總結
在本單元中,你探討了如何以 Microsoft 資安架構師的身份設計與評估網路安全解決方案。 你學會了如何根據零信任原則和 Microsoft 雲端安全基準評估網路設計,分割工作負載以限制橫向移動,透過網路安全群組和應用程式安全群組過濾流量,透過 Microsoft Defender for Cloud 管理網路態勢,並使用 Azure Network Watcher 和 Microsoft Sentinel 監控網路活動。 你也評估了 Microsoft Entra Internet Access 與 Microsoft Entra Private Access 如何以身份感知、雲端交付的安全控制取代舊有代理與 VPN 基礎設施。
學習目標
您已了解如何:
- 評估網路設計以符合安全性需求和最佳做法
- 設計針對網路分割的解決方案
- 設計使用網路安全性群組篩選流量的解決方案
- 設計用於網路態勢管理的解決方案
- 設計用於網路監視的解決方案
- 評估使用 Microsoft Entra Internet Access 的解決方案
- 評估使用 Microsoft Entra Private Access 的解決方案
瞭解詳情
網路設計與最佳實務
- 零信任安全概述
- Microsoft 雲端安全基準測試 v2—網路安全控制
- Azure 網路安全性最佳做法
- Azure 防火牆進階版功能
- Azure DDoS 保護概觀
- Azure Web Application Firewall 概覽
- Azure Private Link 概觀
- Azure Bastion 概述
- 全球安全存取概述
- 使用零信任保護網路
網路分割
- Azure 良好架構框架—分段策略
- Azure 虛擬網路管理員概觀
- Azure Virtual Network Manager 中的安全性系統管理員規則
- Azure Network Security Perimeter
- Azure Virtual Network 加密
- Azure 防火牆概觀
- Azure Virtual WAN overview
使用網路安全群組進行流量過濾
- 網路安全性群組概觀
- 網路安全性群組如何篩選網路流量
- 應用程式安全性群組
- Azure 服務標籤概觀
- 虛擬網路流量記錄
- Azure Virtual Network Manager 中的安全性系統管理員規則
網路態勢管理
- 什麼是 Microsoft Defender for Cloud?
- 雲端安全性態勢管理 (CSPM)
- 網路安全建議參考
- 識別及補救攻擊路徑
- Defender for Cloud 中的治理規則
- Azure 虛擬網路管理員中的網路驗證器
- Azure 網路的 Azure Policy 內建定義
網路監視
- 虛擬網路流量記錄
- Traffic Analytics 概觀
- Connection Monitor 概觀
- 監視 Azure 防火牆
- 什麼是 Microsoft Sentinel?
- Azure Firewall Workbook