Inleiding

  • 3 minuten

U kunt de Microsoft Defender voor Cloud gebruiken om de beveiligingsconfiguratie van uw Azure VM-resources en het Windows Server-besturingssysteem te evalueren dat op de VM wordt uitgevoerd.

Scenario

Contoso is een middelgrote financiële dienstverlener in Londen met een filiaal in New York. De meeste rekenomgevingen van het bedrijf worden on-premises uitgevoerd op Windows Server. Contoso heeft gevirtualiseerde workloads op Windows Server 2016-hosts. It-medewerkers van Contoso zijn bezig met het migreren van Contoso-servers naar Windows Server 2025.

De IT-directeur van Contoso realiseert zich dat Contoso een verouderd operationeel model heeft met beperkte automatisering en afhankelijk is van verouderde technologie. Het contoso IT Engineering-team verkent De mogelijkheden van Azure. Ze willen bepalen of Azure-services kunnen helpen bij het moderniseren van het huidige operationele model via automatisering en virtualisatie.

Als onderdeel van het eerste ontwerp vroeg het IT-team van Contoso u, de hoofdsysteemtechnicus en serverbeheerder, om een proof-of-conceptomgeving in te stellen. Deze omgeving moet controleren of Azure-services kunnen helpen bij het moderniseren van de IT-infrastructuur en het voldoen aan bedrijfsdoelen.

Het beveiligen van VM-resources zowel in Azure als on-premises is belangrijk voor het IT-personeel van Contoso. In deze module leert u meer over Microsoft Defender voor Cloud en hoe u deze inschakelt in hybride omgevingen. In deze module leert u hoe u Windows Server-computers onboardt voor Microsoft Defender voor Cloud en hoe u deze kunt gebruiken om uw resources te beveiligen. Meer informatie over Microsoft Sentinel, SECURITY Information and Event Management (SIEM) en security orchestration, automation and response (SOAR).

Leerdoelen

Als u deze module hebt voltooid, kunt u het volgende:

  • Beschrijf Microsoft Defender voor Cloud.
  • Schakel Microsoft Defender voor Cloud in hybride omgevingen in.
  • Windows Server-computers onboarden voor Microsoft Defender voor Cloud.
  • Beveiligingsbeleid implementeren en evalueren.
  • Microsoft Sentinel beschrijven.
  • SIEM en SOAR implementeren.
  • Beveilig uw resources met Microsoft Defender voor Cloud.

Vereisten

Om de beste leerervaring van deze module te krijgen, is het belangrijk dat u kennis en ervaring hebt van het volgende:

  • Windows Server-besturingssysteem en Windows Server-workloads beheren in on-premises scenario's, waaronder Active Directory-domein Services (AD DS), Domain Name System (DNS), het Distributed File System (DFS), Microsoft Hyper-V en bestands- en opslagservices
  • Algemene Windows Server-beheerprogramma's
  • Kerntechnologieën van Microsoft compute, opslag, netwerken en virtualisatie
  • On-premises tolerantie op basis van Windows Server-reken- en opslagtechnologieën
  • IaaS-services (Infrastructure as a Service) implementeren en beheren in Azure
  • Microsoft Entra ID
  • Beveiligingstechnologieën (firewalls, versleuteling, meervoudige verificatie)
  • Windows PowerShell-scripts
  • Automatisering en controle