Implementér sikkerhed for servere og virtuelle maskiner
Hurtigt overblik
-
Niveau
-
Færdighed
-
Rolle
-
Emne
Implementér lagdelte sikkerhedskontroller på tværs af Azure-virtuelle maskiner og Arc-aktiverede hybridservere. Konfigurer diskkrypteringsmuligheder, herunder kryptering hos værten med kundeadministrerede nøgler og fortrolig diskkryptering. Aktiver Trusted Launch-sikkerhedsfunktioner – Secure Boot, vTPM og integritetsovervågning – for at beskytte mod boot-niveau trusler. Fjern offentlig RDP- og SSH-eksponering med Azure Bastion. Udvid Azure sikkerhedsstyring til on-premises og multicloud-servere ved brug af Azure Arc. Udrul Microsoft Defender for Servers til sårbarhedsscanning, endpoint-detektion, agentfri maskinscanning og filintegritetsovervågning. Håndhæv just-in-time VM-adgang for at eliminere permanent åbne administrationsporte. Anvend Azure Machine Configuration til at revidere og håndhæve OS-sikkerhedsbaselines på hele din serverbaseline.
Forudsætninger
- Arbejdskendskab til Azure Virtual Machines, herunder udrulning og administration af VM'er
- Grundlæggende kendskab til Microsoft Defender for Cloud
- Forståelse af Azure rollebaseret adgangskontrol (RBAC) og Azure Policy-grundlæggende principper
- Fortrolighed med Azure Arc server-konnektivitet
- Gennemførelse af (eller tilsvarende viden til) Connect hybride og multicloud-miljøer til Microsoft Defender for Cloud
- Gennemførelse af (eller tilsvarende viden til) Aktiver og konfigurere arbejdsbelastningsbeskyttelsesplaner i Microsoft Defender for Cloud
Kom i gang med Azure
Vælg den Azure-konto, der passer til dig. Betal efter forbrug, eller prøv Azure gratis i op til 30 dage. Tilmeld dig.
Resultatkode
Vil du anmode om en præstationskode?
Moduler i dette læringsforløb
Vælg og konfigurer den rigtige diskkrypteringsmetode for Azure-virtuelle maskiner. Sammenlign muligheder for administreret diskkryptering, konfigurer kryptering på værten med kundeadministrerede nøgler ved hjælp af Disk Encryption Sets, anvend fortrolig diskkryptering på fortrolige virtuelle maskiner og håndhæv diskkrypteringsoverholdelse ved brug af Azure Policy.
Konfigurér Trusted Launch-sikkerhedsfunktioner til Azure virtuelle maskiner. Aktiver Secure Boot, vTPM og integritetsovervågning for at beskytte mod boot-niveau malware og rootkits. Opgrader eksisterende Gen1- og Gen2-VM'er til Trusted Launch-sikkerhedstypen og håndhæv adoption i stor skala ved hjælp af Azure Policy.
Planlæg og udrul Azure Bastion for at give sikker, browserbaseret RDP- og SSH-adgang til virtuelle maskiner uden at eksponere offentlige IP-adresser eller administrationsporte. Vælg den passende SKU baseret på skalerings- og funktionskrav, udrul og konfigurer Bastion i et virtuelt Azure-netværk, og forbind til VM'er ved hjælp af både portal- og native klientmetoder.
Administrer sikkerhedskontroller for hybridservere aktiveret af Azure Arc. Konfigurér RBAC- og udvidelsessikkerhed for at forhindre uautoriserede agentændringer. Derefter anvender du Azure Policy for at håndhæve sikkerhedsbaselines på Arc-tilmeldte maskiner. Endelig skal du overvåge den hybride serversikkerhedsstatus i Microsoft Defender for Cloud.
Onboard Azure virtuelle maskiner og Arc-forbundne hybridservere til Microsoft Defender for Servers. Vælg Plan 1 eller Plan 2 baseret på kapabilitetskrav, og konfigurer sårbarhedsscanning ved hjælp af agentløs og agentbaseret Administration af håndtering af sikkerhedsrisici til Defender. Integrer derefter Microsoft Defender for Endpoint og håndter agentløse scanningsfunktioner for softwareinventar, hemmeligheder, malware-detektion og filintegritetsovervågning.
Aktivér og konfigurer just-in-time VM-adgang i Microsoft Defender for Cloud for at eliminere permanent åbne RDP- og SSH-porte. Konfigurer per-port adgangspolitikker, anmod om tidsbegrænset adgang til VM'er, audit adgangsaktiviteter og håndhæv JIT-adoption på tværs af din VM ved hjælp af Azure Policy.
Revider og håndhæv OS-sikkerhedskonfiguration på Azure-virtuelle maskiner og Arc-aktiverede servere ved brug af Azure Machine Configuration. Anvend indbyggede Windows- og Linux-sikkerhedsbaseline-politikker, konfigurer audit- og håndhæv tilstande, og udfør brugerdefinerede maskinkonfigurationer til organisationsspecifikke sikkerhedskrav.