Einführung

  • 3 Minuten

Sie können Microsoft Defender for Cloud verwenden, um die Sicherheitskonfiguration Ihrer Azure-VM-Ressourcen und des Windows Server-Betriebssystems zu bewerten, das auf der VM ausgeführt wird.

Szenario

Contoso ist ein mittelgroßes Finanzdienstleistungsunternehmen in London mit einer Filiale in New York. Der größte Teil seiner Compute-Umgebung wird lokal unter Windows Server ausgeführt. Contoso verfügt über virtualisierte Workloads auf Hosts unter Windows Server 2016. Die IT-Mitarbeiter bei Contoso migrieren zurzeit die Contoso-Server zu Windows Server 2025.

Der Leiter der IT-Abteilung von Contoso stellt fest, dass das Unternehmen ein veraltetes Betriebsmodell mit eingeschränkter Automatisierung verwendet, das auf veralteten Technologien basiert. Das IT-Engineeringteam von Contoso erkundet die Azure-Funktionen. Es soll herausgefunden werden, ob Azure-Dienste zur Modernisierung des aktuellen Betriebsmodells durch Automatisierung und Virtualisierung beitragen können.

Im Rahmen des anfänglichen Entwurfs hat das Contoso-IT-Team Sie als Lead System Engineer und Serveradministrator gebeten, eine Proof-of-Concept-Umgebung einzurichten. In dieser Umgebung muss überprüft werden, ob Azure-Dienste bei der Modernisierung der IT-Infrastruktur und dem Erreichen von Geschäftszielen helfen können.

Die Sicherung von VM-Ressourcen sowohl in Azure als auch lokal ist den IT-Mitarbeitern bei Contoso wichtig. In diesem Modul lernen Sie Microsoft Defender for Cloud kennen und erfahren, wie Sie den Dienst in Hybridumgebungen aktivieren. In diesem Modul erfahren Sie, wie Sie Windows Server-Computer in Microsoft Defender for Cloud integrieren und wie Sie es zum Schutz Ihrer Ressourcen verwenden. Lernen Sie auch Microsoft Sentinel, Security Information und Event Management (SIEM) und Sicherheitsorchestrierung mit automatisierter Reaktion (Security Orchestration Automated Response, SOAR) kennen.

Lernziele

Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:

  • Beschreiben Sie Microsoft Defender for Cloud.
  • Aktivieren Sie Microsoft Defender for Cloud in Hybridumgebungen.
  • Integrieren Sie Windows Server in Microsoft Defender for Cloud.
  • Implementieren und Bewerten von Sicherheitsrichtlinien.
  • Beschreiben Sie Microsoft Sentinel.
  • Implementieren von SIEM und SOAR.
  • Schützen Sie Ihre Ressourcen mit Microsoft Defender for Cloud.

Voraussetzungen

Damit Sie den besten Lernerfolg in diesem Modul erzielen, ist es wichtig, dass Sie über Kenntnisse und Erfahrung in den folgenden Bereichen verfügen:

  • Verwaltung des Windows Server-Betriebssystems und der Windows Server-Workloads in lokalen Szenarios, einschließlich Active Directory Domain Services (AD DS), des Domain Name Systems (DNS), des verteilten Dateisystems (DFS), Microsoft Hyper-V und Datei- und Speicherdiensten
  • Gängige Windows Server-Verwaltungstools
  • Grundlegende Compute-, Speicher-, Netzwerk- und Virtualisierungstechnologien von Microsoft
  • Auf Windows Server basierende Compute- und Speichertechnologien für lokale Resilienz
  • Implementieren und Verwalten von IaaS-Diensten (Infrastructure-as-a-Service) in Azure
  • Microsoft Entra ID
  • Sicherheitsbezogene Technologien (Firewalls, Verschlüsselung, Multi-Faktor-Authentifizierung)
  • Windows PowerShell-Skripting
  • Automatisierung und Überwachung