訓練
認證
Microsoft Certified: Azure Network Engineer Associate - Certifications
示範 Azure 網路基礎結構的設計、實作和維護、負載平衡流量、網路路由等等。
適用於雲端的 Microsoft Defender 會持續分析 Azure 資源的安全性狀態,以提供網路安全性最佳做法。 當適用於雲端的 Defender 識別可能的安全性弱點,即會建立建議來逐步引導設定所需的控制項,以加強和保護您的資源。
檢閱適用於雲端的 Defender 網路建議。
此文章從網路安全性觀點,說明適用於您 Azure 資源的建議。 網路建議聚焦於新一代防火牆、網路安全性群組、JIT VM 存取、過度寬鬆的輸入流量規則等。 如需網路建議和補救動作的清單,請參閱管理適用於雲端的 Microsoft Defender 安全性建議。
適用於雲端的 Defender 網路功能包括:
從資產清查頁面中,使用資源類型篩選器來選取所要調查的網路資源:
互動式網路地圖可透過圖形方式檢視安全性覆疊,進而為您提供可強化網路資源的的建議和見解。 您可以使用地圖查看 Azure 工作負載的網路拓撲、虛擬機器和子網路之間的連線,而且可以從地圖向下切入到特定的資源,並查看這些資源的建議。
若要開啟網路地圖:
從 適用於雲端的 Defender 功能表中,開啟 [工作負載保護] 儀表板。
選取 [網路地圖]。
拓撲圖的預設檢視會顯示:
網路地圖可以使用 [拓撲] 檢視和 [流量] 檢視顯示您的 Azure 資源。
在網路地圖的 [拓撲] 檢視中,您可以檢視下列關於網路資源的見解:
這是互動式的動態地圖,因此每個節點都可以點選,而且檢視可以根據篩選條件而變更:
您可以使用最上方的篩選器修改您在網路地圖上看到的內容。 您可以根據下列項目來設定地圖的焦點:
您隨時可以選取左上角的 [重設],將地圖回復到其預設狀態。
若要向下切入到某個資源:
[流量] 檢視會為您提供資源之間所有可能流量的地圖。 這會為您提供您所設定之所有規則的視覺導覽圖,而且這些規則會定義能夠與其進行通訊的資源。 這可讓您查看網路安全性群組的現有設定,以及快速找出您工作負載中可能有風險的設定。
此檢視的優點在於它能夠為您顯示這些允許的連線及所存在的弱點,如此您就可以使用這個橫剖面的資料,針對您的資源執行必要的強化。
例如,您可能會偵測到兩部您沒有察覺到的電腦能進行通訊,讓您能更妥善地隔離工作負載和子網路。
若要向下切入到某個資源:
此資料是以網路安全性群組以及進階機器學習演算法為基礎,後者可以分析多個規則,以了解其交叉與互動。
若要深入了解適用於其他 Azure 資源類型的建議,請參閱下列文章︰
訓練
認證
Microsoft Certified: Azure Network Engineer Associate - Certifications
示範 Azure 網路基礎結構的設計、實作和維護、負載平衡流量、網路路由等等。
文件
適用於雲端的 Microsoft Defender 概觀 - Microsoft Defender for Cloud
使用 適用於雲端的 Microsoft Defender 保護您的 Azure、混合式和多重雲端資源。 瞭解如何增強雲端安全性狀態。
適用於雲端的 Microsoft Defender 中的安全性原則 - Microsoft Defender for Cloud
瞭解如何使用安全策略、標準和建議,在 適用於雲端的 Microsoft Defender 中改善雲端安全性狀態。
適用於雲端的 Defender 中的資產清查 - Microsoft Defender for Cloud
瞭解 適用於雲端的 Microsoft Defender 中的資產清查