Özet - Ağ güvenliği için çözümler tasarlama
Bu modülde, Azure'da kullanılabilen farklı ağ segmentasyonu seçenekleri hakkında bilgi edindiniz. Bunlar abonelikler, sanal ağlar (VNet), ağ güvenlik grupları (NSG), uygulama güvenlik grupları (ASG) ve Azure Güvenlik Duvarı içerir. Azure'da bir iş yükünü ağ perspektifinden segmentlere ayırmaya yönelik tek sanal ağ, eşleme aracılığıyla iletişim kuran birden çok sanal ağ ve bir merkez-uç modelinde birden çok sanal ağ da dahil olmak üzere yaygın desenler hakkında da bilgi edindiniz. Her desen farklı bir yalıtım ve bağlantı türü sağlar ve kuruluşunuzun gereksinimlerine göre bir desen seçmelisiniz.
Bu modüldeki temel önemli nokta, segmentasyonun güvenlik duruşunuzu korumak için gerekli olmasıdır ve tüm gelen ve giden trafiği yakalamanız ve tehditleri algılamak ve ağ güvenlik açıklarını azaltmak için bu trafik üzerinde neredeyse gerçek zamanlı analiz gerçekleştirmeniz gerekir. Ayrıca, ağ trafiğinizi daha ayrıntılı anlamak için Trafik Analizi'ni etkinleştirmeniz ve düzenli olarak Ağ İzleyicisi paket yakalamayı kullanmanız gerekir. Son olarak, karmaşıklık ve desteklenebilirlik sorunları özel çözümleri verimsiz hale getirme eğiliminde olduğundan, büyük dağıtımlar için trafiği yansıtmak için özel bir çözüm geliştirmemelisiniz.
Öğrenme hedefleri
Şunları öğrendiniz:
- Ağ segmentasyonu için çözümler tasarlama
- Ağ güvenlik gruplarıyla trafiği filtrelemek için çözümler tasarlama
- Ağ duruşu ölçümü için çözümler tasarlama
- Ağ izleme için çözümler tasarlama
Güvenlik belgeleriyle daha fazla bilgi edinin
- Ağ kesimleme desenlerini uygulama - Microsoft Azure İyi Tasarlanmış Çerçeve | Microsoft Learn
- Azure ağ güvenlik gruplarına genel bakış | Microsoft Learn
- DNS için Microsoft Defender - avantajlar ve özellikler | Microsoft Learn
- Trafik incelemesini planlama - Bulut Benimseme Çerçevesi | Microsoft Learn
Başvuru mimarileri ile daha fazla bilgi edinin
Not
Bu modülde yapay zeka tarafından oluşturulan içerik bulunur.