はじめに
Azure Security Center を使用して、Azure VM リソースと、VM で実行されている Windows Server オペレーティング システム (OS) のセキュリティ構成を評価できます。
シナリオ
Contoso は、ロンドンの中規模金融サービス会社であり、ニューヨークにブランチ オフィスを構えています。 そのコンピューティング環境のほとんどは、Windows Server 上でオンプレミスで実行されます。 これには、Windows Server 2012 R2 ホスト上の仮想化されたワークロードが含まれます。 Contoso の IT スタッフは、Contoso のサーバーを Windows Server 2019 に移行するプロセスを進めています。
Contoso の IT ディレクターは、Contoso の運用モデルが古くなり、自動化が制限され、時代遅れのテクノロジに依存していることを認識しています。 Contoso の IT エンジニアリング チームは、Azure 機能の調査を開始しました。 Azure のサービスが、自動化と仮想化を通じて、現在の運用モデルの最新化に役立つかどうかを判断したいと考えています。
Contoso の IT チームは初期設計の一環として、リード システム エンジニア兼サーバー管理者のあなたに、概念実証環境のセットアップを依頼しました。 この環境では、Azure のサービスが IT インフラストラクチャの最新化とビジネス目標の達成に役立つかどうかを確認する必要があります。
Azure とオンプレミスの両方で VM リソースをセキュリティで保護することは、Contoso の IT スタッフにとって重要です。 このモジュールでは、Azure Security Center についてと、それをハイブリッド環境で有効にする方法について学習します。 Security Center に Windows Server コンピューターをオンボードする方法と、それを使用してリソースを保護する方法について学習します。 また、Azure Sentinel、セキュリティ情報イベント管理 (SIEM)、および Security Orchestration, Automation and Response (SOAR) についても学びます。
学習の目的
このモジュールを完了すると、次のことができるようになります。
- Azure Security Center について説明します。
- ハイブリッド環境で Azure Security Center を有効にします。
- Azure Security Center に Windows Server コンピューターをオンボードします。
- セキュリティ ポリシーを実装して評価します。
- Azure Sentinel について説明します。
- SIEM と SOAR を実装します。
- Azure Security Center でリソースを保護します。
前提条件
このモジュールから最大限の学習エクスペリエンスを得るには、次に関する知識と経験があることが重要です。
- Active Directory Domain Services (AD DS)、ドメイン ネーム システム (DNS)、分散ファイル システム (DFS)、Microsoft Hyper-V、ファイル サービスおよび記憶域サービスなど、オンプレミスのシナリオでの Windows Server オペレーティング システムと Windows Server のワークロードの管理
- 一般的な Windows Server management tools
- Microsoft のコンピューティング、ストレージ、ネットワーク、仮想化に関するコア テクノロジ
- オンプレミスの回復性、Windows Server ベースのコンピューティングおよびストレージ テクノロジ
- Azure でのサービスとしてのインフラストラクチャ (IaaS) サービスの実装と管理
- Microsoft Entra ID
- セキュリティ関連のテクノロジ (ファイアウォール、暗号化、多要素認証)
- Windows PowerShell スクリプト
- 自動化と監視