簡介
您可以使用適用於雲端的 Microsoft Defender 來評估 Azure VM 資源的安全性設定,以及在 VM 上執行的 Windows Server 作業系統 (OS)。
案例
Contoso 是一家總部位於倫敦並在紐約設有分公司的中型金融服務公司。 該公司大部分的計算環境都是以內部部署的方式在 Windows Server 上執行。 Contoso 具有 Windows Server 2016 主機上的虛擬化工作負載。 Contoso 的 IT 員工正在將 Contoso 伺服器移轉至 Windows Server 2025。
Contoso 的 IT 主管發現 Contoso 具有過時的作業模型,具備有限的自動化,且須仰賴老舊的技術。 Contoso IT 工程小組正在探索 Azure 功能。 他們想要判斷 Azure 服務是否可透過自動化與虛擬化,協助將目前的作業模型現代化。
作為初始設計的一部分,Contoso IT 小組要求身為主要系統工程師與伺服器管理員的您設定概念證明環境。 此環境必須能夠確認 Azure 服務是否可以協助將 IT 基礎結構現代化,並使其符合商務目標。
保護 Azure 和內部部署中的 VM 資源對 Contoso 的 IT 人員來說很重要。 在本課程模組中,了解適用於雲端的 Microsoft Defender,以及如何在混合式環境中將其啟用。 本課程模組會教導您將 Windows Server 電腦上線到適用於雲端的 Microsoft Defender,以及如何使用它來保護您的資源。 同時也將了解 Microsoft Sentinel、安全性資訊與事件管理 (SIEM),以及安全性協調流程、自動化和回應 (SOAR)。
學習目標
完成本課程模組之後,您將能夠:
- 描述適用於雲端的 Microsoft Defender。
- 在混合式環境中啟用適用於雲端的 Microsoft Defender。
- 將 Windows Server 電腦上線至適用於雲端的 Microsoft Defender。
- 實作和評估安全性原則。
- 描述 Sentinel Microsoft。
- 實作 SIEM 和 SOAR。
- 使用適用於雲端的 Microsoft Defender 保護您的資源。
必要條件
為從本課程模組獲得最佳的學習體驗,建議具備下列知識和經驗:
- 在內部部署案例中管理 Windows Server 作業系統和 Windows Server 工作負載,包括 Active Directory Domain Services (AD DS)、網域名稱系統 (DNS)、分散式檔案系統 (DFS)、Microsoft Hyper-V 以及檔案和存放服務
- 常見的 Windows Server 管理工具
- 核心 Microsoft 計算、儲存體、網路和虛擬化技術
- 內部部署復原 Windows Server 型計算和儲存體技術
- 在 Azure 實作和管理基礎結構即服務 (IaaS) 服務
- Microsoft Entra ID
- 安全性相關的技術 (防火牆、加密、多重要素驗證)
- Windows PowerShell 指令碼
- 自動化與監視