审核 Windows Server IaaS 虚拟机的安全性

  • 模块
  • 8 单元
中级
管理员
解决方案架构师
技术主管
Azure
Azure Cloud Shell
Azure 门户
Azure 虚拟机

了解 Microsoft Defender for Cloud 以及如何将 Windows Server 计算机加入 Microsoft Defender for Cloud。 你还将了解 Microsoft Sentinel、安全信息和事件管理 (SIEM) 以及安全业务流程、自动化和响应 (SOAR)。

学习目标

完成此模块后,你将能够:

  • 描述 Microsoft Defender for Cloud。
  • 在混合环境中启用 Microsoft Defender for Cloud。
  • 将 Windows Server 计算机加入 Microsoft Defender for Cloud。
  • 实现和评估安全策略。
  • 描述 Microsoft Sentinel。
  • 实现 SIEM 和 SOAR。
  • 使用 Microsoft Defender for Cloud 保护资源。

先决条件

若要在本模块中获得最佳学习体验,应具备以下方面的知识和经验:

  • 在本地场景中管理 Windows Server 操作系统和 Windows Server 工作负载,包括 Active Directory 域服务 (AD DS)、域名系统 (DNS)、分布式文件系统 (DFS)、Microsoft Hyper-V 以及文件和存储服务
  • 常见的 Windows Server 管理工具
  • 核心 Microsoft 计算、存储、网络和虚拟化技术
  • 基于 Windows Server 的本地复原计算和存储技术
  • 在 Azure 中实现和管理基础结构即服务 (IaaS) 服务
  • Microsoft Entra ID
  • 与安全性相关的技术(防火墙、加密和多重身份验证)
  • Windows PowerShell 脚本
  • 自动化和监视