Sammanfattning och resurser
I den här modulen har du utforskat en rad olika nätverkssäkerhetsfunktioner.
De viktigaste lärdomarna från denna modul är:
Microsoft Defender för molnet hjälper till att effektivisera processen för att uppfylla kraven på nätverksefterlevnad.
Azure DDoS Protection skyddar resurser i ett virtuellt nätverk. Skydd omfattar offentliga IP-adresser för virtuella datorer, lastbalanserare och programgatewayer. DDoS Protection kan minimera volymriska attacker, protokollattacker och resursnivåattacker. DDoS Protection erbjuder två nivåer: DDoS IP Protection och DDoS Network Protection.
Med en nätverkssäkerhetsgrupp (NSG) i Azure kan du filtrera nätverkstrafik till och från Azure-resurser i ett virtuellt Azure-nätverk. En nätverkssäkerhetsgrupp innehåller standardsäkerhetsregler som tillåter eller nekar inkommande eller utgående nätverkstrafik.
Azure Firewall är en hanterad, molnbaserad nätverkssäkerhetstjänst som skyddar dina virtuella Azure-nätverksresurser. Azure Firewall har tre SKU:er: Basic, Standard och Premium. I Azure Firewall kan du konfigurera NAT-regler, nätverksregler och programregler.
Azure Firewall Manager tillhandahåller centraliserad konfiguration och hantering över flera Azure Firewall-instanser. Med Azure Firewall Manager kan du skapa en eller flera brandväggsprinciper och snabbt tillämpa dem på flera brandväggar. Firewall Manager kan tillhandahålla säkerhetshantering för skyddade virtuella hubbar och virtuella navnätverk.
Webbapplikationsbrandväggen ger ett centraliserat skydd av dina webbapplikationer mot vanliga exploits och sårbarheter. Det finns två WAF-principlägen: Identifiering och förebyggande. WAF fungerar med Application Gateway, Azure Front Door Service och Azure CDN-tjänsten.
Läs mer med Copilot
Copilot kan hjälpa dig att konfigurera Azure-infrastrukturlösningar. Copilot kan jämföra, rekommendera, förklara och undersöka produkter och tjänster där du behöver mer information. Öppna en Microsoft Edge-webbläsare och välj Copilot (längst upp till höger) eller gå till copilot.microsoft.com. Ta några minuter för att prova dessa uppmaningar och utöka din inlärning med Copilot.
Ange en beskrivning av vanliga säkerhetsfunktioner i Azure-nätverket. Ange användningsexempel.
Lista metodtips för att implementera Azure-nätverkssäkerhet.
Läs mer med träning i egen takt
Introduktion till Azure DDoS Protection. Lär dig hur du skyddar dina Azure-tjänster från en överbelastningsattack med Azure DDoS Protection.
Konfigurera nätverkssäkerhetsgrupper. Lär dig hur du implementerar nätverkssäkerhetsgrupper och ser till att reglerna för nätverkssäkerhetsgrupper tillämpas korrekt.
Introduktion till Azure Firewall. Beskriv hur Azure Firewall skyddar resurser för virtuella Azure-nätverk. Ämnena omfattar funktioner, regler och distributionsalternativ.
Introduktion till Azure Firewall Manager. Beskriv om du kan använda Azure Firewall Manager för att tillhandahålla central säkerhetsprincip och routningshantering. Utvärdera om Azure Firewall Manager kan skydda dina molnperimeter.
Introduktion till Azure Web Application Firewall. Beskriv hur Azure Web Application Firewall skyddar Azure-webbprogram från vanliga attacker.