Introduzione

  • 3 minuti

È possibile usare il Centro sicurezza di Azure per valutare la configurazione di sicurezza delle risorse delle macchine virtuali di Azure e del sistema operativo Windows Server in esecuzione nella macchina virtuale.

Scenario

Contoso è una società di servizi finanziari di medie dimensioni con sede a Londra e con una succursale a New York. La maggior parte dell'ambiente di calcolo risiede in locale su Windows Server. Questo include i carichi di lavoro virtualizzati negli host Windows Server 2012 R2. Lo staff IT di Contoso sta eseguendo la migrazione dei server di Contoso a Windows Server 2019.

Il responsabile IT di Contoso si rende conto che Contoso ha un modello operativo obsoleto, con automazione limitata e dipendente da tecnologia datata. Il team di ingegneria IT di Contoso ha iniziato a esplorare le funzionalità di Azure. Vuole determinare se i servizi di Azure possono contribuire alla modernizzazione dell'attuale modello operativo attraverso l'automazione e la virtualizzazione.

Nell'ambito della progettazione iniziale, il team IT di Contoso ha chiesto all'utente, in qualità di responsabile del sistema e amministratore dei server, di configurare un ambiente di prova. Questo ambiente deve verificare se i servizi di Azure sono in grado di modernizzare l'infrastruttura IT e contribuire al raggiungimento degli obiettivi aziendali.

La protezione delle risorse delle macchine virtuali in Azure e nell'ambiente locale è importante per lo staff IT di Contoso. In questo modulo verranno fornite informazioni sul Centro sicurezza di Azure e su come abilitarlo in ambienti ibridi. Si apprenderà come eseguire l'onboarding dei computer Windows Server nel Centro sicurezza e come usarlo per proteggere le risorse. Verranno anche illustrati Azure Sentinel, le informazioni di sicurezza e la gestione degli eventi (SIEM) e le orchestrazioni di sicurezza, l'automazione e la risposta (SOAR).

Obiettivi di apprendimento

Dopo aver completato questo modulo, si saprà:

  • Descrivere il Centro sicurezza di Azure.
  • Abilitare il Centro sicurezza di Azure in ambienti ibridi.
  • Eseguire l'onboarding di computer Windows Server in Centro sicurezza di Azure.
  • Implementare e valutare i criteri di sicurezza.
  • Descrivere Azure Sentinel.
  • Implementare SIEM e SOAR.
  • Proteggere le risorse con Centro sicurezza di Azure.

Prerequisiti

Per un'esperienza di apprendimento ottimale con questo modulo, è necessario avere una conoscenza e un'esperienza specifiche delle aree seguenti:

  • Gestione del sistema operativo Windows Server e dei carichi di lavoro di Windows Server in scenari locali, tra cui Active Directory Domain Services (AD DS), Domain Name System (DNS), file system distribuito (DFS), Microsoft Hyper-V e Servizi file e archiviazione
  • Strumenti di gestione di Windows Server comuni
  • Principali tecnologie Microsoft di calcolo, archiviazione, rete e virtualizzazione
  • Tecnologie di archiviazione e calcolo basate su Windows Server con resilienza locale
  • Implementazione e gestione di servizi di infrastruttura distribuita come servizio (IaaS) in Azure
  • Microsoft Entra ID
  • Tecnologie correlate alla sicurezza (firewall, crittografia, autenticazione a più fattori)
  • Script di Windows PowerShell
  • Automazione e monitoraggio