Introductie
U kunt Azure Security Center gebruiken om de beveiligingsconfiguratie van uw Azure VM-resources en het Windows Server-besturingssysteem te evalueren dat op de VM wordt uitgevoerd.
Scenario
Contoso is een middelgrote financiële dienstverlener in Londen met een filiaal in New York. De meeste rekenomgevingen van het bedrijf worden on-premises uitgevoerd op Windows Server. Dit omvat gevirtualiseerde workloads op Windows Server 2012 R2-hosts. It-medewerkers van Contoso zijn bezig met het migreren van Contoso-servers naar Windows Server 2019.
De IT-directeur van Contoso realiseert zich dat Contoso een verouderd operationeel model heeft met beperkte automatisering en afhankelijk is van verouderde technologie. Het technische Contoso IT-team is begonnen met het verkennen van de mogelijkheden van Azure. Ze willen bepalen of Azure-services kunnen helpen bij het moderniseren van het huidige operationele model via automatisering en virtualisatie.
Als onderdeel van het eerste ontwerp vroeg het IT-team van Contoso u, de hoofdsysteemtechnicus en serverbeheerder, om een proof-of-conceptomgeving in te stellen. Deze omgeving moet controleren of Azure-services kunnen helpen bij het moderniseren van de IT-infrastructuur en het voldoen aan bedrijfsdoelen.
Het beveiligen van VM-resources zowel in Azure als on-premises is belangrijk voor het IT-personeel van Contoso. In deze module leert u meer over Azure Security Center en leert u hoe u dit inschakelt in hybride omgevingen. U leert hoe u Windows Server-computers onboardt naar Security Center en hoe u deze kunt gebruiken om uw resources te beveiligen. U leert ook meer over Azure Sentinel, SECURITY Information and Event Management (SIEM) en security orchestration, automation and response (SOAR).
Leerdoelen
Na het voltooien van deze module kunt u:
- Azure Security Center beschrijven.
- Schakel Azure Security Center in in hybride omgevingen.
- Windows Server-computers onboarden naar Azure Security Center.
- Beveiligingsbeleid implementeren en evalueren.
- Azure Sentinel beschrijven.
- SIEM en SOAR implementeren.
- Beveilig uw resources met Azure Security Center.
Vereisten
Om de beste leerervaring van deze module te krijgen, is het belangrijk dat u kennis en ervaring hebt van het volgende:
- Windows Server-besturingssysteem en Windows Server-workloads beheren in on-premises scenario's, waaronder Active Directory-domein Services (AD DS), Domain Name System (DNS), het Distributed File System (DFS), Microsoft Hyper-V en bestands- en opslagservices
- Algemene Windows Server-beheerprogramma's
- Kerntechnologieën van Microsoft compute, opslag, netwerken en virtualisatie
- On-premises tolerantie op basis van Windows Server-reken- en opslagtechnologieën
- IaaS-services (Infrastructure as a Service) implementeren en beheren in Azure
- Microsoft Entra ID
- Beveiligingstechnologieën (firewalls, versleuteling, meervoudige verificatie)
- Windows PowerShell-scripts
- Automatisering en controle