Introducción

  • 3 minutos

Puede usar Microsoft Defender for Cloud para evaluar la configuración de seguridad de los recursos de máquina virtual de Azure y el sistema operativo (SO) Windows Server que se ejecuta en la máquina virtual.

Escenario

Contoso es una empresa de servicios financieros de tamaño mediano, con sede en Londres y una sucursal en Nueva York. La mayor parte de su entorno de proceso se ejecuta de forma local en Windows Server. Contoso tiene cargas de trabajo virtualizadas en hosts de Windows Server 2016. El personal de TI de Contoso va a migrar los servidores de la empresa a Windows Server 2025.

El director de TI de Contoso se da cuenta de que la empresa tiene un modelo operativo obsoleto con una automatización limitada y que depende de tecnología anticuada. El equipo de ingeniería de TI de Contoso está explorando las funcionalidades de Azure. Quiere determinar si los servicios de Azure podrían contribuir a modernizar el modelo operativo actual a través de la automatización y la virtualización.

Durante el proceso de diseño inicial, el equipo de TI de Contoso le ha pedido, como ingeniero jefe de sistemas y administrador de servidores, que configure un entorno de prueba de concepto. Este entorno debe comprobar si los servicios de Azure pueden ayudar a modernizar la infraestructura de TI y cumplir los objetivos empresariales.

La protección de los recursos de máquina virtual, tanto en Azure como en el entorno local, es importante para el personal de TI de Contoso. En este módulo, obtenga información sobre Microsoft Defender for Cloud y cómo habilitarlo en entornos híbridos. Este módulo le enseña a incorporar equipos con Windows Server a Microsoft Defender for Cloud y a usarlo para proteger sus recursos. También obtendrá información sobre Microsoft Sentinel, Administración de eventos e información de seguridad (SIEM) y la orquestación de seguridad, automatización y respuesta (SOAR).

Objetivos de aprendizaje

Después de completar este módulo, podrá:

  • Descripción de Microsoft Defender for Cloud.
  • Habilite Microsoft Defender for Cloud en entornos híbridos.
  • Incorpore equipos con Windows Server a Microsoft Defender for Cloud.
  • Implementar y evaluar directivas de seguridad
  • Describa Microsoft Sentinel.
  • Implementar SIEM y SOAR
  • Proteja sus recursos con Microsoft Defender for Cloud.

Requisitos previos

Para obtener la mejor experiencia de aprendizaje de este módulo, es importante que tenga conocimientos y experiencia en lo siguiente:

  • Administración del sistema operativo Windows Server y las cargas de trabajo de Windows Server en escenarios locales, como Active Directory Domain Services (AD DS), el Sistema de nombres de dominio (DNS), el Sistema de archivos distribuido (DFS), Microsoft Hyper-V y los servicios de archivos y almacenamiento
  • Herramientas de administración de Windows Server comunes
  • Tecnologías básicas de proceso, almacenamiento, redes y virtualización de Microsoft
  • Tecnologías de proceso y almacenamiento basadas en Windows Server de resistencia local
  • Implementación y administración de servicios de infraestructura como servicio (IaaS) de Azure
  • Microsoft Entra ID
  • Tecnologías relacionadas con la seguridad (firewalls, cifrado, autenticación multifactor)
  • Scripting de Windows PowerShell
  • Automatización y supervisión