Windows Server IaaS VM のセキュリティを実装する
概略
-
レベル
-
スキル
-
サブジェクト
このラーニング パスでは、Azure リソースのセキュリティ保護について学習します。 ラーニング パスを完了すると、Azure IaaS ワークロードにセキュリティの脆弱性があるかどうかを判断し、潜在的なセキュリティ脆弱性を修復することができるようになります。
前提条件
- AD DS、DNS、DFS、Hyper-V、ファイル サービス、ストレージ サービスなど、オンプレミスのシナリオで Windows Server オペレーティング システムと Windows Server のワークロードを管理した経験。
- 一般的な Windows Server 管理ツールの経験 (最初の前提条件で示されているもの)。
- Microsoft のコンピューティング、ストレージ、ネットワーク、仮想化の主要テクノロジに関する基本的な知識 (最初の前提条件で示されているもの)。
- オンプレミスでの回復性に関する Windows Server ベースのコンピューティングおよびストレージ テクノロジ (フェールオーバー クラスタリング、記憶域スペース) の基本的な知識。
- Microsoft Azure での IaaS サービスの実装と管理に関する基本的な経験。
- Microsoft Entra ID の基本的な知識。
- セキュリティ関連のテクノロジ (ファイアウォール、暗号化、多要素認証、SIEM/SOAR) についての基本的な理解。
- PowerShell スクリプトに関する基本的な知識。
- Windows Server テクノロジに関連する次の概念についての理解:
- 高可用性とディザスター リカバリー
- Automation
- 監視
Azure を使ってみる
適切な Azure アカウントを選択します。 Azure は、従量課金制でご利用いただくことも、最大 30 日間無料でお試しいただくこともできます。 サインアップします。
実績コード
実績コードを要求しますか?
このラーニング パス内のモジュール
Microsoft Defender for Cloud について、および Windows Server コンピューターを Microsoft Defender for Cloud にオンボードする方法について学習します。 また、Microsoft Sentinel、セキュリティ情報イベント管理 (SIEM)、セキュリティ オーケストレーション自動対応 (SOAR) についても説明します。
Azure Update Management の有効化、更新プログラムのデプロイ、更新プログラムの評価の確認、Azure VM の更新プログラムの管理を行えるようになります。
Windows IaaS VM 用の Azure Disk Encryption を構成し、暗号化したデータのバックアップと復元ができます。
このモジュールでは、Windows Server Azure IaaS VM を監視して、ファイルとレジストリの変更、およびアプリケーション ソフトウェアに加えられたその他の監視の変更を監視する方法について学習します。
このモジュールでは、Windows Server サービスとしてのインフラストラクチャ (IaaS) 仮想マシン (VM) のネットワーク セキュリティを強化する方法と、それらの VM に関するネットワーク セキュリティの問題を診断する方法に焦点を当てます。