Implémenter des contrôles de sécurité réseau dans Azure

Implémentez des contrôles de sécurité réseau en profondeur dans Azure. Segmentez les charges de travail et appliquez le principe du moindre privilège à l’aide de groupes de sécurité réseau, de groupes de sécurité d’application et d’Azure Virtual Network Manager. Inspectez et contrôlez le trafic de manière centralisée avec Pare-feu Azure. Renforcez la connectivité à distance et hybride, et remplacez l’accès VPN généralisé par un accès Confiance nulle au niveau des applications à l’aide de Accès privé Microsoft Entra. Éliminez l’exposition publique des services PaaS et IA à l’aide de points de terminaison privés et de Azure Private Link.

Prérequis

  • Connaissance des réseaux virtuels, des sous-réseaux et des concepts de base de la mise en réseau Azure
  • Expérience de déploiement et de configuration des ressources Azure dans le portail Azure (niveau AZ-104)
  • Compréhension de base des concepts de sécurité réseau tels que les pare-feu, le chiffrement et le contrôle d’accès
  • Familiarité avec Microsoft Entra ID et Azure contrôle d’accès en fonction du rôle (RBAC) au niveau conceptuel

Prise en main d’Azure

Choisissez le compte Azure qui vous convient. Payez à l’utilisation ou essayez Azure gratuitement pendant jusqu’à 30 jours. S’inscrire.

Modules de ce parcours d’apprentissage

Segmentez les charges de travail Azure pour contrôler le mouvement latéral et appliquer le principe de moindre privilège pour l'accès réseau à l'aide de groupes de sécurité réseau, d'Azure Virtual Network Manager et de la vérification de Network Watcher.

Déployez Pare-feu Azure pour centraliser l’inspection du trafic et appliquer des stratégies de filtrage dans votre environnement de Azure. Pare-feu Azure inclut le blocage basé sur les analyses de la menace et le déploiement sécurisé de hub virtuel pour le trafic de type "hub-spoke" et de branche.

Renforcez la sécurité de la passerelle VPN Azure et déployez Accès privé Microsoft Entra pour remplacer l'accès VPN étendu par un accès par application basé sur l'identité, appliquant des principes de connectivité Confiance nulle.