Azure で仮想マシンのホスト セキュリティを実装する

アーキテクチャ設計にセキュリティを組み込む方法と、アーキテクチャの全層で安全な環境を構築するために役立つ Azure ツールについて説明します。

Azure v. 1.3.0 の CIS ベンチマークで説明されている最小要件を設定が満たしていることを確認して、Azure サービスのセキュリティ ベースラインを作成する方法について説明します。

Azure で Linux VM の計画、デプロイ、管理、最適化を行うための標準とプラクティスについて説明します。

Azure では、いくつかの一般的なプロビジョニング ツールを使って Linux 仮想マシン (VM) をデプロイし、Terraform、Bicep、Azure portal、Azure CLI を含めることができます。 このモジュールでは、これらの各方法を使って Linux 仮想マシンをデプロイする方法について学習します。

Azure 仮想マシン (VM) では、専用のコンピューティング リソースを数分で作成でき、物理デスクトップやサーバー コンピューターと同様に使用できます。

Azure Disk Encryption (ADE) を使用して、既存の VM と新しい VM の OS ディスクとデータ ディスクを暗号化します。

このモジュールでは、Microsoft Defender for Cloud を使って VM とサーバーを保護する方法について説明します。