Wprowadzenie
Usługa Azure Security Center umożliwia ocenę konfiguracji zabezpieczeń zasobów maszyny wirtualnej platformy Azure oraz systemu operacyjnego Windows Server działającego na maszynie wirtualnej.
Scenariusz
Contoso to średniej wielkości firma zajmująca się usługami finansowymi w Londynie z oddziałem w Nowym Jorku. Większość jej środowisk obliczeniowych działa lokalnie w systemie Windows Server. Obejmuje to zwirtualizowane obciążenia na hostach z systemem Windows Server 2012 R2. Pracownicy IT firmy Contoso są w trakcie migracji serwerów Firmy Contoso do systemu Windows Server 2019.
Dyrektor IT firmy Contoso zdaje sobie sprawę, że firma Contoso ma nieaktualny model operacyjny z ograniczoną automatyzacją i poleganiem na dacie technologii. Zespół inżynierów IT firmy Contoso rozpoczął eksplorowanie możliwości platformy Azure. Chcą określić, czy usługi platformy Azure mogą pomóc w modernizacji bieżącego modelu operacyjnego za pomocą automatyzacji i wirtualizacji.
W ramach początkowego projektu zespół IT firmy Contoso poprosił Cię, głównego inżyniera systemu i administratora serwera, o skonfigurowanie środowiska weryfikacji koncepcji. To środowisko musi sprawdzić, czy usługi platformy Azure mogą pomóc w modernizacji infrastruktury IT i realizacji celów biznesowych.
Zabezpieczanie zasobów maszyn wirtualnych zarówno na platformie Azure, jak i w środowisku lokalnym jest ważne dla pracowników DZIAŁU IT w firmie Contoso. W tym module dowiesz się więcej o usłudze Azure Security Center i sposobie włączania jej w środowiskach hybrydowych. Dowiesz się, jak dołączyć komputery z systemem Windows Server do usługi Security Center i jak używać ich do ochrony zasobów. Dowiesz się również o usłudze Azure Sentinel, zarządzaniu informacjami i zdarzeniami zabezpieczeń (SIEM) oraz orkiestracji zabezpieczeń, automatyzacji i odpowiedzi (SOAR).
Cele szkolenia
Po zakończeniu tego modułu będziesz w stanie:
- Opis usługi Azure Security Center.
- Włącz usługę Azure Security Center w środowiskach hybrydowych.
- Dołączanie komputerów z systemem Windows Server do usługi Azure Security Center.
- Implementowanie i ocenianie zasad zabezpieczeń.
- Opisz usługę Azure Sentinel.
- Zaimplementuj rozwiązania SIEM i SOAR.
- Ochrona zasobów za pomocą usługi Azure Security Center.
Wymagania wstępne
Aby uzyskać najlepsze doświadczenie w nauce z tego modułu, ważne jest, aby mieć wiedzę i doświadczenie w następujących kwestiach:
- Zarządzanie obciążeniami systemu operacyjnego Windows Server i systemu Windows Server w scenariuszach lokalnych, w tym usług domena usługi Active Directory (AD DS), systemu nazw domen (DNS), rozproszonego systemu plików (DFS), funkcji Microsoft Hyper-V oraz usług plików i magazynowania
- Typowe narzędzia do zarządzania systemem Windows Server
- Podstawowe technologie obliczeniowe, magazynowe, sieciowe i wirtualizacji firmy Microsoft
- Lokalna odporność technologii obliczeniowych i magazynowania opartych na systemie Windows Server
- Implementowanie usług IaaS (infrastructure as a service) i zarządzanie nimi na platformie Azure
- Tożsamość Microsoft Entra
- Technologie związane z zabezpieczeniami (zapory, szyfrowanie, uwierzytelnianie wieloskładnikowe)
- Skrypty programu Windows PowerShell
- Automatyzacja i monitorowanie