Introduzione
È possibile usare il Centro sicurezza di Azure per valutare la configurazione di sicurezza delle risorse delle macchine virtuali di Azure e del sistema operativo Windows Server in esecuzione nella macchina virtuale.
Scenario
Contoso è una società di servizi finanziari di medie dimensioni con sede a Londra e con una succursale a New York. La maggior parte dell'ambiente di calcolo risiede in locale su Windows Server. Questo include i carichi di lavoro virtualizzati negli host Windows Server 2012 R2. Lo staff IT di Contoso sta eseguendo la migrazione dei server di Contoso a Windows Server 2019.
Il responsabile IT di Contoso si rende conto che Contoso ha un modello operativo obsoleto, con automazione limitata e dipendente da tecnologia datata. Il team di ingegneria IT di Contoso ha iniziato a esplorare le funzionalità di Azure. Vuole determinare se i servizi di Azure possono contribuire alla modernizzazione dell'attuale modello operativo attraverso l'automazione e la virtualizzazione.
Nell'ambito della progettazione iniziale, il team IT di Contoso ha chiesto all'utente, in qualità di responsabile del sistema e amministratore dei server, di configurare un ambiente di prova. Questo ambiente deve verificare se i servizi di Azure sono in grado di modernizzare l'infrastruttura IT e contribuire al raggiungimento degli obiettivi aziendali.
La protezione delle risorse delle macchine virtuali in Azure e nell'ambiente locale è importante per lo staff IT di Contoso. In questo modulo verranno fornite informazioni sul Centro sicurezza di Azure e su come abilitarlo in ambienti ibridi. Si apprenderà come eseguire l'onboarding dei computer Windows Server nel Centro sicurezza e come usarlo per proteggere le risorse. Verranno anche illustrati Azure Sentinel, le informazioni di sicurezza e la gestione degli eventi (SIEM) e le orchestrazioni di sicurezza, l'automazione e la risposta (SOAR).
Obiettivi di apprendimento
Dopo aver completato questo modulo, si saprà:
- Descrivere il Centro sicurezza di Azure.
- Abilitare il Centro sicurezza di Azure in ambienti ibridi.
- Eseguire l'onboarding di computer Windows Server in Centro sicurezza di Azure.
- Implementare e valutare i criteri di sicurezza.
- Descrivere Azure Sentinel.
- Implementare SIEM e SOAR.
- Proteggere le risorse con Centro sicurezza di Azure.
Prerequisiti
Per un'esperienza di apprendimento ottimale con questo modulo, è necessario avere una conoscenza e un'esperienza specifiche delle aree seguenti:
- Gestione del sistema operativo Windows Server e dei carichi di lavoro di Windows Server in scenari locali, tra cui Active Directory Domain Services (AD DS), Domain Name System (DNS), file system distribuito (DFS), Microsoft Hyper-V e Servizi file e archiviazione
- Strumenti di gestione di Windows Server comuni
- Principali tecnologie Microsoft di calcolo, archiviazione, rete e virtualizzazione
- Tecnologie di archiviazione e calcolo basate su Windows Server con resilienza locale
- Implementazione e gestione di servizi di infrastruttura distribuita come servizio (IaaS) in Azure
- Microsoft Entra ID
- Tecnologie correlate alla sicurezza (firewall, crittografia, autenticazione a più fattori)
- Script di Windows PowerShell
- Automazione e monitoraggio