Introdução

  • 3 minutos

Este módulo foi concebido para fornecer aos administradores o conhecimento e as competências necessárias para planear e implementar medidas de segurança robustas para as redes virtuais do Azure, garantindo a confidencialidade, integridade e disponibilidade dos recursos de rede.

Cenário

Imagine que você é um especialista em segurança de rede do Azure responsável por proteger as redes virtuais no ambiente de nuvem da sua organização. Sua organização depende dos serviços do Azure e precisa de uma compreensão abrangente da segurança de rede, desde NSGs (Grupos de Segurança de Rede) até criptografia por Rota Expressa.

Objetivos de aprendizagem

No final deste módulo, os participantes serão capazes de:

  • Planeje e implemente medidas de segurança para redes virtuais no Azure para proteger dados e recursos.
  • Use efetivamente NSGs (Network Security Groups) e ASGs (Application Security Groups) para proteger o tráfego de rede.
  • Crie e gerencie rotas definidas pelo usuário (UDRs) para otimizar o roteamento de tráfego de rede.
  • Estabeleça emparelhamento de Rede Virtual ou gateways VPN para conectividade de rede segura.
  • Planeje e implemente a WAN Virtual, incluindo hubs virtuais seguros, para um gerenciamento de rede otimizado.
  • Conectividade VPN segura, incluindo configurações ponto a site e site a site, para acesso remoto e conectividade de filial.
  • Implemente criptografia sobre a Rota Expressa para garantir a privacidade e a integridade dos dados.
  • Configure as configurações de firewall nos recursos PaaS (Platform as a Service) para controlar o tráfego de entrada e saída.
  • Monitore a segurança da rede de forma eficaz usando o Network Watcher, incluindo o registro de fluxo NSG para deteção e análise de ameaças.

Objetivos

O módulo visa equipar os participantes com o conhecimento e a experiência necessários para projetar, implementar e manter um ambiente de rede virtual altamente seguro no Azure. Os participantes poderão proteger dados, aplicativos e recursos confidenciais contra ameaças e vulnerabilidades potenciais, mantendo a integridade e a disponibilidade da rede.