Introduction
Vous pouvez utiliser Microsoft Defender for Cloud pour évaluer la configuration de la sécurité de vos ressources de machine virtuelle Azure et du système d’exploitation Windows Server qui s’exécute sur la machine virtuelle.
Scénario
Contoso est une société de services financiers de taille moyenne basée à Londres, avec une filiale à New York. La plupart de ses environnements informatiques s’exécutent localement sur Windows Server. Contoso a des charges de travail virtualisées sur des hôtes Windows Server 2016. Le service informatique de Contoso est en cours de migration des serveurs Contoso vers Windows Server 2025.
Le directeur informatique de Contoso réalise que le modèle opérationnel de Contoso est obsolète, avec une automatisation limitée, et qu’il s’appuie sur des technologies vieillissantes. L’équipe d’ingénierie informatique de Contoso explore les fonctionnalités d’Azure. Elle veut déterminer si les services Azure peuvent aider à moderniser le modèle opérationnel actuel via l’automatisation et la virtualisation.
Dans le cadre de la conception initiale, l’équipe informatique de Contoso vous a demandé, en tant qu’ingénieur système principal et administrateur des serveurs, de configurer un environnement de preuve de concept. Cet environnement vise à vérifier si les services Azure peuvent permettre de moderniser l’infrastructure informatique et d’atteindre les objectifs métier.
La sécurisation des ressources de machine virtuelle dans Azure et localement est importante pour le personnel informatique de Contoso. Dans ce module, vous découvrez Microsoft Defender for Cloud et comment l’activer dans des environnements hybrides. Ce module vous apprend à intégrer des ordinateurs Windows Server à Microsoft Defender for Cloud et comment l’utiliser pour protéger vos ressources. Vous découvrez aussi Microsoft Sentinel, la gestion des informations et des événements de sécurité (SIEM), ainsi que la réponse automatisée d’orchestration de la sécurité (SOAR).
Objectifs d’apprentissage
À la fin de ce module, vous pourrez :
- Décrire Microsoft Defender pour le cloud.
- Activer Microsoft Defender for Cloud dans des environnements hybrides
- Intégrer des ordinateurs Windows Server à Microsoft Defender for Cloud
- Implémenter et évaluer les stratégies de sécurité.
- Décrire Microsoft Sentinel
- Implémenter SIEM et SOAR.
- Protéger vos ressources avec Microsoft Defender for Cloud
Prérequis
Pour tirer le maximum d’enseignements de ce module, vous devez avoir des connaissances et une expérience dans les domaines suivants :
- Gestion du système d’exploitation Windows Server et des charges de travail Windows Server dans des scénarios locaux, y compris Active Directory Domain Services (AD DS), le système DNS (Domain Name System), le système de fichiers DFS, Microsoft Hyper-V et les services de fichiers et de stockage
- Outils d’administration Windows Server courants
- Technologies Microsoft de base pour le calcul, le stockage, le réseau et la virtualisation
- Technologies de résilience locales pour le calcul et le stockage Windows Server
- Implémentation et gestion des services IaaS (infrastructure as a service) dans Azure
- Microsoft Entra ID
- Technologies liées à la sécurité (pare-feu, chiffrement, authentification multifacteur)
- Scripts Windows PowerShell
- Automatisation et supervision