はじめに
このモジュールでは、Microsoft サイバーセキュリティ アーキテクトとしてネットワーク セキュリティのソリューションを設計するための技術的な考慮事項と利用可能な機能の概要を説明します。
あなたは多国籍企業のサイバーセキュリティ アーキテクトであると想像してください。 あなたの会社は、自社のインフラストラクチャを Azure に移行することを決断しました。 あなたは、ネットワーク アーキテクチャのセキュリティと効率性の確保を任されています。 ネットワーク インフラストラクチャのセキュリティ保護には、Azure のセグメント化機能の理解と実装、ネットワーク セキュリティ グループの設定、Microsoft Defender for Domain Name Services (DNS) の利用、ネットワーク トラフィックの分析、インターネットおよびプライベート アクセスの管理が関係します。 課題は、最適なネットワーク パフォーマンスとセキュリティを確保するために適切なツールと戦略を選択することです。
学習の目的
このモジュールでは、次の方法を学習します。
- ネットワークのセグメント化のソリューションを設計する
- ネットワーク セキュリティ グループを使用したトラフィックのフィルタリングのソリューションを設計する
- ネットワーク態勢測定のソリューションを設計する
- ネットワーク監視のソリューションを設計する
- Microsoft Entra Internet Access と Private Access を使用するソリューションを設計する
このモジュールの内容は、SC-100: Microsoft Cybersecurity Architect 認定資格試験の準備に役立ちます。
前提条件
- ID とアクセス、プラットフォームの保護、セキュリティ運用、データのセキュリティ保護、アプリケーションのセキュリティ保護に関する高度な経験と知識。
- ハイブリッド実装とクラウド実装の経験。