まとめ - ネットワーク セキュリティのソリューションを設計する
このモジュールでは、Azure で使用できるさまざまなネットワーク セグメント化のオプションについて学習しました。 これには、サブスクリプション、仮想ネットワーク (VNet)、ネットワーク セキュリティ グループ (NSG)、アプリケーション セキュリティ グループ (ASG)、Azure Firewall が含まれます。 また、単一 VNet、ピアリングを介して通信する複数の VNet、ハブ アンド スポーク モデルの複数の VNet など、ネットワークの観点から Azure のワークロードをセグメント化するための一般的なパターンについても学習しました。 パターンごとに異なる種類の分離と接続が用意されており、組織のニーズに基づいてパターンを選択する必要があります。
このモジュールの主な要点は、セグメント化はセキュリティ態勢を維持するために不可欠であり、すべての受信トラフィックと送信トラフィックを捕捉し、そのトラフィックに対してほぼリアルタイムの分析を実行して脅威を検出し、ネットワークの脆弱性を軽減する必要があるということです。 また、Traffic Analytics を有効にし、Network Watcher パケット キャプチャを定期的に使用して、ネットワーク トラフィックをより詳細に理解する必要があります。 最後に、大規模なデプロイのトラフィックをミラーするカスタム ソリューションは、開発しないようにしてください。複雑さとサポート可能性の問題によってカスタム ソリューションが非効率になる傾向があります。
学習の目的
以下の方法を学習しました。
- ネットワークのセグメント化のソリューションを設計する
- ネットワーク セキュリティ グループを使用したトラフィックのフィルタリングのソリューションを設計する
- ネットワーク態勢測定のソリューションを設計する
- ネットワーク監視のソリューションを設計する
セキュリティに関するドキュメントを使用してさらに学習する
- ネットワーク セグメント化パターンを実装する - Microsoft Azure Well-Architected Framework | Microsoft Learn
- Azure ネットワーク セキュリティ グループの概要 | Microsoft Learn
- Microsoft Defender for DNS - 利点と機能 | Microsoft Learn
- トラフィック検査の計画 - クラウド導入フレームワーク | Microsoft Learn
参照アーキテクチャの詳細情報
Note
このモジュールには、AI によって生成されたコンテンツが含まれています。