Samenvatting
In deze module hebt u verkend hoe u netwerkbeveiligingsoplossingen ontwerpt en evalueert als microsoft-cyberbeveiligingsarchitect. U hebt geleerd hoe u netwerkontwerpen kunt beoordelen op basis van Zero Trust-principes en de Microsoft-cloudbeveiligingsbenchmark, workloads segmenteer om laterale verplaatsing te beperken, verkeer te filteren met netwerkbeveiligingsgroepen en toepassingsbeveiligingsgroepen, netwerkpostuur te beheren via Microsoft Defender voor Cloud en netwerkactiviteit te bewaken met Azure Network Watcher en Microsoft Sentinel. U hebt ook geëvalueerd hoe Microsoft Entra Internet Access en Microsoft Entra Private Access de verouderde proxy- en VPN-infrastructuur vervangen door identiteitsbewuste, cloudbesturingselementen voor beveiliging.
Leerdoelen
U hebt geleerd hoe u:
- Netwerkontwerpen evalueren om te voldoen aan beveiligingsvereisten en aanbevolen procedures
- Oplossingen ontwerpen voor netwerksegmentatie
- Oplossingen ontwerpen voor het filteren van verkeer met netwerkbeveiligingsgroepen
- Oplossingen ontwerpen voor netwerkpostuurbeheer
- Oplossingen ontwerpen voor netwerkbewaking
- Oplossingen evalueren die gebruikmaken van Microsoft Entra-internettoegang
- Oplossingen evalueren die gebruikmaken van Microsoft Entra-privétoegang
Meer informatie
Netwerkontwerp en aanbevolen procedures
- Overzicht van Zero Trust-beveiliging
- Microsoft Cloud Security Benchmark v2: Netwerkbeveiligingsmaatregelen
- "Best practices" voor Azure-netwerkbeveiliging
- Functies van Azure Firewall Premium
- Overzicht van Azure DDoS Protection
- Overzicht van Azure Web Application Firewall
- Overzicht van Azure Private Link
- Overzicht van Azure Bastion
- Overzicht van Global Secure Access
- Netwerken beveiligen met Zero Trust
Netwerksegmentatie
- Azure Well-Architected Framework: segmentatiestrategie
- Overzicht van Azure Virtual Network Manager
- Beveiligingsbeheerdersregels in Azure Virtual Network Manager
- Azure-netwerkbeveiligingsperimeter
- Azure Virtual Network-versleuteling
- Overzicht van Azure Firewall
- Overzicht van Azure Virtual WAN
Verkeer filteren met netwerkbeveiligingsgroepen
- Overzicht van netwerkbeveiligingsgroepen
- Netwerkverkeer filteren met netwerkbeveiligingsgroepen
- Beveiligingsgroepen voor toepassing
- Overzicht van Azure-servicetags
- Virtuele netwerkstroomlogboeken
- Beveiligingsbeheerdersregels in Azure Virtual Network Manager
Beheer van netwerkpostuur
- Wat is Microsoft Defender voor Cloud?
- Beheer van cloudbeveiligingspostuur (CSPM)
- Referentie netwerkbeveiligingsaanbevelingen
- Aanvalspaden identificeren en oplossen
- Governanceregels in Defender for Cloud
- Netwerkverificator in Azure Virtual Network Manager
- Ingebouwde Azure Policy-definities voor Azure-netwerken
Netwerkbewaking
- Virtuele netwerkstroomlogboeken
- Overzicht Traffic Analytics
- Overzicht van verbindingsmonitor
- Azure Firewall- bewaken
- Wat is Microsoft Sentinel?
- Azure Firewall Workbook
Microsoft Entra-internettoegang
- Microsoft Entra Internet Access voor alle apps
- Microsoft traffic forwarding-profiel
- Filteren van webinhoud configureren
- Compatibele netwerkcontrole
- Bron-IP-herstel
- Universele tenantbeperkingen