Einführung
Sie können Azure Security Center verwenden, um die Sicherheitskonfiguration Ihrer Azure-VM-Ressourcen und des Windows Server-Betriebssystems zu bewerten, das auf der VM ausgeführt wird.
Szenario
Contoso ist ein mittelgroßes Finanzdienstleistungsunternehmen in London mit einer Filiale in New York. Der größte Teil seiner Compute-Umgebung wird lokal unter Windows Server ausgeführt. Dies schließt virtualisierte Workloads auf Windows Server 2012 R2-Hosts ein. Die IT-Mitarbeiter bei Contoso migrieren zurzeit die Contoso-Server zu Windows Server 2019.
Der Leiter der IT-Abteilung von Contoso stellt fest, dass das Unternehmen ein veraltetes Betriebsmodell mit eingeschränkter Automatisierung verwendet, das auf veralteten Technologien basiert. Das IT-Engineeringteam von Contoso hat mit der Erkundung von Azure-Funktionen begonnen. Es soll herausgefunden werden, ob Azure-Dienste zur Modernisierung des aktuellen Betriebsmodells durch Automatisierung und Virtualisierung beitragen können.
Im Rahmen des anfänglichen Entwurfs hat das Contoso-IT-Team Sie als Lead System Engineer und Serveradministrator gebeten, eine Proof-of-Concept-Umgebung einzurichten. In dieser Umgebung muss überprüft werden, ob Azure-Dienste bei der Modernisierung der IT-Infrastruktur und dem Erreichen von Geschäftszielen helfen können.
Die Sicherung von VM-Ressourcen sowohl in Azure als auch lokal ist den IT-Mitarbeitern bei Contoso wichtig. In diesem Modul lernen Sie Azure Security Center kennen und erfahren, wie Sie den Dienst in Hybridumgebungen aktivieren. Sie erfahren, wie Sie Windows Server-Computer in Security Center integrieren und zum Schutz Ihrer Ressourcen verwenden. Lernen Sie Azure Sentinel, Security Information und Event Management (SIEM) und Sicherheitsorchestrierung mit automatisierter Reaktion (Security Orchestration Automated Response, SOAR) kennen.
Lernziele
Nach Abschluss dieses Moduls können Sie Folgendes:
- Beschreiben von Azure Security Center.
- Aktivieren von Azure Security Center in Hybridumgebungen.
- Integrieren von Windows Server-Computern in Azure Security Center.
- Implementieren und Bewerten von Sicherheitsrichtlinien.
- Beschreiben von Azure Sentinel.
- Implementieren von SIEM und SOAR.
- Schützen von Ressourcen mit Azure Security Center.
Voraussetzungen
Damit Sie den besten Lernerfolg in diesem Modul erzielen, ist es wichtig, dass Sie über Kenntnisse und Erfahrung in den folgenden Bereichen verfügen:
- Verwaltung des Windows Server-Betriebssystems und der Windows Server-Workloads in lokalen Szenarios, einschließlich Active Directory Domain Services (AD DS), des Domain Name Systems (DNS), des verteilten Dateisystems (DFS), Microsoft Hyper-V und Datei- und Speicherdiensten
- Gängige Windows Server-Verwaltungstools
- Grundlegende Compute-, Speicher-, Netzwerk- und Virtualisierungstechnologien von Microsoft
- Auf Windows Server basierende Compute- und Speichertechnologien für lokale Resilienz
- Implementieren und Verwalten von IaaS-Diensten (Infrastructure-as-a-Service) in Azure
- Microsoft Entra ID
- Sicherheitsbezogene Technologien (Firewalls, Verschlüsselung, mehrstufige Authentifizierung)
- Windows PowerShell-Skripting
- Automatisierung und Überwachung