审核 Windows Server IaaS 虚拟机的安全性

中级
管理员
解决方案架构师
技术主管
Azure
Azure Cloud Shell
Azure 门户
Azure 虚拟机

你将了解 Azure 安全中心,以及如何将 Windows Server 计算机加入安全中心。 你还将了解 Azure Sentinel、安全信息和事件管理 (SIEM) 以及安全协调、自动化和响应 (SOAR)。

学习目标

完成本模块后,你将能够:

  • 描述 Azure 安全中心。
  • 在混合环境中启用 Azure 安全中心。
  • 将 Windows Server 计算机加入 Azure 安全中心。
  • 实现和评估安全策略。
  • 描述 Azure Sentinel。
  • 实现 SIEM 和 SOAR。
  • 使用 Azure 安全中心来保护资源。

先决条件

为了在本模块中获得最佳学习体验,请务必要具备以下方面的知识和经验:

  • 在本地场景中管理 Windows Server 操作系统和 Windows Server 工作负载,包括 Active Directory 域服务 (AD DS)、域名系统 (DNS)、分布式文件系统 (DFS)、Microsoft Hyper-V 以及文件和存储服务
  • 常见的 Windows Server 管理工具
  • 核心 Microsoft 计算、存储、网络和虚拟化技术
  • 本地复原能力基于 Windows Server 的计算和存储技术
  • 在 Azure 中实现和管理基础结构即服务 (IaaS) 服务
  • Microsoft Entra ID
  • 与安全性相关的技术(防火墙、加密和多重身份验证)
  • Windows PowerShell 脚本
  • 自动化和监视