Wprowadzenie

  • 3 min

Za pomocą Microsoft Defender dla Chmury można ocenić konfigurację zabezpieczeń zasobów maszyny wirtualnej platformy Azure i systemu operacyjnego Windows Server działającego na maszynie wirtualnej.

Scenariusz

Contoso to średniej wielkości firma zajmująca się usługami finansowymi w Londynie z oddziałem w Nowym Jorku. Większość jej środowisk obliczeniowych działa lokalnie w systemie Windows Server. Firma Contoso ma zwirtualizowane obciążenia na hostach z systemem Windows Server 2016. Pracownicy DZIAŁU IT firmy Contoso są w trakcie migracji serwerów Firmy Contoso do systemu Windows Server 2025.

Dyrektor IT firmy Contoso zdaje sobie sprawę, że firma Contoso ma nieaktualny model operacyjny z ograniczoną automatyzacją i polega na dacie technologii. Zespół inżynierów IT firmy Contoso bada możliwości platformy Azure. Chcą określić, czy usługi platformy Azure mogą pomóc w modernizacji bieżącego modelu operacyjnego za pomocą automatyzacji i wirtualizacji.

W ramach początkowego projektu zespół IT firmy Contoso poprosił Cię, głównego inżyniera systemu i administratora serwera, o skonfigurowanie środowiska weryfikacji koncepcji. To środowisko musi sprawdzić, czy usługi platformy Azure mogą pomóc w modernizacji infrastruktury IT i realizacji celów biznesowych.

Zabezpieczanie zasobów maszyn wirtualnych zarówno na platformie Azure, jak i w środowisku lokalnym jest ważne dla pracowników DZIAŁU IT w firmie Contoso. W tym module dowiesz się więcej o Microsoft Defender dla Chmury i sposobie włączania go w środowiskach hybrydowych. W tym module nauczysz się dołączać komputery z systemem Windows Server do Microsoft Defender dla Chmury i jak ich używać do ochrony zasobów. Dowiedz się również więcej o usłudze Microsoft Sentinel, zarządzaniu informacjami i zdarzeniami zabezpieczeń (SIEM) oraz orkiestracji zabezpieczeń, automatyzacji i odpowiedzi (SOAR).

Cele szkolenia

Po ukończeniu tego modułu będziesz mieć następujące umiejętności:

  • Opisz Microsoft Defender dla Chmury.
  • Włącz Microsoft Defender dla Chmury w środowiskach hybrydowych.
  • Dołączanie komputerów z systemem Windows Server do Microsoft Defender dla Chmury.
  • Implementowanie i ocenianie zasad zabezpieczeń.
  • Opisz usługę Microsoft Sentinel.
  • Zaimplementuj rozwiązania SIEM i SOAR.
  • Chroń zasoby przy użyciu Microsoft Defender dla Chmury.

Wymagania wstępne

Aby uzyskać najlepsze doświadczenie w nauce z tego modułu, ważne jest, aby mieć wiedzę i doświadczenie w następujących kwestiach:

  • Zarządzanie obciążeniami systemu operacyjnego Windows Server i systemu Windows Server w scenariuszach lokalnych, w tym usług domena usługi Active Directory (AD DS), systemu nazw domen (DNS), rozproszonego systemu plików (DFS), funkcji Microsoft Hyper-V oraz usług plików i magazynowania
  • Typowe narzędzia do zarządzania systemem Windows Server
  • Podstawowe technologie obliczeniowe, magazynowe, sieciowe i wirtualizacji firmy Microsoft
  • Lokalna odporność technologii obliczeniowych i magazynowania opartych na systemie Windows Server
  • Implementowanie usług IaaS (infrastructure as a service) i zarządzanie nimi na platformie Azure
  • Microsoft Entra ID
  • Technologie związane z zabezpieczeniami (zapory, szyfrowanie, uwierzytelnianie wieloskładnikowe)
  • Skrypty programu Windows PowerShell
  • Automatyzacja i monitorowanie