مقدمة
يمكنك استخدام Azure Security Center لتقييم تكوين الأمان لموارد الأجهزة الظاهرية التي تعمب بنظام Azure ونظام التشغيل Windows Server (OS) الذي يعمل على الأجهزة الظاهرية.
السيناريو
وتعد Contoso شركة خدمات مالية متوسطة الحجم تقع في لندن مع مكتب فرعي في نيويورك. تعمل معظم بيئات الحوسبة الخاصة بها محليًا على Windows Server. وهذا يشمل أحمال العمل الظاهرية على مضيفات Windows Server 2012 R2. يقوم موظفو تكنولوجيا المعلومات في Contoso بترحيل خوادم Contoso إلى Windows Server 2019.
ويُدرك مدير تكنولوجيا المعلومات في شركة Contoso أن لديها نموذجًا تشغيليًا قديمًا مع التشغيل الآلي المحدود والاعتماد على التكنولوجيا القديمة. بدأ طاقم هندسة تكنولوجيا المعلومات في Contoso اكتشاف إمكانيات Azure. وهم يرغبون في تحديد ما إذا كانت خدمات Azure قد تساعد في تحديث النموذج التشغيلي الحالي من خلال الأتمتة وإضفاء الطابع الظاهري.
وكجزء من التصميم الأولي، قد طلب منك فريق تكنولوجيا المعلومات في شركة Contoso، كونك مهندس النظام الأساسي ومسؤول الخادم، لوضع دليل على بيئة المفاهيم. يجب أن تتحقق هذه البيئة ما إذا كان يمكن لخدمات Azure تحديث البنية الأساسية لتكنولوجيا المعلومات وتلبية الأهداف العملية أو لا.
تأمين موارد الأجهزة الظاهرية في Azure وفي مكان العمل هي مسألة مهمة لموظفي تكنولوجيا المعلومات في Contoso. سوف تتعرف في هذه الوحدة على Azure Security Center وكيفية تمكينه في البيئات المختلطة. ستتعلم كيفية إلحاق أجهزة الكمبيوتر على Windows Server إلى «مركز الأمان» وكيفية استخدامه لحماية مواردك. ستتعرف أيضًا على Azure Sentinel ومعلومات الأمان وإدارة الفعاليات (SIEM) وتنسيق الأمان والأتمتة والاستجابة (SOAR).
الأهداف التعليمية
بعد إكمال هذه الوحدة، ستتمكن من القيام بما يلي:
- وصف «Azure Security Center»
- تمكين «Azure Security Center» في البيئات المختلطة.
- إلحاق أجهزة الكمبيوتر المقترنة بخادم Windows Server بـ Azure Security Center
- تنفيذ السياسات الأمنية وتقييمها.
- وصف Azure Sentinel
- تنفيذ معلومات الأمان وإدارة الفعاليات (SIEM) وتنسيق الأمان والأتمتة والاستجابة (SOAR).
- حماية الموارد من خلال «Azure Security Center»
المتطلبات الأساسية
من أجل الحصول على أفضل تجربة تعلم من هذه الوحدة، من المهم أن تكون لديك المعرفة والخبرة فيما يلي:
- إدارة نظام تشغيل خادم Windows وأحمال عمل خادم Windows في سيناريوهات محلية، بما في ذلك خدمات Active Directory Domain Services (AD DS) ونظام أسماء المجالات (DNS) ونظام الملفات الموزعة (DFS) وMicrosoft Hyper-V وخدمات الملفات والتخزين.
- أدوات إدارة Windows Server المشتركة
- تقنيات Microsoft الأساسية للحساب والتخزين وإنشاء الشبكات وتقنيات الظاهرية
- تقنيات الحساب والتخزين المرنة المحلية القائمة على Windows Server
- خدمات تطبيق وإدارة خدمة تأجير البنية التحتية (IaaS) في Azure
- Microsoft Entra ID
- تقنيات الأمان (جدار الحماية، والتشفير، والمصادقة متعددة العوامل)
- برمجة Windows PowerShell النصية
- التشغيل التلقائي والمراقبة