Введение
Безопасность сети — это процесс защиты ресурсов от несанкционированного доступа или атаки путем применения элементов управления к сетевому трафику. Azure включает надежную сетевую инфраструктуру для поддержки требований к безопасности приложений и служб.
Требования к безопасности могут включать следующие:
- Убедитесь, что приложение имеет правильную проверку подлинности и авторизацию.
- Следите за возможными вторжениями и разработайте план реагирования.
- Фильтрация URL-адресов для блокировки подозрительных сайтов.
- Контроль за тем, кто может получить доступ к вашему приложению и что они могут делать.
- Защита от атак DDoS для обеспечения бесперебойной работы систем.
Цели обучения
В этом модуле вы:
- Узнайте, как получить рекомендации по безопасности сети с помощью Microsoft Defender для облака.
- Настройте и отслеживайте план защиты от атак DDoS Azure.
- Реализуйте брандмауэры и управляйте ими.
- Реализуйте группы безопасности сети (группы безопасности сети).
- Реализация брандмауэра веб-приложения (WAF).
- Настройте среду мониторинга для сети.
Необходимые компоненты
- Опыт работы с сетевыми понятиями, такими как IP-адресация, система доменных имен (DNS) и маршрутизация.
- Опыт работы с методами сетевого подключения, такими как VPN или глобальная сеть.
- Опыт работы с портал Azure и Azure PowerShell.