Введение
В этом модуле представлен обзор некоторых технических рекомендаций и доступных возможностей для разработки решений для сетевой безопасности в качестве архитектора кибербезопасности Майкрософт.
Представьте, что вы являетесь архитектором кибербезопасности для многонациональной корпорации. Ваша компания решила перенести свою инфраструктуру в Azure. Вам нужно обеспечить безопасность и эффективность сетевой архитектуры. Защита сетевой инфраструктуры включает понимание и реализацию функций сегментации Azure, настройку групп безопасности сети, использование Microsoft Defender для служб доменных имен (DNS), анализ сетевого трафика и управление интернетом и частным доступом. Проблема заключается в выборе правильных инструментов и стратегий, чтобы обеспечить оптимальную производительность сети и безопасность.
Цели обучения
Из этого модуля вы узнаете, как выполнять следующие задачи:
- Разработка решений для сегментации сети
- Разработка решений для фильтрации трафика с помощью групп безопасности сети
- Разработка решений для измерения состояния сети
- Разработка решений для мониторинга сети
- Разработка решений, использующих Интернет-доступ Microsoft Entra и частный доступ
Содержимое модуля помогает подготовиться к сертификации SC-100: Microsoft Cybersecurity Architect.
Необходимые компоненты
- Широкий опыт и знания по идентификации и доступу, защите платформы, операциям по обеспечению безопасности, защите данных и защите приложений.
- Опыт внедрения гибридных и облачных реализаций.