Sammanfattning – Utforma lösningar för nätverkssäkerhet

Slutförd

I den här modulen har du lärt dig om de olika funktionerna som Azure erbjuder för segmentering av nätverkssäkerhet, inklusive prenumerationer, virtuella nätverk (VNet), nätverkssäkerhetsgrupper (NSG:er), programsäkerhetsgrupper (ASG:er) och Azure Firewall. Du har också utforskat de tre vanliga mönstren för segmentering av en arbetsbelastning i Azure: enskilt virtuellt nätverk, flera virtuella nätverk med peering och flera virtuella nätverk i en hubb- och ekermodell. Dessutom har du fördjupat dig i funktionerna i Azure-nätverkssäkerhetsgrupper och nätverkskartan som båda är avgörande för att upprätthålla nätverkssäkerheten.

De viktigaste lärdomarna från den här modulen är att förstå hur du använder Azures segmenteringsfunktioner för att skydda ditt nätverk och dina resurser. Du har lärt dig hur du väljer rätt segmenteringsmönster baserat på dina driftsbehov. Du har också fått kunskap om hur du använder Azure-nätverkssäkerhetsgrupper för att filtrera nätverkstrafik och hur nätverkskartan i Defender för molnet hjälper dig att skydda dina nätverksresurser. Dessutom har du lärt dig hur viktigt det är att samla in och analysera nätverkstrafik i realtid med hjälp av Azure VPN Gateway och Azure Network Watcher. Slutligen har du förstått hur Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst kan förbättra organisationens internetsäkerhet och hantera åtkomst till privata appar respektive resurser.

Utbildningsmål

Du har lärt dig att:

  • Utforma lösningar för nätverkssegmentering
  • Utforma lösningar för filtrering av trafik med nätverkssäkerhetsgrupper
  • Utforma lösningar för mätning av nätverksstatus
  • Utforma lösningar för nätverksövervakning
  • Utvärdera lösningar som använder Microsoft Entra Internet Access och Microsoft Entra Private Access

Läs mer med säkerhetsdokumentation

Läs mer med referensarkitekturer