sobre os vários recursos que o Azure oferece para segmentação de segurança de rede, incluindo Assinaturas, Redes Virtuais (VNets), NSGs (Grupos de Segurança de Rede), ASGs (Grupos de Segurança de Aplicativo) e Firewall do Azure. Você também explorou os três padrões comuns para segmentar uma carga de trabalho no Azure: VNet única, várias VNets com emparelhamento e várias VNets em um modelo de hub e spoke. Além disso, você se aprofundou nas funcionalidades dos grupos de segurança de rede do Azure e do Microsoft Defender para DNS, ambos cruciais para manter a segurança de rede.

As principais conclusões desse módulo incluem entender como usar os recursos de segmentação do Azure para proteger sua rede e recursos. Você aprendeu a escolher o padrão de segmentação apropriado com base em suas necessidades operacionais. Você também adquiriu conhecimento sobre como usar grupos de segurança de rede do Azure para filtrar o tráfego de rede e como o Microsoft Defender para DNS adiciona uma camada extra de proteção aos seus recursos. Além disso, você aprendeu sobre a importância de capturar e analisar o tráfego de rede em tempo real usando o Gateway de VPN do Azure e o Observador de Rede do Azure. Por fim, você entendeu como o Acesso à Internet do Microsoft Entra e o Acesso privado do Microsoft Entra podem aprimorar a segurança da Internet da sua organização e gerenciar o acesso a aplicativos e recursos privados, respectivamente.

Objetivos do aprendizado

Você aprendeu a:

  • Elaborar soluções para segmentação de rede
  • Elaborar soluções para filtrar o tráfego com grupos de segurança de rede
  • Elaborar soluções para medição da postura de rede
  • Elaborar soluções para monitoramento de rede
  • Avaliar soluções que usam o Acesso à Internet do Entra e o Acesso Privado do Entra

Saiba mais com a documentação de segurança

Saiba mais com as arquiteturas de referência