まとめとリソース
このモジュールでは、さまざまなネットワーク セキュリティ機能について説明しました。
このモジュールの主なポイントは次のとおりです:
Microsoft Defender for Cloud は、ネットワーク規制コンプライアンス要件を満たすためのプロセスを合理化するのに役立ちます。
Azure DDoS Protection は、仮想ネットワーク内のリソースを保護します。 保護には、仮想マシンのパブリック IP アドレス、ロード バランサー、アプリケーション ゲートウェイが含まれます。 DDoS Protection を使用すると、ボリューム攻撃、プロトコル攻撃、リソース層攻撃を軽減できます。 DDoS Protection には、DDoS IP 保護と DDoS ネットワーク保護の 2 つのレベルがあります。
Azure のネットワーク セキュリティ グループ (NSG) を使用すると、Azure 仮想ネットワーク内の Azure リソースによって送受信されるネットワーク トラフィックをフィルター処理できます。 NSG には、受信または送信のネットワーク トラフィックを許可または拒否する既定のセキュリティ規則が含まれています。
Azure Firewall は、Azure 仮想ネットワーク リソースを保護する、クラウドベースのマネージド ネットワーク セキュリティ サービスです。 Azure Firewall には、Basic、Standard、Premium の 3 つの SKU があります。 Azure Firewall では、NAT ルール、ネットワーク ルール、およびアプリケーション ルールを構成できます。
Azure Firewall Manager は、複数の Azure Firewall インスタンス間で一元的な構成と管理を提供します。 Azure Firewall Manager を使用すると、1 つ以上のファイアウォール ポリシーを作成し、それらを複数のファイアウォールに迅速に適用できます。 Firewall Manager は、セキュリティで保護された仮想ハブとハブ仮想ネットワークのセキュリティ管理を提供できます。
Web アプリケーション ファイアウォールは、一般的な悪用や脆弱性から Web アプリケーションを一元的に保護します。 WAF ポリシー モードには次の 2 つがあります。検出と防止。 WAF は、Application Gateway、Azure Front Door Service、および Azure CDN サービスと連携します。
Copilot を使って学習を深める
Copilotは、Azureインフラストラクチャソリューションの設定を支援できます。 Copilotは、より多くの情報が必要な場合に、製品やサービスを比較し、推奨し、説明し、調査することができます。 Microsoft Edge ブラウザーを開き、Copilot(右上)を選択するか、copilot.microsoft.com に移動してください。 数分時間をかけて、これらのプロンプトを試し、Copilot を使って学習を深めてください。
一般的な Azure ネットワーク セキュリティ機能の説明を入力します。 使用例を提供してください
Azure ネットワーク セキュリティを実装するためのベスト プラクティスを一覧表示します。
マイペーストレーニングで詳細を確認する
Azure DDoS Protection の概要。 Azure DDoS Protection を使用して、サービス拒否攻撃から Azure サービスを保護する方法について学習します。
ネットワーク セキュリティ グループを構成します。 ネットワーク セキュリティ グループを実装し、ネットワーク セキュリティ グループ規則が確実に正しく適用されるようにする方法について説明します。
Azure Firewall の概要。 Azure Firewall が Azure 仮想ネットワーク リソースを保護する方法について説明します。 トピックには、機能、ルール、デプロイ オプションが含まれます。
Azure Firewall Manager の概要。 Azure Firewall Manager を使用して、一元的なセキュリティ ポリシーとルート管理を提供できるかどうかを説明します。 Azure Firewall Manager がクラウド境界を保護するのに役立つかどうかを判断します。
Azure Web アプリケーション ファイアウォールの概要。 Azure Web Application Firewall が一般的な攻撃から Azure Web アプリケーションを保護する方法について説明します。