Pendahuluan

  • 3 menit

Anda bisa menggunakan Azure Security Center untuk menilai konfigurasi keamanan sumber daya Azure VM dan sistem operasi (OS) Windows Server yang berjalan di VM.

Skenario

Contoso adalah perusahaan layanan keuangan menengah di London dengan kantor cabang di New York. Sebagian besar lingkungan komputasinya dijalankan secara lokal pada Windows Server. Ini termasuk beban kerja virtual pada host Windows Server 2012 R2. Staf TI Contoso sedang dalam proses memigrasikan server Contoso ke Windows Server 2019.

Direktur TI Contoso menyadari bahwa Contoso memiliki model operasional yang ketinggalan zaman dengan otomatisasi terbatas dan ketergantungan pada teknologi kuno. Tim Teknik IT Contoso sudah mulai menjelajahi kemampuan Microsoft Azure. Mereka ingin menentukan apakah layanan Azure mungkin membantu memodernisasi model operasional saat ini melalui otomatisasi dan virtualisasi.

Sebagai bagian dari desain awal, tim TI Contoso meminta Anda, insinyur sistem utama dan administrator server mereka, untuk menyiapkan bukti konsep lingkungan. Lingkungan ini harus memverifikasi apakah layanan Azure dapat membantu memodernisasi infrastruktur IT dan memenuhi tujuan bisnis.

Mengamankan sumber daya VM baik di Azure maupun di tempat penting bagi staf TI di Contoso. Dalam modul ini, Anda akan mempelajari tentang Azure Security Center dan cara mengaktifkannya di lingkungan hibrid. Anda akan mempelajari cara onboarding komputer Windows Server ke Security Center, dan cara menggunakannya untuk melindungi sumber daya Anda. Anda juga akan mempelajari tentang Azure Sentinel, informasi keamanan dan manajemen acara (SIEM), serta orkestrasi keamanan, otomatisasi, dan respons (SOAR).

Tujuan pembelajaran

Setelah menyelesaikan modul ini, Anda akan dapat:

  • Jelaskan Azure Security Center.
  • Aktifkan Azure Security Center di lingkungan hibrid.
  • Komputer Onboard Windows Server ke Azure Security Center.
  • Menerapkan dan menilai kebijakan keamanan.
  • Jelaskan Azure Sentinel.
  • Terapkan SIEM dan SOAR.
  • Lindungi sumber daya Anda dengan Azure Security Center.

Prasyarat

Untuk mendapatkan pengalaman belajar terbaik dari modul ini, penting bagi Anda untuk memiliki pengetahuan dan pengalaman berikut:

  • Mengelola sistem operasi Windows Server dan beban kerja Windows Server dalam skenario lokal, termasuk Active Directory Domain Services (AD DS), Domain Name System (DNS), Distributed File System (DFS), Microsoft Hyper-V, dan layanan file dan penyimpanan
  • Alat pengelolaan Windows Server umum
  • Teknologi komputasi, penyimpanan, jaringan, dan virtualisasi inti Microsoft
  • Ketahanan lokal teknologi komputasi dan penyimpanan berbasis Windows Server
  • Menerapkan dan mengelola layanan infrastruktur sebagai layanan (IaaS) di Azure
  • Microsoft Entra ID
  • Teknologi terkait keamanan (firewall, enkripsi, autentikasi multifaktor)
  • Pembuatan skrip Windows PowerShell
  • Outomasi dan pemantauan