Реализация безопасности сети виртуальных машин Windows Server IaaS
В этом модуле вы узнаете, как улучшить сетевую безопасность для инфраструктуры Windows Server как службы (виртуальные машины IaaS) и как диагностировать проблемы с безопасностью сети с этими виртуальными машинами.
Цели обучения
По завершении этого модуля вы сможете:
- Реализовать группы безопасности сети (NSG) для виртуальных машин Windows Server IaaS.
- Реализовать адаптивную защиту сети.
- Реализовать брандмауэр Azure.
- Реализовать брандмауэр защитника Windows на виртуальных машинах IaaS Windows Server.
- Выбирать оптимальное решение для фильтрации.
- Вести запись сетевого трафика с помощью наблюдателя за сетями.
Предварительные требования
Чтобы обучение в рамках этого модуля было наиболее эффективным, важно наличие знаний и опыта работы по следующим темам:
- Управление операционными системами (ОС) Windows Server и рабочими нагрузками Windows Server в локальных сценариях, включая AD DS, систему доменных имен (DNS), распределенную файловую систему (DFS), Microsoft Hyper-V, а также файловые службы и службы хранения
- Популярные средства управления Windows Server.
- Базовые технологии Майкрософт, относящиеся к сферам вычислений, хранения, сетевой инфраструктуры и виртуализации
- Локальные технологии вычислений и хранения на основе Windows Server
- Реализация служб IaaS и управление ими в Azure
- Microsoft Entra ID
- Технологии, связанные с безопасностью (брандмауэры, шифрование, многофакторная проверка подлинности)
- Создание сценариев Windows PowerShell
- Автоматизация и мониторинг