Windows Server IaaS Virtual Machines의 보안 감사
Azure Security Center에 대해 알아보고 Windows Server 컴퓨터를 Security Center에 온보딩하는 방법에 대해 학습합니다. 또한 Azure Sentinel, SIEM(보안 정보 및 이벤트 관리), SOAR(보안 오케스트레이션, 자동화 및 응답)에 대해 알아봅니다.
학습 목표
이 모듈을 완료하면 다음을 수행할 수 있습니다.
- Azure Security Center를 설명합니다.
- 하이브리드 환경에서 Azure Security Center를 사용합니다.
- Azure Security Center에 Windows 컴퓨터를 온보딩합니다.
- 보안 정책을 구현하고 평가합니다.
- Azure Sentinel을 설명합니다.
- SIEM 및 SOAR를 구현합니다.
- Azure Security Center로 리소스를 보호합니다.
사전 요구 사항
이 모듈에서 최상의 학습 경험을 얻으려면 다음에 대한 지식과 경험을 보유하는 것이 중요합니다.
- AD DS(Active Directory Domain Services), DNS(Domain Name System), DFS(분산 파일 시스템), Microsoft Hyper-V, 파일 및 스토리지 서비스를 비롯한 온-프레미스 시나리오에서 Windows Server 운영 체제 및 Windows Server 워크로드 관리
- 공용 Windows Server 관리 도구
- 핵심 Microsoft 컴퓨팅, 스토리지, 네트워킹 및 가상화 기술
- 온-프레미스 복원력 Windows Server 기반 컴퓨팅 및 스토리지 기술
- Azure에서 IaaS(서비스 제공 인프라) 서비스 구현 및 관리
- Microsoft Entra ID
- 보안 관련 기술(방화벽, 암호화, 다단계 인증)
- Windows PowerShell 스크립팅
- 자동화 및 모니터링