Mengamankan Windows Server lokal dan infrastruktur hibrida
Pelajari cara mengamankan sumber daya Windows Server lokal dan beban kerja Azure IaaS Anda. Tentukan apakah sumber daya tersebut memiliki kerentanan keamanan, dan pulihkan potensi kerentanan keamanan tersebut.
Prasyarat
- Pengalaman dengan mengelola sistem operasi Windows Server dan beban kerja Windows Server dalam skenario lokal, termasuk AD DS, DNS, DFS, Hyper-V, dan File dan Layanan Penyimpanan.
- Pengalaman dasar dengan menerapkan dan mengelola layanan IaaS di Microsoft Azure.
- Pengetahuan dasar tentang Azure Active Directory.
- Pemahaman dasar teknologi terkait keamanan (firewall, enkripsi, autentikasi multifaktor, SIEM/SOAR).
- Pengetahuan dasar tentang skrip PowerShell.
Kode Prestasi
Apakah Anda ingin meminta kode prestasi?
Modul dalam jalur pembelajaran ini
Dalam modul ini, Anda akan fokus pada cara meningkatkan keamanan jaringan untuk komputer virtual (VM) infrastruktur sebagai layanan (IaaS) Windows Server dan cara mendiagnosis masalah keamanan jaringan dengan komputer virtual tersebut.
Anda akan mempelajari tentang Azure Security Center dan cara onboard komputer Windows Server ke Security Center. Anda juga akan mempelajari tentang Azure Sentinel, informasi keamanan dan manajemen acara (SIEM), serta orkestrasi keamanan, otomatisasi, dan respons (SOAR).
Anda akan dapat mengaktifkan Manajemen Pembaruan Azure, menyebarkan pembaruan, meninjau penilaian pembaruan, dan mengelola pembaruan untuk Azure VM Anda.
Anda dapat menerapkan kontrol aplikasi Adaptif dalam organisasi Anda untuk melindungi VM IaaS Windows Server Anda.
Anda akan dapat mengonfigurasi Azure Disk Encryption untuk VM IaaS Windows serta mencadangkan dan memulihkan data terenkripsi.
Dalam modul ini, Anda akan mempelajari cara memantau VM Windows Server Azure IaaS terkait perubahan dalam file dan registri, serta memantau perubahan lain yang dilakukan pada perangkat lunak aplikasi.
Pelajari cara mengamankan DNS Windows Server untuk membantu melindungi infrastruktur resolusi nama jaringan Anda dan juga mempelajari cara menerapkan kebijakan DNS.
Melindungi lingkungan Active Directory Domain Services Anda dengan mengamankan akun pengguna ke hak istimewa paling rendah dan menempatkannya di grup Pengguna yang Dilindungi. Pelajari cara membatasi cakupan autentikasi dan memulihkan akun yang berpotensi tidak aman.
Pelajari cara mengeraskan konfigurasi keamanan lingkungan sistem operasi Windows Server Anda. Akses administratif yang aman ke Privileged Access Workstations (PAWs), menerapkan garis besar keamanan, dan mengamankan pengendali domain dan lalu lintas SMB.
Pelajari cara menggunakan Windows Server Update Services untuk menyebarkan pembaruan sistem operasi ke komputer di jaringan Anda. Pilih opsi penyebaran yang sesuai dan gabungkan WSUS dengan Microsoft Azure Update Management untuk mengelola pembaruan server.