审核 Windows Server IaaS 虚拟机的安全性
你将了解 Azure 安全中心,以及如何将 Windows Server 计算机加入安全中心。 你还将了解 Azure Sentinel、安全信息和事件管理 (SIEM) 以及安全协调、自动化和响应 (SOAR)。
学习目标
完成本模块后,你将能够:
- 描述 Azure 安全中心。
- 在混合环境中启用 Azure 安全中心。
- 将 Windows Server 计算机加入 Azure 安全中心。
- 实现和评估安全策略。
- 描述 Azure Sentinel。
- 实现 SIEM 和 SOAR。
- 使用 Azure 安全中心来保护资源。
先决条件
为了在本模块中获得最佳学习体验,请务必要具备以下方面的知识和经验:
- 在本地场景中管理 Windows Server 操作系统和 Windows Server 工作负载,包括 Active Directory 域服务 (AD DS)、域名系统 (DNS)、分布式文件系统 (DFS)、Microsoft Hyper-V 以及文件和存储服务
- 常见的 Windows Server 管理工具
- 核心 Microsoft 计算、存储、网络和虚拟化技术
- 本地复原能力基于 Windows Server 的计算和存储技术
- 在 Azure 中实现和管理基础结构即服务 (IaaS) 服务
- Microsoft Entra ID
- 与安全性相关的技术(防火墙、加密和多重身份验证)
- Windows PowerShell 脚本
- 自动化和监视