소개
Azure Security Center를 사용하여 VM에서 실행되는 Windows Server OS(운영 체제)와 Azure VM 리소스의 보안 구성을 평가할 수 있습니다.
시나리오
Contoso는 뉴욕에 지점을 둔 런던의 중소 금융 서비스 회사입니다. 대부분의 컴퓨팅 환경은 Windows Server에서 온-프레미스로 실행됩니다. 여기에는 Windows Server 2012 R2 호스트의 가상화된 워크로드가 포함됩니다. Contoso의 IT 직원은 Contoso 서버를 Windows Server 2019로 마이그레이션하고 있습니다.
Contoso의 IT 이사는 Contoso의 운영 모델이 노후화되어 자동화가 제한적이고 구식 기술을 사용하고 있음을 깨닫습니다. Contoso IT 엔지니어링 팀은 Azure 기능을 살펴보기 시작했습니다. Azure 서비스가 자동화 및 가상화를 통해 현재 운영 모델을 현대화하는 데 도움이 될 수 있는지 여부를 확인하고자 합니다.
초기 설계 단계에서 Contoso의 IT 팀은 책임 시스템 엔지니어 겸 서버 관리자에게 개념 증명 환경을 설정해달라고 요청했습니다. 이 환경에서는 Azure 서비스를 통해 IT 인프라를 현대화하고 비즈니스 목표를 충족할 수 있는지 확인해야 합니다.
Azure와 온-프레미스 모두에서 VM 리소스를 보호하는 것이 Contoso의 IT 직원들에게 중요합니다. 이 모듈에서는 Azure Security Center와 이를 하이브리드 환경에서 사용하는 방법에 대해 알아보고 Security Center에 Windows Server 컴퓨터를 온보딩하는 방법과 이를 사용하여 리소스를 보호하는 방법을 알아봅니다. 또한 Azure Sentinel, SIEM(보안 정보 및 이벤트 관리), SOAR(보안 오케스트레이션, 자동화 및 응답)에 대해 알아봅니다.
학습 목표
이 모듈을 완료하면 다음을 수행할 수 있습니다.
- Azure Security Center를 설명합니다.
- 하이브리드 환경에서 Azure Security Center를 사용합니다.
- Azure Security Center에 Windows 컴퓨터를 온보딩합니다.
- 보안 정책을 구현하고 평가합니다.
- Azure Sentinel을 설명합니다.
- SIEM 및 SOAR를 구현합니다.
- Azure Security Center로 리소스를 보호합니다.
필수 구성 요소
이 모듈에서 최고의 학습 경험을 얻으려면 다음 분야에 대한 지식과 경험을 갖추는 것이 중요합니다.
- AD DS(Active Directory Domain Services), DNS(Domain Name System), DFS(분산 파일 시스템), Microsoft Hyper-V, 파일 및 스토리지 서비스를 비롯한 온-프레미스 시나리오에서 Windows Server 운영 체제 및 Windows Server 워크로드 관리
- 공용 Windows Server 관리 도구
- 핵심 Microsoft 컴퓨팅, 스토리지, 네트워킹 및 가상화 기술
- 온-프레미스 복원력 Windows Server 기반 컴퓨팅 및 스토리지 기술
- Azure에서 IaaS(서비스 제공 인프라) 서비스 구현 및 관리
- Microsoft Entra ID
- 보안 관련 기술(방화벽, 암호화, 다단계 인증)
- Windows PowerShell 스크립팅
- 자동화 및 모니터링