Implementare la sicurezza delle macchine virtuali IaaS di Windows Server

Intermedio
Amministratore
Progettista di soluzioni
Responsabile IT
Azure
Cloud Shell
Monitoraggio
Portale di Azure
Macchine virtuali

Questo percorso di apprendimento riguarda la protezione delle risorse di Azure. Dopo aver completato il percorso di apprendimento, si sarà in grado di determinare se i carichi di lavoro IaaS di Azure presentano vulnerabilità di sicurezza e porre rimedio a tali potenziali vulnerabilità di sicurezza.

Prerequisiti

  • Esperienza nella gestione del sistema operativo Windows Server e dei carichi di lavoro di Windows Server in scenari locali, tra cui Active Directory Domain Services, DNS, DFS, Hyper-V e Servizi file e archiviazione.
  • Esperienza con gli strumenti di gestione di Windows Server comuni (implicita nel primo prerequisito).
  • Conoscenza di base delle tecnologie principali di calcolo, archiviazione, rete e virtualizzazione di Microsoft (implicita nel primo prerequisito).
  • Conoscenza di base delle tecnologie di calcolo e archiviazione basate su Windows Server con resilienza locale (clustering di failover, Spazi di archiviazione).
  • Esperienza di base per l'implementazione e la gestione di servizi IaaS in Microsoft Azure.
  • Conoscenza di base di Azure Active Directory.
  • Informazioni di base sulle tecnologie correlate alla sicurezza (firewall, crittografia, autenticazione a più fattori, SIEM/SOAR).
  • Conoscenza di base della funzionalità di scripting di PowerShell.
  • Comprensione dei concetti seguenti in relazione alle tecnologie di Windows Server:
    • Disponibilità elevata e ripristino di emergenza
    • Automazione
    • Monitoraggio

Moduli in questo percorso di apprendimento

Verranno fornite informazioni sul Centro sicurezza di Azure e su come eseguire l'onboarding dei computer Windows Server nel Centro sicurezza. Verranno anche illustrati Azure Sentinel, le informazioni di sicurezza e la gestione degli eventi (SIEM) e le orchestrazioni di sicurezza, l'automazione e la risposta (SOAR).

Si sarà in grado di abilitare Gestione aggiornamenti di Azure, distribuire gli aggiornamenti, rivedere una valutazione degli aggiornamenti e gestire gli aggiornamenti per le macchine virtuali di Azure.

Si apprenderà a implementare i controlli applicazioni adattivi all'interno dell'organizzazione per proteggere le macchine virtuali IaaS Windows Server.

Si imparerà a configurare Crittografia dischi di Azure per le macchine virtuali IaaS di Windows e a eseguire il backup e il ripristino dei dati crittografati.

In questo modulo si apprenderà come monitorare le modifiche nei file e nel Registro di sistema delle macchine virtuali IaaS di Azure in Windows Server nonché come monitorare altre modifiche apportate al software applicativo.

Questo modulo illustra come migliorare la sicurezza di rete per le macchine virtuali (VM) dell'infrastruttura distribuita come servizio (IaaS) di Windows Server e come diagnosticare i problemi di sicurezza di rete con le macchine virtuali.