Introdução

  • 3 minutos

Você pode usar o Microsoft Defender for Cloud para avaliar a configuração de segurança dos recursos da VM do Azure e do sistema operacional Windows Server em execução na VM.

Cenário

A Contoso é uma empresa de serviços financeiros de médio porte em Londres, com filial em Nova York. A maior parte do seu ambiente de computação é executado no local num Windows Server. A Contoso tem cargas de trabalho virtualizadas em hosts Windows Server 2016. A equipe de TI da Contoso está no processo de migração dos servidores Contoso para o Windows Server 2025.

O diretor de TI da Contoso percebe que a Contoso tem um modelo operacional desatualizado com automação limitada e dependência de tecnologia datada. A equipe de Engenharia de TI da Contoso está explorando os recursos do Azure. Eles querem determinar se os serviços do Azure podem ajudar a modernizar o modelo operacional atual por meio da automação e da virtualização.

Como parte do projeto inicial, a equipe de TI da Contoso pediu a você, engenheiro de sistema líder e administrador do servidor, que configurasse um ambiente de prova de conceito. Esse ambiente deve verificar se os serviços do Azure podem ajudar a modernizar a infraestrutura de TI e atender às metas de negócios.

Proteger os recursos de VM no Azure e no local é importante para a equipe de TI da Contoso. Neste módulo, saiba mais sobre o Microsoft Defender for Cloud e como habilitá-lo em ambientes híbridos. Este módulo ensina a integrar computadores Windows Server ao Microsoft Defender for Cloud e como usá-lo para proteger seus recursos. Saiba também sobre o Microsoft Sentinel, o gerenciamento de eventos e informações de segurança (SIEM) e a orquestração, automação e resposta de segurança (SOAR).

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

  • Descreva o Microsoft Defender for Cloud.
  • Habilite o Microsoft Defender for Cloud em ambientes híbridos.
  • Integre computadores Windows Server ao Microsoft Defender for Cloud.
  • Implementar e avaliar políticas de segurança.
  • Descreva o Microsoft Sentinel.
  • Implementar SIEM e SOAR.
  • Proteja os seus recursos com o Microsoft Defender for Cloud.

Pré-requisitos

Para obter a melhor experiência de aprendizagem deste módulo, é importante que você tenha conhecimento e experiência do seguinte:

  • Gerenciando o sistema operacional Windows Server e cargas de trabalho do Windows Server em cenários locais, incluindo Serviços de Domínio Ative Directory (AD DS), DNS (Sistema de Nomes de Domínio), DFS (Sistema de Arquivos Distribuídos), Microsoft Hyper-V e serviços de arquivo e armazenamento
  • Ferramentas comuns de gerenciamento do Windows Server
  • Principais tecnologias de computação, armazenamento, rede e virtualização da Microsoft
  • Resiliência local Tecnologias de computação e armazenamento baseadas no Windows Server
  • Implementando e gerenciando serviços de infraestrutura como serviço (IaaS) no Azure
  • Microsoft Entra ID
  • Tecnologias relacionadas com a segurança (firewalls, encriptação, autenticação multifactor)
  • Scripts do Windows PowerShell
  • Automatização e monitorização