Implementace zabezpečení pro servery a virtuální počítače
Ve zkratce
-
Level
-
Dovednost
-
Role
-
Předmět
Implementujte vrstvené bezpečnostní prvky napříč virtuálními počítači Azure a hybridními servery s podporou Arc. Nakonfigurujte možnosti šifrování disků, včetně šifrování na hostiteli pomocí klíčů spravovaných zákazníkem a šifrování důvěrných disků. Povolte bezpečnostní funkce Trusted Launch – Secure Boot, virtuální modul TPM (vTPM) a monitorování integrity – a chraňte se tak před hrozbami při spouštění. Eliminujte vystavení veřejného protokolu RDP a SSH pomocí Azure Bastion. Rozšíření zásad správného řízení zabezpečení Azure na místní a vícecloudové servery pomocí Azure Arc. Nasaďte Microsoft Defender pro servery pro kontrolu ohrožení zabezpečení, detekci koncových bodů, kontrolu počítačů bez agentů a monitorování integrity souborů. Vynucujte přístup k virtuálním počítačům za běhu, abyste eliminovali trvale otevřené porty pro správu. Použijte Azure Machine Configuration k auditování a vynucování bezpečnostních standardů operačního systému v celém serverovém prostředí.
Požadavky
- Znalost Azure Virtual Machines, včetně nasazení a správy virtuálních počítačů
- Znalost Microsoft Defender for Cloud na základní úrovni
- Porozumění základním principům řízení přístupu na základě role (RBAC) v Azure a základních principům Azure Policy.
- Znalost připojení k serveru Azure Arc
- Dokončení (nebo ekvivalentních znalostí) Připojení hybridních a multicloudových prostředí k Microsoft Defender for Cloud
- Dokončení (nebo ekvivalentní znalost) povolení a konfigurace plánů ochrany pracovních zátěží v Microsoft Defender for Cloud
Začínáme s Azure
Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Zaregistrujte se.
Kód dosaženého cíle
Chcete požádat o kód cíle?
Moduly v tomto studijním programu
Vyberte a nakonfigurujte správný přístup k šifrování disků pro Azure virtuálních počítačů. Porovnejte možnosti šifrování spravovaných disků, nakonfigurujte šifrování na hostiteli pomocí klíčů spravovaných zákazníkem pomocí sad šifrování disků, použijte důvěrné šifrování disků na důvěrné virtuální počítače a vynucujte dodržování předpisů šifrování disků pomocí Azure Policy.
Nakonfigurujte funkce zabezpečení Trusted Launch pro Azure virtuální počítače. Povolte zabezpečené spouštění, vTPM a monitorování integrity, abyste ochránili před malwarem a rootkity na úrovni spouštění. Upgradujte stávající virtuální počítače Gen1 a Gen2 na typ zabezpečení Trusted Launch a vynucujte přijetí ve velkém měřítku pomocí Azure Policy.
Naplánujte a nasaďte Azure Bastion, abyste zajistili zabezpečený přístup RDP a SSH na základě prohlížeče k virtuálním počítačům bez zveřejnění veřejných IP adres nebo portů pro správu. Vyberte příslušnou skladovou položku na základě požadavků na škálování a funkce, nasaďte a nakonfigurujte Bastion ve virtuální síti Azure a připojte se k virtuálním počítačům pomocí portálu i nativních klientských metod.
Správa bezpečnostních prvků pro hybridní servery s podporou Azure Arc Nakonfigurujte zabezpečení RBAC a rozšíření, aby se zabránilo neoprávněným úpravám agenta. Potom použijte Azure Policy k vynucení standardních hodnot zabezpečení na počítačích zaregistrovaných službou Arc. Nakonec monitorujte stav zabezpečení hybridního serveru v Microsoft Defender for Cloud.
Připojte virtuální počítače Azure a hybridní servery připojené přes Arc k Microsoft Defender for Servers. Vyberte Plán 1 nebo Plán 2 podle požadavků na funkce a nakonfigurujte skenování zranitelností pomocí bezagentového i agentového řešení Defender Správa zranitelností. Potom integrujte Microsoft Defender for Endpoint a spravujte funkce kontroly bez agentů pro inventář softwaru, tajné kódy, detekci malwaru a monitorování integrity souborů.
Povolte a nakonfigurujte přístup k virtuálním počítačům za běhu v Microsoft Defender for Cloud, abyste eliminovali trvale otevřené porty RDP a SSH. Nakonfigurujte zásady přístupu podle portů, požádejte o přístup k virtuálním počítačům vázaný na čas, auditujte aktivitu přístupu a vynucujte přijetí JIT napříč aktivy virtuálních počítačů pomocí Azure Policy.
Auditujte a vynucujte konfiguraci zabezpečení operačního systému na Azure virtuálních počítačích a serverech s podporou Arc pomocí konfigurace počítače Azure. Použijte integrované zásady standardních hodnot zabezpečení pro Windows a Linux, nakonfigurujte režimy auditu a vynucování a vytvořte vlastní konfigurace počítačů pro požadavky na zabezpečení specifické pro organizaci.