Windows Server のオンプレミスおよびハイブリッド インフラストラクチャでのセキュリティ保護
概略
-
レベル
-
スキル
-
サブジェクト
オンプレミスの Windows Server リソースと Azure IaaS ワークロードをセキュリティで保護する方法について学習します。 これらのリソースにセキュリティ上の脆弱性があるかどうかを判断し、潜在的なセキュリティの脆弱性を修復します。
前提条件
- AD DS、DNS、DFS、Hyper-V、ファイル サービス、ストレージ サービスなど、オンプレミスのシナリオで Windows Server オペレーティング システムと Windows Server のワークロードを管理した経験。
- Microsoft Azure での IaaS サービスの実装と管理に関する基本的な経験。
- Azure Active Directory の基本的な知識。
- セキュリティ関連のテクノロジ (ファイアウォール、暗号化、多要素認証、SIEM/SOAR) についての基本的な理解。
- PowerShell スクリプトに関する基本的な知識。
Azure を使ってみる
適切な Azure アカウントを選択します。 Azure は、従量課金制でご利用いただくことも、最大 30 日間無料でお試しいただくこともできます。 [サインアップ] 。
実績コード
実績コードを要求しますか?
このラーニング パス内のモジュール
このモジュールでは、Windows Server サービスとしてのインフラストラクチャ (IaaS) 仮想マシン (VM) のネットワーク セキュリティを強化する方法と、それらの VM に関するネットワーク セキュリティの問題を診断する方法に焦点を当てます。
Microsoft Defender for Cloud について、および Windows Server コンピューターを Microsoft Defender for Cloud にオンボードする方法について学習します。 また、Microsoft Sentinel、セキュリティ情報イベント管理 (SIEM)、セキュリティ オーケストレーション自動対応 (SOAR) についても説明します。
Azure Update Management の有効化、更新プログラムのデプロイ、更新プログラムの評価の確認、Azure VM の更新プログラムの管理を行えるようになります。
Windows IaaS VM 用の Azure Disk Encryption の構成と、暗号化データのバックアップと復元ができます。
このモジュールでは、Windows Server Azure IaaS VM を監視して、ファイルとレジストリの変更、およびアプリケーション ソフトウェアに加えられたその他の監視の変更を監視する方法について学習します。
ネットワークの名前解決インフラストラクチャを保護するために Windows Server DNS をセキュリティで保護する方法について学習します。また、DNS ポリシーの実装方法についても学習します。
ユーザー アカウントを最小の権限にしてセキュリティ保護したうえで保護ユーザー グループに入れることで Active Directory 環境を保護します。 認証スコープを制限し、潜在的に安全でないアカウントを修復する方法について説明します。
Windows Server オペレーティング システム環境のセキュリティ構成を強化する方法について説明します。 特権アクセス ワークステーション (PAW) への管理アクセスをセキュリティで保護し、セキュリティ ベースラインを適用し、ドメイン コントローラーと SMB トラフィックをセキュリティで保護します。
Windows Server Update Services を使用して、ネットワーク上のコンピューターにオペレーティング システムの更新プログラムを展開する方法について説明します。 適切な展開オプションを選択し、WSUS と Microsoft Azure Update Management を組み合わせて、サーバーの更新プログラムを管理します。