Introdução

  • 3 minutos

Você pode usar o Microsoft Defender para Nuvem para avaliar a configuração de segurança dos recursos da VM do Azure e do sistema operacional (SO) Windows Server em execução na VM.

Cenário

A Contoso é uma empresa de serviços financeiros de médio porte com sede em Londres e com uma filial em Nova York. A maior parte de seu ambiente de computação é executado localmente no Windows Server. A Contoso virtualizou cargas de trabalho em hosts do Windows Server 2016. A equipe de TI da Contoso está no processo de migração dos servidores da Contoso para o Windows Server 2025.

O diretor de TI da Contoso percebe que a Contoso tem um modelo operacional desatualizado com automação limitada e dependência de tecnologia ultrapassada. A equipe de engenharia de TI da Contoso está explorando os recursos do Azure. Eles querem determinar se os serviços do Azure podem ajudar a modernizar o modelo operacional atual por meio de automação e virtualização.

Como parte do design inicial, a equipe de TI da Contoso pediu para você, o engenheiro chefe de sistemas e administrador do servidor, configurar um ambiente de prova de conceito. Esse ambiente precisará confirmar se os serviços do Azure podem ajudar a modernizar a infraestrutura de TI e a cumprir as metas de negócios.

Proteger recursos de VMs no Azure e no local é importante para a equipe de TI da Contoso. Nesse módulo, aprenda sobre o Microsoft Defender para Nuvem e como habilitá-lo em ambientes híbridos. Esse módulo ensina como integrar computadores Windows Server ao Microsoft Defender para Nuvem e como usá-lo para proteger seus recursos. Aprenda também sobre o Microsoft Sentinel, gerenciamento de eventos e informações de segurança (SIEM) e orquestração, automação e resposta de segurança (SOAR).

Objetivos do aprendizado

Depois de concluir este módulo, você poderá:

  • Descreva o Microsoft Defender para Nuvem.
  • Habilite o Microsoft Defender para Nuvem em ambientes híbridos.
  • Integre computadores Windows Server ao Microsoft Defender para Nuvem.
  • Implementar e avaliar políticas de segurança.
  • Descreva o Microsoft Sentinel.
  • Implementar o SIEM e o SOAR.
  • Proteja seus recursos com o Microsoft Defender para Nuvem.

Pré-requisitos

Para obter a melhor experiência de aprendizado com este módulo, é importante que você tenha conhecimento e experiência do seguinte:

  • Gerenciamento do sistema operacional Windows Server e de cargas de trabalho do Windows Server em cenários locais, incluindo o AD DS (Active Directory Domain Services), o DNS (Sistema de Nomes de Domínio), o DFS (Sistema de Arquivos Distribuído), o Microsoft Hyper-V e serviços de arquivo e armazenamento
  • Ferramentas de gerenciamento comuns do Windows Server
  • Principais tecnologias de computação, armazenamento, rede e virtualização da Microsoft
  • Tecnologias de computação e armazenamento de resiliência local, baseadas no Windows Server
  • Implementação e gerenciamento de serviços de IaaS (infraestrutura como serviço) no Azure
  • ID do Microsoft Entra
  • Tecnologias relacionadas à segurança (firewalls, criptografia e autenticação multifator)
  • Scripts do Windows PowerShell
  • Automação e monitoramento