Shrnutí
V tomto modulu jste se seznámili s tím, jak navrhovat a vyhodnocovat řešení zabezpečení sítě jako architekt kybernetické bezpečnosti Microsoftu. Dozvěděli jste se, jak vyhodnotit návrhy sítí na základě principů nulové důvěryhodnosti a srovnávacího testu zabezpečení cloudu Microsoftu, segmentovat úlohy pro omezení laterálního pohybu, filtrovat provoz pomocí skupin zabezpečení sítě a skupin zabezpečení aplikací, spravovat stav sítě prostřednictvím Programu Microsoft Defender pro cloud a monitorovat síťové aktivity pomocí služby Azure Network Watcher a Microsoft Sentinelu. Také jste vyhodnotili, jak Microsoft Entra Internet Access a Microsoft Entra Private Access nahrazují starší proxy server a infrastrukturu VPN ovládacími prvky zabezpečení s podporou identit.
Cíle výuky
Naučili jste se:
- Vyhodnocení návrhů sítě tak, aby odpovídaly požadavkům na zabezpečení a osvědčeným postupům
- Návrh řešení pro segmentaci sítě
- Návrh řešení pro filtrování provozu pomocí skupin zabezpečení sítě
- Návrh řešení pro správu stavu sítě
- Návrh řešení pro monitorování sítě
- Vyhodnocení řešení, která používají Microsoft Entra Přístup k Internetu
- Vyhodnocení řešení, která používají privátní přístup Microsoft Entra
Další informace
Návrh sítě a osvědčené postupy
- Přehled zabezpečení nulové důvěryhodnosti
- Srovnávací test zabezpečení cloudu Microsoftu v2 – kontrolní mechanismy zabezpečení sítě
- osvědčených postupů zabezpečení sítě Azure
- Funkce služby Azure Firewall Premium
- Přehled služby Azure DDoS Protection
- Přehled služby Azure Web Application Firewall
- Přehled služby Azure Private Link
- Přehled služby Azure Bastion
- Přehled globálního zabezpečeného přístupu
- Zabezpečení sítí s nulovou důvěryhodností
segmenty sítě.
- Azure Well-Architected Framework – strategie segmentace
- Přehled Azure Virtual Network Manageru
- Pravidla správce zabezpečení ve službě Azure Virtual Network Manager
- Perimetr zabezpečení sítě Azure
- Šifrování virtuální sítě Azure
- Přehled služby Azure Firewall
- Přehled služby Azure Virtual WAN
Filtrování provozu pomocí skupin zabezpečení sítě
- Přehled skupin zabezpečení sítě
- Jak skupiny zabezpečení sítě filtrují síťový provoz
- Skupiny zabezpečení aplikací
- Přehled značek služeb Azure
- Protokoly toku virtuální sítě
- Pravidla správce zabezpečení ve službě Azure Virtual Network Manager
Správa stavu sítě
- Co je Microsoft Defender for Cloud?
- Správa stavu cloudového zabezpečení (CSPM)
- Referenční informace k doporučením k zabezpečení sítí
- Identifikace a náprava cest útoku
- Pravidla zásad správného řízení v defenderu pro cloud
- Ověření sítě ve službě Azure Virtual Network Manager
- Integrované definice azure Policy pro sítě Azure
Monitorování sítě
- Protokoly toku virtuální sítě
- Přehled analýzy provozu
- Přehled monitorování připojení
- Monitorujte službu Azure Firewall
- Co je Microsoft Sentinel?
- Sešit služby Azure Firewall
Microsoft Entra Přístup k Internetu
- Microsoft Entra Internet Access pro všechny aplikace
- Profil přesměrování síťového provozu Microsoft
- Konfigurace filtrování webového obsahu
- Kontrola sítě vyhovující předpisům
- Obnovení zdrojové IP adresy
- Omezení univerzálního nájemce