Samenvatting
Netwerkbeveiligingsgroepen bieden essentiƫle mogelijkheden voor het filteren van netwerkverkeer voor Azure-resources. In deze module hebt u geleerd hoe u NSG's implementeert en beheert om uw cloudinfrastructuur te beveiligen.
Belangrijke concepten die worden behandeld
U begrijpt nu het volgende:
- Netwerkbeveiligingsgroepen maken en configureren met aangepaste beveiligingsregels
- Regels definiƫren op basis van bron, doel, poort en protocol om de verkeersstroom te beheren
- NSG's toepassen op subnet- of netwerkinterfaceniveau voor flexibel beveiligingsbeleid
- Toepassingsbeveiligingsgroepen gebruiken om beveiligingsbeheer voor toepassingen met meerdere lagen te vereenvoudigen
- Begrijpen hoe Azure regels evalueert met behulp van prioriteit en het vijf-tuple-overeenkomende systeem
- Standaardbeveiligingsregels toepassen en deze indien nodig negeren
- Problemen met netwerkconnectiviteit oplossen met behulp van effectieve beveiligingsregels en IP-stroomverificatie
Volgende stappen
Netwerkbeveiligingsgroepen zijn een fundamenteel onderdeel van Azure-netwerkbeveiliging. Bekijk deze verwante artikelen om uw beveiligingspostuur verder te versterken:
- Azure Firewall voor advanced threat protection en gecentraliseerde netwerkbeveiliging
- Stroomlogboeken voor netwerkbeveiligingsgroepen voor verkeersanalyse en naleving van Network Watcher
- Azure DDoS Protection voor bescherming tegen gedistribueerde denial-of-service-aanvallen
- Service-eindpunten van Azure Virtual Network en Private Link voor beveiligde serviceconnectiviteit