稽核 Windows Server IaaS 虛擬機器的安全性
您將了解 Azure 資訊安全中心以及如何將 Windows Server 電腦上線至資訊安全中心。 您也將了解 Azure Sentinel、安全性資訊與事件管理 (SIEM),以及安全性協調流程、自動化和回應 (SOAR)。
學習目標
完成此課程模組後,您將能夠:
- 使用 Azure 資訊安全中心。
- 在混合式環境中啟用 Azure 資訊安全中心。
- 將 Windows Server 電腦上線到 Azure 資訊安全中心。
- 實作和評估安全性原則。
- 描述 Azure Sentinel。
- 實作 SIEM 和 SOAR。
- 使用 Azure 資訊安全中心保護您的資源。
必要條件
為從本課程模組獲得最佳的學習體驗,建議具備下列知識和經驗:
- 在內部部署案例中管理 Windows Server 作業系統和 Windows Server 工作負載,包括 Active Directory Domain Services (AD DS)、網域名稱系統 (DNS)、分散式檔案系統 (DFS)、Microsoft Hyper-V 以及檔案和存放服務
- 常見的 Windows Server 管理工具
- 核心 Microsoft 計算、儲存體、網路和虛擬化技術
- 內部部署復原 Windows Server 型計算和儲存體技術
- 在 Azure 實作和管理基礎結構即服務 (IaaS) 服務
- Microsoft Entra ID
- 安全性相關的技術 (防火牆、加密、多重要素驗證)
- Windows PowerShell 指令碼
- 自動化與監視