はじめに
Microsoft Defender for Cloud を使用すると、Azure VM リソースと、その VM で実行されている Windows Server オペレーティング システム (OS) のセキュリティ構成を評価できます。
シナリオ
Contoso は、ロンドンの中規模金融サービス会社であり、ニューヨークにブランチ オフィスを構えています。 そのコンピューティング環境のほとんどは、Windows Server 上でオンプレミスで実行されます。 Contoso には、Windows Server 2016 ホスト上の仮想化されたワークロードがあります。 Contoso の IT スタッフは、Contoso のサーバーを Windows Server 2025 に移行する作業を進めています。
Contoso の IT ディレクターは、Contoso の運用モデルが古くなり、自動化が限られている時代遅れのテクノロジに依存していることを認識しています。 Contoso の IT エンジニアリング チームは、Azure の機能について調査しています。 彼らは、自動化と仮想化を通じて現在の運用モデルを最新化することに、Azure のサービスが役立つかどうかを判断したいと考えています。
Contoso の IT チームは初期設計の一環として、リード システム エンジニア兼サーバー管理者のあなたに、概念実証環境のセットアップを依頼しました。 この環境では、Azure のサービスが IT インフラストラクチャの最新化とビジネス目標の達成に役立つかどうかを確認する必要があります。
Azure とオンプレミスの両方で VM リソースをセキュリティで保護することは、Contoso の IT スタッフにとって重要です。 このモジュールでは、Microsoft Defender for Cloud についてと、これをハイブリッド環境で有効にする方法について説明します。 このモジュールでは、Windows Server コンピューターを Microsoft Defender for Cloud にオンボードする方法と、それを使用してリソースを保護する方法を理解することができます。 また、Microsoft Sentinel、セキュリティ情報イベント管理 (SIEM)、セキュリティ オーケストレーション、自動化、および応答 (SOAR) についても説明します。
学習の目的
このモジュールを終了すると、次のことができるようになります。
- Microsoft Defender for Cloud について説明する。
- ハイブリッド環境で Microsoft Defender for Cloud を有効にします。
- Windows Server コンピューターを Microsoft Defender for Cloud にオンボードします。
- セキュリティ ポリシーを実装して評価します。
- Microsoft Sentinel について説明します。
- SIEM と SOAR を実装します。
- Microsoft Defender for Cloud を使ってリソースを保護します。
前提条件
このモジュールから最大限の学習エクスペリエンスを得るには、次に関する知識と経験があることが重要です。
- Active Directory Domain Services (AD DS)、ドメイン ネーム システム (DNS)、分散ファイル システム (DFS)、Microsoft Hyper-V、ファイル サービスおよび記憶域サービスなど、オンプレミスのシナリオでの Windows Server オペレーティング システムと Windows Server のワークロードの管理
- 一般的な Windows Server management tools
- Microsoft のコンピューティング、ストレージ、ネットワーク、仮想化に関するコア テクノロジ
- オンプレミスの回復性、Windows Server ベースのコンピューティングおよびストレージ テクノロジ
- Azure でのサービスとしてのインフラストラクチャ (IaaS) サービスの実装と管理
- Microsoft Entra ID
- セキュリティ関連のテクノロジ (ファイアウォール、暗号化、多要素認証)
- Windows PowerShell スクリプト
- 自動化と監視