Controllare la sicurezza delle macchine virtuali Windows Server IaaS

Intermedio
Amministratore
Progettista di soluzioni
Responsabile IT
Azure
Cloud Shell
Portale di Azure
Macchine virtuali

Verranno fornite informazioni sul Centro sicurezza di Azure e su come eseguire l'onboarding dei computer Windows Server nel Centro sicurezza. Verranno anche illustrati Azure Sentinel, le informazioni di sicurezza e la gestione degli eventi (SIEM) e le orchestrazioni di sicurezza, l'automazione e la risposta (SOAR).

Obiettivi di apprendimento

Dopo aver completato questo modulo si sarà in grado di eseguire le operazioni seguenti:

  • Descrivere il Centro sicurezza di Azure.
  • Abilitare il Centro sicurezza di Azure in ambienti ibridi.
  • Eseguire l'onboarding di computer Windows Server in Centro sicurezza di Azure.
  • Implementare e valutare i criteri di sicurezza.
  • Descrivere Azure Sentinel.
  • Implementare SIEM e SOAR.
  • Proteggere le risorse con Centro sicurezza di Azure.

Prerequisiti

Per un'esperienza di apprendimento ottimale con questo modulo, è necessario avere una conoscenza e un'esperienza specifiche delle aree seguenti:

  • Gestione del sistema operativo Windows Server e dei carichi di lavoro di Windows Server in scenari locali, tra cui Active Directory Domain Services (AD DS), Domain Name System (DNS), file system distribuito (DFS), Microsoft Hyper-V e Servizi file e archiviazione
  • Strumenti di gestione di Windows Server comuni
  • Principali tecnologie Microsoft di calcolo, archiviazione, rete e virtualizzazione
  • Tecnologie di archiviazione e calcolo basate su Windows Server con resilienza locale
  • Implementazione e gestione di servizi di infrastruttura distribuita come servizio (IaaS) in Azure
  • Azure Active Directory (Azure AD)
  • Tecnologie correlate alla sicurezza (firewall, crittografia, autenticazione a più fattori)
  • Script di Windows PowerShell
  • Automazione e monitoraggio