Controllare la sicurezza delle macchine virtuali Windows Server IaaS
Verranno fornite informazioni sul Centro sicurezza di Azure e su come eseguire l'onboarding dei computer Windows Server nel Centro sicurezza. Verranno anche illustrati Azure Sentinel, le informazioni di sicurezza e la gestione degli eventi (SIEM) e le orchestrazioni di sicurezza, l'automazione e la risposta (SOAR).
Obiettivi di apprendimento
Dopo avere completato questo modulo, si sarà in grado di:
- Descrivere il Centro sicurezza di Azure.
- Abilitare il Centro sicurezza di Azure in ambienti ibridi.
- Eseguire l'onboarding di computer Windows Server in Centro sicurezza di Azure.
- Implementare e valutare i criteri di sicurezza.
- Descrivere Azure Sentinel.
- Implementare SIEM e SOAR.
- Proteggere le risorse con Centro sicurezza di Azure.
Prerequisiti
Per un'esperienza di apprendimento ottimale con questo modulo, è necessario avere una conoscenza e un'esperienza specifiche delle aree seguenti:
- Gestione del sistema operativo Windows Server e dei carichi di lavoro di Windows Server in scenari locali, tra cui Active Directory Domain Services (AD DS), Domain Name System (DNS), file system distribuito (DFS), Microsoft Hyper-V e Servizi file e archiviazione
- Strumenti di gestione di Windows Server comuni
- Principali tecnologie Microsoft di calcolo, archiviazione, rete e virtualizzazione
- Tecnologie di archiviazione e calcolo basate su Windows Server con resilienza locale
- Implementazione e gestione di servizi di infrastruttura distribuita come servizio (IaaS) in Azure
- Microsoft Entra ID
- Tecnologie correlate alla sicurezza (firewall, crittografia, autenticazione a più fattori)
- Script di Windows PowerShell
- Automazione e monitoraggio