Windows Server のオンプレミスおよびハイブリッド インフラストラクチャでのセキュリティ保護
オンプレミスの Windows Server リソースと Azure IaaS ワークロードをセキュリティで保護する方法について学習します。 これらのリソースにセキュリティ上の脆弱性があるかどうかを判断し、潜在的なセキュリティの脆弱性を修復します。
前提条件
- AD DS、DNS、DFS、Hyper-V、ファイル サービス、ストレージ サービスなど、オンプレミスのシナリオで Windows Server オペレーティング システムと Windows Server のワークロードを管理した経験。
- Microsoft Azure での IaaS サービスの実装と管理に関する基本的な経験。
- Azure Active Directory の基本的な知識。
- セキュリティ関連のテクノロジ (ファイアウォール、暗号化、多要素認証、SIEM/SOAR) についての基本的な理解。
- PowerShell スクリプトに関する基本的な知識。
実績コード
実績コードを要求しますか?
このラーニング パス内のモジュール
このモジュールでは、Windows Server サービスとしてのインフラストラクチャ (IaaS) 仮想マシン (VM) のネットワーク セキュリティを強化する方法と、それらの VM に関するネットワーク セキュリティの問題を診断する方法に焦点を当てます。
Azure Security Center についてと、Windows Server コンピューターを Security Center にオンボードする方法について学習します。 また、Azure Sentinel、セキュリティ情報イベント管理 (SIEM)、および Security Orchestration, Automation and Response (SOAR) についても学びます。
Azure Update Management の有効化、更新プログラムのデプロイ、更新プログラムの評価の確認、Azure VM の更新プログラムの管理を行えるようになります。
組織内に適応型アプリケーション制御を実装して、Windows Server IaaS VM を保護することができます。
Windows IaaS VM 用の Azure Disk Encryption の構成と、暗号化したデータのバックアップと復元ができるようになります。
このモジュールでは、Windows Server Azure IaaS VM を監視して、ファイルとレジストリの変更、およびアプリケーション ソフトウェアに加えられたその他の監視の変更を監視する方法について説明します。
ネットワークの名前解決インフラストラクチャを保護するために Windows Server DNS をセキュリティで保護する方法について学習します。また、DNS ポリシーの実装方法についても学習します。
ユーザー アカウントを最小の権限にしてセキュリティ保護したうえで保護ユーザー グループに入れることで Active Directory 環境を保護します。 認証スコープを制限し、潜在的に安全でないアカウントを修復する方法について説明します。
Windows Server オペレーティング システム環境のセキュリティ構成を強化する方法について説明します。 特権アクセス ワークステーション (PAW) への管理アクセスをセキュリティで保護し、セキュリティ ベースラインを適用し、ドメイン コントローラーと SMB トラフィックをセキュリティで保護します。
Windows Server Update Services を使用して、ネットワーク上のコンピューターにオペレーティング システムの更新プログラムを展開する方法について説明します。 適切な展開オプションを選択し、WSUS と Microsoft Azure Update Management を組み合わせて、サーバーの更新プログラムを管理します。