はじめに
あなたが大きな税理士事務所のセキュリティ エンジニアであるとします。 あなたは、世界中にある Windows および Linux 仮想マシン (VM) をまとめて担当しています。顧客は、これらの仮想マシンを使用して、事業および個人として、確定申告書類を作成します。 また、従業員が日常のタスクをやり取りするために使用するさまざまなデバイスとコンピューターを管理します。
これらのサーバーと個人用デバイスは、攻撃の一般的な標的です。 ハッカーがネットワーク上の 1 台のコンピューターへのアクセス権を取得すると、すべてのデータへの侵入を開始できます。 あなたの仕事は、このようなローカル サーバーとクラウド サーバーをロックダウンすることです。 既に、攻撃対象の領域が最小化され、一般的な攻撃ベクトルが閉じられていることを確認しています。 さらにあなたは、ネットワークとクラウド リソースを分析するために Microsoft Defender for Cloud の機能を調べた後、組み込み機能の一部を活用して、VM とコンピューティング ハードウェアを保護することにしました。
学習の目的
このモジュールでは、次のことを行います。
- Microsoft Defender for Cloud を使って VM ベースのリソースとネットワークを保護する方法について学習します。
- マルウェア対策をインストールして使用し、公開されているエンドポイントでのウイルスによる攻撃を阻止します。
前提条件
- Azure サービス、特に Microsoft Defender for Cloud に関する基本的な知識。
- Azure 仮想マシンと仮想ネットワークの知識。