はじめに
Windows Server IaaS (サービスとしてのインフラストラクチャ) 仮想マシン (VM) で実行できるアプリケーションを、承認リストにあるアプリケーションに限定できます。 これを行うには、Azure Security Center の適応型アプリケーション制御機能を使用します。
シナリオ
Contoso は、ロンドンの中規模金融サービス会社であり、ニューヨークにブランチ オフィスを構えています。 そのコンピューティング環境のほとんどは、Windows Server 上でオンプレミスで実行されます。 これには、Windows Server 2012 R2 ホスト上の仮想化されたワークロードが含まれます。 Contoso の IT スタッフは、Contoso のサーバーを Windows Server 2019 に移行するプロセスを進めています。
Contoso の IT ディレクターは、Contoso の運用モデルが古くなり、自動化が制限され、時代遅れのテクノロジに依存していることを認識しています。 Contoso の IT エンジニアリング チームは、Azure 機能の調査を開始しました。 彼らは、Microsoft Azure のサービスが、現在の運用モデルを自動化と仮想化によって最新化するのに役立つかどうかを判断したいと考えています。
Contoso の IT チームは初期設計の一環として、リード システム エンジニア兼サーバー管理者のあなたに、概念実証環境のセットアップを依頼しました。 この環境で、Azure のサービスが IT インフラストラクチャの最新化とビジネス目標の達成に役立つかどうかを確認する必要があります。
セキュリティのため、Contoso の IT 運用スタッフは、Windows Server IaaS VM のいずれかで異常なアプリケーションまたはスクリプトが実行されているかどうかを知る必要があります。 あなたは、VM で実行できるアプリケーションを制御するために何を使用できるかを調査するという課題を与えられています。
このモジュールでは、適応型アプリケーション制御とは何か、および Azure Security Center でこの機能を構成する方法について学習します。 また、適応型アプリケーション制御ポリシーを実装する方法についても学習します。
このモジュールを完了すると、組織内に適応型アプリケーション制御を実装して、Windows Server IaaS VM を保護することができます。
学習の目的
このモジュールを終了すると、次のことができるようになります。
- 適応型アプリケーション制御を有効にする。
- 適応型アプリケーション制御ポリシーを実装する。
前提条件
このモジュールの学習効果を最大限に高めるには、以下の知識と経験が必要です。
- Windows Server ワークロードの管理
- 一般的な Windows Server management tools
- Microsoft のコンピューティング、ストレージ、ネットワーク、仮想化に関するコア テクノロジ
- オンプレミスの回復性、Windows Server ベースのコンピューティングおよびストレージ テクノロジ
- Azure での IaaS サービスの実装と管理
- Microsoft Entra ID
- セキュリティ関連のテクノロジ (ファイアウォール、暗号化、多要素認証)
- Windows PowerShell スクリプト
- 自動化と監視