Wprowadzenie
Zabezpieczenia sieci to proces ochrony zasobów przed nieautoryzowanym dostępem lub atakiem przez zastosowanie kontroli do ruchu sieciowego. Platforma Azure oferuje niezawodną infrastrukturę sieciową do obsługi wymagań dotyczących zabezpieczeń aplikacji i usług.
Wymagania dotyczące zabezpieczeń mogą obejmować następujące elementy:
- Upewnij się, że aplikacja ma odpowiednie uwierzytelnianie i autoryzację.
- Monitorowanie nieautoryzowanych włamań i posiadanie planu na wypadek ich wystąpienia.
- Filtrowanie adresów URL w celu zablokowania wszystkiego podejrzanego.
- Kontrolowanie, kto może uzyskiwać dostęp do aplikacji i co może zrobić.
- Ochrona przed atakami DDoS w celu zapewnienia bezproblemowego działania wszystkich elementów.
Cele szkolenia
W tym module wykonano następujące czynności:
- Dowiedz się, jak uzyskać zalecenia dotyczące zabezpieczeń sieci za pomocą Microsoft Defender dla Chmury.
- Konfigurowanie i monitorowanie planu usługi Azure DDoS Protection.
- Implementowanie zapór i zarządzanie nimi.
- Zaimplementuj sieciowe grupy zabezpieczeń.
- Implementowanie zapory aplikacji internetowej (WAF).
- Konfigurowanie środowiska monitorowania dla sieci.
Wymagania wstępne
- Doświadczenie w zakresie pojęć związanych z siecią, takich jak adresowanie IP, system nazw domen (DNS) i routing.
- Doświadczenie z metodami łączności sieciowej, takimi jak vpn lub WAN.
- Doświadczenie w pracy z witryną Azure Portal i programem Azure PowerShell.