稽核 Windows Server IaaS 虛擬機器的安全性
了解適用於雲端的 Microsoft Defender,以及如何將 Windows Server 電腦上線至適用於雲端的 Microsoft Defender。 同時也將了解 Microsoft Sentinel、安全性資訊與事件管理 (SIEM),以及安全性協調流程、自動化和回應 (SOAR)。
學習目標
完成本單元後,您將能夠:
- 描述適用於雲端的 Microsoft Defender。
- 在混合式環境中啟用適用於雲端的 Microsoft Defender。
- 將 Windows Server 電腦上線至適用於雲端的 Microsoft Defender。
- 實作和評估安全性原則。
- 描述 Sentinel Microsoft。
- 實作 SIEM 和 SOAR。
- 使用適用於雲端的 Microsoft Defender 保護您的資源。
必要條件
為從本課程模組獲得最佳的學習體驗,建議具備下列知識和經驗:
- 在內部部署案例中管理 Windows Server 作業系統和 Windows Server 工作負載,包括 Active Directory Domain Services (AD DS)、網域名稱系統 (DNS)、分散式檔案系統 (DFS)、Microsoft Hyper-V 以及檔案和存放服務
- 常見的 Windows Server 管理工具
- 核心 Microsoft 計算、儲存體、網路和虛擬化技術
- 內部部署復原以 Windows Server 為基礎的計算和儲存體技術
- 在 Azure 中實作和管理基礎結構作為服務 (IaaS) 服務
- Microsoft Entra ID
- 安全性相關的技術 (防火牆、加密、多重要素驗證)
- Windows PowerShell 指令碼
- 自動化與監視