導入
ネットワーク セキュリティは、ネットワーク トラフィックに制御を適用することにより、不正アクセスや攻撃からリソースを保護するプロセスです。 Azure には、アプリケーションとサービスのセキュリティ要件をサポートする堅牢なネットワーク インフラストラクチャが組み込まれています。
セキュリティ要件には次のものが含まれる場合があります。
- アプリに適切な認証と承認が設定されていることを確認します。
- 侵入を監視し、対応する計画を立てる。
- URL をフィルタリングして怪しいものをブロックする。
- アプリケーションにアクセスできるユーザーと、アプリケーションが実行できる操作を制御する。
- DDoS 攻撃から保護して、すべてをスムーズに実行し続けます。
学習の目的
このモジュールでは、次のことを行います。
- Microsoft Defender for Cloud でネットワーク セキュリティに関する推奨事項を取得する方法を理解します。
- Azure DDoS 保護プランを構成して監視します。
- ファイアウォールを実装して管理します。
- ネットワーク セキュリティ グループ (NSG) を実装します。
- Web アプリケーション ファイアウォール (WAF) を実装します。
- ネットワークの監視環境を構成します。
前提条件
- IP アドレス指定、ドメイン ネーム システム (DNS)、ルーティングなど、ネットワークの概念に関する経験。
- VPN や WAN など、ネットワーク接続方法の使用経験。
- Azure portal および Azure PowerShell の使用経験。