Implementace zabezpečení sítě virtuálních počítačů IaaS s Windows Serverem
V tomto modulu se zaměříte na to, jak zlepšit zabezpečení sítě pro virtuální počítače iaaS (Infrastruktura windows Serveru jako služba) a jak diagnostikovat problémy se zabezpečením sítě s těmito virtuálními počítači.
Cíle výuky
Po dokončení modulu budete schopni:
- Implementujte skupiny zabezpečení sítě (NSG) s virtuálními počítači IaaS s Windows Serverem.
- Implementace adaptivního posílení zabezpečení sítě
- Implementujte Azure Firewall.
- Implementujte bránu firewall v programu Windows Defender na virtuálních počítačích IaaS s Windows Serverem.
- Zvolte vhodné řešení filtrování.
- Zachytávání síťového provozu pomocí služby Network Watcher
Požadavky
Pokud chcete získat z tohoto modulu co nejlepší zkušenosti, je důležité, abyste měli znalosti a zkušenosti v následujících oblastech:
- Správa operačních systémů Windows Server (OS) a úloh Windows Serveru v místních scénářích, včetně služby AD DS, DNS (Domain Name System), distribuovaného systému souborů (DFS), Microsoft Hyper-V a souborových služeb a služeb úložiště
- Běžné nástroje pro správu Windows Serveru
- Základní výpočetní, úložné, síťové a virtualizační technologie Microsoftu
- Místní odolnost výpočetních a úložných technologií založených na Windows Serveru
- Implementace a správa služeb IaaS v Azure
- Microsoft Entra ID
- Technologie související se zabezpečením (brány firewall, šifrování, vícefaktorové ověřování)
- Skriptování prostředí Windows PowerShell
- Automatizace a monitorování