Summary
במודול זה חקרת כיצד לעצב ולהעריך פתרונות אבטחת רשת כאדריכל אבטחת סייבר של מיקרוסופט. למדת כיצד להעריך עיצובי רשתות לפי עקרונות Zero Trust ובדיקת אבטחת הענן של מיקרוסופט, לחלק עומסי עבודה כדי להגביל תנועה רוחבית, לסנן תעבורה עם קבוצות אבטחת רשת וקבוצות אבטחת יישומים, לנהל את מצב הרשת דרך Microsoft Defender for Cloud, ולנטר פעילות רשת עם Azure Network Watcher ו-Microsoft Sentinel. הערכת גם כיצד Microsoft Entra Internet Access ו-Microsoft Entra Private Access מחליפות תשתית פרוקסי ו-VPN ישנות בבקרות אבטחה מודעות לזהות ומסופקות בענן.
יעדי למידה
למדת כיצד:
- הערכת עיצובי רשת כדי ליישר את דרישות האבטחה ושיטות העבודה המומלצות
- פתרונות עיצוב עבור פילוח רשת
- פתרונות עיצוב לסינון תעבורה באמצעות קבוצות אבטחת רשת
- פתרונות עיצוב לניהול תנוה רשת
- פתרונות עיצוב לניטור רשת
- הערכת פתרונות המשתמשים ב- Microsoft Entra Internet Access
- הערכת פתרונות המשתמשים ב- Microsoft Entra Private Access
למידע נוסף
עיצוב רשתות ונהלים מיטביים
- סקירה כללית של אבטחת Zero Trust
- מדד אבטחת ענן של מיקרוסופט v2—בקרות אבטחת רשת
- Azure Web Security Best practices
- תכונות Azure Firewall Premium
- Azure DDoS Protection overview
- סקירה כללית של Azure Web Application Firewall
- Azure Private Link overview
- Azure Bastion overview
- סקירה כללית של גישה מאובטחת גלובלית
- רשתות מאובטחות עם אפס אמון
פילוח רשת
- Azure Well-Architected Framework—Segmentation strategy
- סקירה כללית של Azure Virtual Network Manager
- כללי ניהול אבטחה ב-Azure Virtual Network Manager
- Azure Network Security Perimeter
- Azure Virtual Network encryption
- סקירה כללית של Azure Firewall
- Azure Virtual WAN overview
סינון תעבורה באמצעות קבוצות אבטחת רשת
- סקירה כללית של קבוצות אבטחת רשת
- כיצד קבוצות אבטחת רשת מסננות תעבורת רשת
- קבוצות אבטחת יישומים
- סקירה כללית של תגי שירות Azure
- יומני זרימת רשת וירטואלית
- כללי ניהול אבטחה ב-Azure Virtual Network Manager
ניהול עמדת רשת
- מהו Microsoft Defender עבור ענן?
- ניהול מצב אבטחת ענן (CSPM)
- הפניה להמלצות אבטחת רשתות
- זיהוי ותיקון מסלולי התקפה
- כללי ממשל ב-Defender for Cloud
- Network verifier in Azure Virtual Network Manager
- Azure Policy built-in definitions for Azure networking
ניטור רשת
- יומני זרימת רשת וירטואלית
- סקירה של אנליטיקת תנועה
- סקירה כללית של Connection Monitor
- Monitor Azure Firewall
- מה זה מיקרוסופט סנטינל?
- Azure Firewall Workbook
גישה דרך האינטרנט ל- Microsoft Entra
- Microsoft Entra Internet Access לכל האפליקציות
- פרופיל העברת תנועה של מיקרוסופט
- הגדרת סינון תוכן אינטרנט
- בדיקת רשת תואמת
- שחזור IP מקור
- הגבלות שוכרים אוניברסליות