本文档的目的
本学习指南汇总了评估实验室中介绍的主题,还提供其他资源帮助你进行准备。 请注意,凭据详细信息页上的学习路径可能包含比“执行的任务”还要多的模块,以提供一致的学习体验。
任务概览
配置 Microsoft Defender for Cloud
升级 Microsoft Defender for Cloud 订阅
在 Azure AM 上安装代理
配置电子邮件通知
支持模块:
实现实时 (JIT) 虚拟机 (VM) 访问
创建 NSG
将 NSG 关联到 VM 网络适配器
启用 JIT
配置 JIT
支持模块:
实现 Log Analytics 工作区
创建 Log Analytics 工作区
将 Log Analytics 工作区连接到 Azure VM
升级 Log Analytics 工作区
配置文件完整性监视
配置自适应网络强化规则
支持模块:
缓解网络安全风险
启用密钥保管库的防火墙
配置网络安全组的安全性
支持模块:
缓解数据保护风险
启用 Azure 磁盘加密 (ADE)
配置密钥保管库的清除保护
支持模块:
缓解终结点安全风险
启用专用终结点
禁用公共访问
向 Azure VM 添加 Microsoft Defender for Endpoint 扩展
支持模块:
缓解态势和漏洞管理风险
为 Azure VM 配置审核
为 Azure VM 配置来宾配置扩展
为 Azure VM 配置漏洞评估
支持模块: