稽核 Windows Server IaaS 虛擬機器的安全性

中級
系統管理員
解決方案架構設計師
技術經理
Azure
Cloud Shell
Azure 入口網站
虛擬機器

您將了解 Azure 資訊安全中心以及如何將 Windows Server 電腦上架至資訊安全中心。 您也將了解 Azure Sentinel、安全性資訊和事件管理 (SIEM) 以及安全性協調流程、自動化和回應 (SOAR)。

學習目標

完成本單元後,您將能夠:

  • 使用 Azure 資訊安全中心。
  • 在混合式環境中啟用 Azure 資訊安全中心。
  • 將 Windows Server 電腦上架到 Azure 資訊安全中心。
  • 實作和評估安全性原則。
  • 描述 Azure Sentinel。
  • 實作 SIEM 和 SOAR。
  • 使用 Azure 資訊安全中心保護您的資源。

必要條件

為了從本課程模組獲得最好的學習體驗,具有下列知識和體驗很重要:

  • 在內部部署案例中管理 Windows Server 作業系統和 Windows Server 工作負載,包括 Active Directory Domain Services (AD DS)、網域名稱系統 (DNS)、分散式檔案系統 (DFS)、Microsoft Hyper-V 以及檔案和存放服務
  • 常見的 Windows Server 管理工具
  • 核心 Microsoft 計算、儲存體、網路與虛擬化技術
  • 內部部署復原 Windows Server 型計算與儲存體技術
  • 在 Azure 中实现和管理基础结构即服务 (IaaS) 服务
  • Azure Active Directory (Azure AD)
  • 安全性相關技術 (防火牆、加密、多重要素驗證)
  • Windows PowerShell 指令碼
  • 自動化與監視