Windows Server IaaS 仮想マシンのセキュリティを監査する
Microsoft Defender for Cloud について、および Windows Server コンピューターを Microsoft Defender for Cloud にオンボードする方法について説明します。 また、Microsoft Sentinel、セキュリティ情報イベント管理 (SIEM)、セキュリティ オーケストレーション自動対応 (SOAR) についても説明します。
学習の目的
このモジュールを終了すると、次のことができるようになります。
- Microsoft Defender for Cloud について説明する。
- ハイブリッド環境で Microsoft Defender for Cloud を有効にする。
- Windows Server コンピューターを Microsoft Defender for Cloud にオンボードする。
- セキュリティ ポリシーを実装して評価します。
- Microsoft Sentinel について説明する。
- SIEM と SOAR を実装します。
- Microsoft Defender for Cloud を使ってリソースを保護する。
前提条件
このモジュールで最高の学習効果を得るには、次の知識と経験を持っていることが重要です。
- Active Directory Domain Services (AD DS)、ドメイン ネーム システム (DNS)、分散ファイル システム (DFS)、Microsoft Hyper-V、ファイル サービスおよび記憶域サービスなど、オンプレミスのシナリオでの Windows Server オペレーティング システムと Windows Server のワークロードの管理
- 一般的な Windows Server management tools
- Microsoft のコンピューティング、ストレージ、ネットワーク、仮想化に関するコア テクノロジ
- オンプレミスの、回復性を備えた Windows Server ベースのコンピューティングおよびストレージ テクノロジ
- Azure でのサービスとしてのインフラストラクチャ (IaaS) サービスの実装と管理
- Microsoft Entra ID
- セキュリティ関連のテクノロジ (ファイアウォール、暗号化、多要素認証)
- Windows PowerShell スクリプト
- 自動化と監視