Resumo - Projetar soluções para segurança de rede

  • 3 minutos

Neste módulo, você aprendeu sobre os vários recursos que o Azure oferece para segmentação de segurança de rede, incluindo Assinaturas, Redes Virtuais (VNets), Grupos de Segurança de Rede (NSGs), Grupos de Segurança de Aplicativo (ASGs) e Firewall do Azure. Você também explorou os três padrões comuns para segmentar uma carga de trabalho no Azure: VNet única, várias redes virtuais com emparelhamento e várias redes virtuais em um modelo hub and spoke. Além disso, você se aprofundou nas funcionalidades dos grupos de segurança de rede do Azure e do Microsoft Defender para DNS, ambos cruciais para manter a segurança da rede.

As principais conclusões deste módulo incluem entender como usar os recursos de segmentação do Azure para proteger sua rede e recursos. Você aprendeu como escolher o padrão de segmentação apropriado com base em suas necessidades operacionais. Você também adquiriu conhecimento sobre como usar os grupos de segurança de rede do Azure para filtrar o tráfego de rede e como o Microsoft Defender for DNS adiciona uma camada extra de proteção aos seus recursos. Além disso, você aprendeu sobre a importância de capturar e analisar o tráfego de rede em tempo real usando o Gateway de VPN do Azure e o Azure Network Watcher. Por fim, você entendeu como o Microsoft Entra Internet Access e o Microsoft Entra Private Access podem melhorar a segurança da Internet da sua organização e gerenciar o acesso a aplicativos e recursos privados, respectivamente.

Objetivos de aprendizagem

Aprendeu a:

  • Projetar soluções para segmentação de rede
  • Projetar soluções para filtrar o tráfego com grupos de segurança de rede
  • Soluções de projeto para medição de postura de rede
  • Projetar soluções para monitoramento de rede
  • Avaliar soluções que utilizam o Entra Internet Access e o Entra Private Access

Saiba mais com a documentação de segurança

Saiba mais com arquiteturas de referência