Implementare la sicurezza delle macchine virtuali IaaS di Windows Server

  • Percorso di apprendimento
  • 6 Moduli
Intermedio
Amministratore
Progettista di soluzioni
Responsabile IT
Azure
Azure Cloud Shell
Monitoraggio di Azure
Portale di Azure
Macchine virtuali di Azure

Questo percorso di apprendimento riguarda la protezione delle risorse di Azure. Dopo aver completato il percorso di apprendimento, si sarà in grado di determinare se i carichi di lavoro IaaS di Azure presentano vulnerabilità di sicurezza e porre rimedio a tali potenziali vulnerabilità di sicurezza.

Prerequisiti

  • Esperienza nella gestione del sistema operativo Windows Server e dei carichi di lavoro di Windows Server in scenari locali, tra cui Active Directory Domain Services, DNS, DFS, Hyper-V e Servizi file e archiviazione.
  • Esperienza con gli strumenti di gestione di Windows Server comuni (implicita nel primo prerequisito).
  • Conoscenza di base delle tecnologie principali di calcolo, archiviazione, rete e virtualizzazione di Microsoft (implicita nel primo prerequisito).
  • Conoscenza di base delle tecnologie di calcolo e archiviazione basate su Windows Server con resilienza locale (clustering di failover, Spazi di archiviazione).
  • Esperienza di base per l'implementazione e la gestione di servizi IaaS in Microsoft Azure.
  • Conoscenza di base di Microsoft Entra ID.
  • Informazioni di base sulle tecnologie correlate alla sicurezza (firewall, crittografia, autenticazione a più fattori, SIEM/SOAR).
  • Conoscenza di base della funzionalità di scripting di PowerShell.
  • Comprensione dei concetti seguenti in relazione alle tecnologie di Windows Server:
    • Disponibilità elevata e ripristino di emergenza
    • Automazione
    • Monitoraggio

Moduli in questo percorso di apprendimento

Controllare la sicurezza delle macchine virtuali Windows Server IaaS

Verranno fornite informazioni sul Centro sicurezza di Azure e su come eseguire l'onboarding dei computer Windows Server nel Centro sicurezza. Verranno anche illustrati Azure Sentinel, le informazioni di sicurezza e la gestione degli eventi (SIEM) e le orchestrazioni di sicurezza, l'automazione e la risposta (SOAR).

Gestire gli aggiornamenti di Azure

Si sarà in grado di abilitare Gestione aggiornamenti di Azure, distribuire gli aggiornamenti, rivedere una valutazione degli aggiornamenti e gestire gli aggiornamenti per le macchine virtuali di Azure.

Creare e implementare elenchi elementi consentiti dell'applicazione con il controllo applicazioni adattivo

Si è in grado di implementare i controlli applicazioni adattivi all'interno dell'organizzazione per proteggere le macchine virtuali IaaS Windows Server.

Configurare la crittografia del disco BitLocker per le macchine virtuali IaaS di Windows

Si imparerà a configurare Crittografia dischi di Azure per le macchine virtuali IaaS di Windows e a eseguire il backup e il ripristino dei dati crittografati.

Implementare il rilevamento modifiche e il monitoraggio dell'integrità dei file per le macchine virtuali IaaS di Windows

In questo modulo si apprenderà come monitorare le modifiche nei file e nel Registro di sistema delle macchine virtuali IaaS di Azure in Windows Server nonché come monitorare altre modifiche apportate al software applicativo.

Implementare la sicurezza di rete nelle macchine virtuali IaaS di Windows Server

Questo modulo illustra come migliorare la sicurezza di rete per le macchine virtuali (VM) dell'infrastruttura distribuita come servizio (IaaS) di Windows Server e come diagnosticare i problemi di sicurezza di rete con le macchine virtuali.