はじめに
このモジュールにより、管理者はパブリック アクセスをセキュリティで保護し、アプリケーションとサービスの機密性、整合性、可用性を確保できるようになります
シナリオ
あなたは、パブリックにアクセスできる Azure リソースのセキュリティ管理を担当する Azure セキュリティ スペシャリストであるとします。 組織は、Web アプリケーションと API を顧客やパートナーに提供するために Azure サービスを利用しているため、高いパフォーマンスを維持しながら、これらのリソースを脅威から確実に保護する必要があります。
学習の目的
このモジュールを終了すると、以下のことができるようになります。
- Azure リソースへのパブリック アクセスに対するセキュリティ戦略を計画および実装し、不正アクセスやデータ侵害から保護します。
- トランスポート層セキュリティ (TLS) を構成および管理して、Azure App Service や API Management などのアプリケーションをセキュリティで保護し、転送中のデータを暗号化します。
- Azure Firewall Manager とファイアウォール ポリシーを含む Azure ファイアウォールを設計、実装、管理し、ネットワーク トラフィックとアプリケーションを保護します。
- Azure Application Gateway を計画して実装し、Web アプリケーションの配信、スケーラビリティ、セキュリティを最適化します。
- コンテンツ配信ネットワーク (CDN) を含む Azure Front Door をデプロイして構成し、Web アプリケーションのパフォーマンスと可用性を強化します。
- Web アプリケーション ファイアウォール (WAF) を設定および管理して、一般的な Web ベースの攻撃から Web アプリケーションを保護します。
- 分散型サービス拒否 (DDoS) 攻撃から保護するために Azure DDoS Protection Standard を使うべきタイミングについて、情報に基づいた推奨事項を提供します。
目標
このモジュールの目的は、Azure リソースへのパブリック アクセスのための包括的なセキュリティ戦略を設計、実装、管理するために必要な知識と専門知識を参加者に提供することです。 参加者は、Web アプリケーション、API、ネットワーク トラフィックを効果的にセキュリティで保護し、セキュリティ上の脅威から保護しながら重要なサービスの可用性とパフォーマンスを確保できるようになります。