Résumé
Dans ce module, vous avez découvert comment concevoir et évaluer des solutions de sécurité réseau en tant qu’architecte de cybersécurité Microsoft. Vous avez appris à évaluer les conceptions réseau par rapport aux principes de confiance zéro et au benchmark de sécurité cloud Microsoft, segmenter les charges de travail pour limiter le mouvement latéral, filtrer le trafic avec des groupes de sécurité réseau et des groupes de sécurité d’application, gérer la posture réseau via Microsoft Defender pour cloud et surveiller l’activité réseau avec Azure Network Watcher et Microsoft Sentinel. Vous avez également évalué comment Microsoft Entra Internet Access et Microsoft Entra Private Access remplacent le proxy hérité et l’infrastructure VPN avec des contrôles de sécurité prenant en charge les identités et fournis par le cloud.
Objectifs d'apprentissage
Vous avez appris à :
- Évaluer les conceptions réseau pour s’aligner sur les exigences de sécurité et les meilleures pratiques
- Concevoir des solutions pour la segmentation du réseau
- Concevoir des solutions pour filtrer le trafic avec des groupes de sécurité réseau
- Concevoir des solutions pour la gestion de la posture réseau
- Concevoir des solutions pour le monitoring réseau
- Évaluer les solutions reposant sur Microsoft Entra Internet Access
- Évaluer les solutions qui utilisent l’accès privé Microsoft Entra
Learn more
Conception du réseau et bonnes pratiques
- Vue d'ensemble de la sécurité Zero Trust
- Benchmark de sécurité cloud Microsoft v2 : contrôles de sécurité réseau
- Meilleures pratiques en matière de sécurité du réseau Azure
- Fonctionnalités du Pare-feu Azure Premium
- Vue d’ensemble d’Azure DDoS Protection
- Vue d’ensemble du pare-feu d’applications web Azure
- Vue d’ensemble d’Azure Private Link
- Vue d’ensemble d’Azure Bastion
- Vue d’ensemble de l’accès sécurisé global
- Sécuriser les réseaux avec confiance zéro
Segmentation du réseau
- Azure Well-Architected Framework : stratégie de segmentation
- Vue d’ensemble d’Azure Virtual Network Manager
- Règles d’administration de sécurité dans Azure Virtual Network Manager
- Périmètre de sécurité réseau Azure
- Chiffrement de réseau virtuel Azure
- Vue d’ensemble du Pare-feu Azure
- Vue d’ensemble d’Azure Virtual WAN
Filtrage du trafic avec des groupes de sécurité réseau
- Vue d’ensemble des groupes de sécurité réseau
- Façon dont les groupes de sécurité réseau filtrent le trafic
- Groupes de sécurité d’application
- Vue d’ensemble des étiquettes de service Azure
- Journaux de flux du réseau virtuel
- Règles d’administration de sécurité dans Azure Virtual Network Manager
Gestion de la posture du réseau
- Qu’est-ce que Microsoft Defender pour le cloud ?
- Gestion de la sécurité du cloud (CSPM)
- Informations de référence sur les recommandations de sécurité réseau
- Identifier et corriger les chemins d’accès aux attaques
- Règles de gouvernance dans Defender pour cloud
- Vérificateur de réseau dans Azure Virtual Network Manager
- Définitions intégrées d’Azure Policy pour la mise en réseau Azure
Analyse du réseau
- Journaux de flux du réseau virtuel
- Vue d’ensemble Traffic Analytics
- Vue d’ensemble du moniteur de connexion
- Surveiller le pare-feu Azure
- Qu’est-ce que Microsoft Sentinel ?
- Classeur de pare-feu Azure
Accès Internet Microsoft Entra
- Microsoft Entra Internet Access pour toutes les applications
- Profil de transfert de trafic Microsoft
- Configurer le filtrage de contenu web
- Vérification du réseau conforme
- Restauration de l'IP source
- Restrictions universelles des locataires