實作 Windows Server IaaS VM 安全性
此學習路徑負責保護您的 Azure 資源。 完成此學習路徑之後,您即可判斷 Azure IaaS 工作負載是否有任何安全性弱點,並修復這些可能的安全性弱點。
必要條件
- 體驗在內部部署案例中管理 Windows Server 作業系統與 Windows Server 工作負載,包括 AD DS、DNS、DFS、Hyper-V,以及檔案與儲存體服務。
- 體驗常用的 Windows Server 管理工具 (第一個必要條件隱含的內容)。
- 核心 Microsoft 計算、儲存體、網路與虛擬化技術的基本知識 (第一個必要條件隱含的內容)。
- 有關內部復原的基本知識,基於Windows Server的計算和存儲技術 (容錯移轉叢集、存儲空間)。
- 在 Microsoft Azure 中實作與管理 IaaS 服務的基本體驗。
- Microsoft Entra ID 的基本知識。
- 安全性相關技術的基本了解 (防火牆、加密、多重要素驗證、SIEM/SOAR)。
- PowerShell 指令碼的基本知識。
- 了解下列與 Windows Server 技術相關的概念:
- 高可用性和災害復原
- 自動化
- 監視
成就代碼
您要請求成就代碼嗎?
此學習路徑中的課程模組
您將了解 Azure 資訊安全中心以及如何將 Windows Server 電腦上線至資訊安全中心。 您也將了解 Azure Sentinel、安全性資訊與事件管理 (SIEM),以及安全性協調流程、自動化和回應 (SOAR)。
您將能夠啟用 Azure 更新管理、部署更新、檢查更新評估,以及管理 Azure VM 的更新。
您能夠在組織內實作自適性應用程式控制,以保護您的 Windows Server IaaS VM。
您將能夠設定 Windows IaaS VM 的 Azure 磁碟加密,以及備份和復原已加密的資料。
在本課程模組中,您將了解如何監視 Windows Server Azure IaaS VM 的檔案和登錄變更,以及對應用程式軟體進行的其他監視修改。
在本課程模組中,您將著重於如何改進 Windows Server 基礎結構即服務 (IaaS) 虛擬機器 (VM) 的網路安全性,以及如何使用這些 VM 診斷網路安全性問題。