Windows Server 온-프레미스 및 하이브리드 인프라 보호

중급
관리자
솔루션 아키텍처
기술 관리자
Azure
Azure Active Directory
Windows Server

온-프레미스 Windows Server 리소스와 Azure IaaS 워크로드를 보호하는 방법을 알아봅니다. 해당 리소스에 보안 취약성이 있는지 확인하고 잠재적인 보안 취약성을 해결합니다.

사전 요구 사항

  • AD DS, DNS, DFS, Hyper-V, 파일 및 스토리지 서비스와 같은 온-프레미스 시나리오에서 Windows Server 운영 체제 및 Windows Server 워크로드를 관리해 본 경험
  • Microsoft Azure에서 IaaS 서비스를 구현하고 관리해 본 기본적인 경험
  • Azure Active Directory에 대한 기본 지식
  • 보안 관련 기술(방화벽, 암호화, 다단계 인증, SIEM/SOAR)에 대한 기본적인 이해
  • PowerShell 스크립팅에 대한 기본 지식

이 학습 경로의 모듈

해당 모듈에서는 Windows Server IaaS(서비스 제공 인프라) VM(가상 머신)에 대한 네트워크 보안을 개선하는 방법과 해당 VM의 네트워크 보안 문제를 진단하는 방법을 중점적으로 다룹니다.

Azure Security Center에 대해 알아보고 Windows Server 컴퓨터를 Security Center에 온보딩하는 방법에 대해 학습합니다. 또한 Azure Sentinel, SIEM(보안 정보 및 이벤트 관리), SOAR(보안 오케스트레이션, 자동화 및 응답)에 대해 알아봅니다.

Azure 업데이트 관리를 사용하고, 업데이트를 배포하고, 업데이트 평가를 검토하고, Azure VM에 대한 업데이트를 관리할 수 있습니다.

조직 내에서 적응형 애플리케이션 제어를 구현하여 Windows Server IaaS VM을 보호할 수 있습니다.

Windows IaaS VMs를 위한 Azure Disk Encryption을 구성하고 암호화된 데이터를 백업 및 복구할 수 있습니다.

이 모듈에서는 Windows Server Azure IaaS VM을 모니터링하여 파일 및 레지스트리의 변경 내용을 확인하고, 애플리케이션 소프트웨어에 대한 기타 모니터 수정 사항을 확인하는 방법을 알아봅니다.

네트워크 이름 확인 인프라를 보호하기 위해 Windows Server DNS 보안에 대해 알아보고 DNS 정책을 구현하는 방법 또한 알아봅니다.

사용자 계정을 최소 권한으로 보호하고 보호된 사용자 그룹에 배치하여 Active Directory 환경을 보호합니다. 인증 범위를 제한하고 잠재적으로 안전하지 않은 계정을 수정하는 방법을 알아봅니다.

Windows Server 운영 체제 환경의 보안 구성을 강화하는 방법을 알아봅니다. PAW(Privileged Access Workstation)에 대한 관리 액세스를 보호하고, 보안 기준을 적용하고, 도메인 컨트롤러 및 SMB 트래픽을 보호합니다.

Windows Server Update Services를 사용하여 네트워크의 컴퓨터에 운영 체제 업데이트를 배포하는 방법을 알아봅니다. 적절한 배포 옵션을 선택하고 WSUS를 Microsoft Azure 업데이트 관리와 결합하여 서버 업데이트를 관리합니다.