Introdução

  • 3 minutos

Neste módulo, você se concentrará em como melhorar a segurança de rede para máquinas virtuais (VMs) de infraestrutura como serviço (IaaS) do Windows Server e como diagnosticar problemas de segurança de rede com essas VMs.

Scenario

A Contoso é uma empresa de serviços financeiros de médio porte em Londres com uma filial em Nova York. A maior parte do seu ambiente de computação é executado no local num Windows Server. Isto inclui cargas de trabalho virtualizadas em anfitriões do Windows Server 2012 R2. A equipe de TI da Contoso está no processo de migração dos servidores Contoso para o Windows Server 2019.

O diretor de TI da Contoso percebe que a Contoso tem um modelo operacional desatualizado com automação limitada e dependência de tecnologia datada. A equipa de Engenharia de TI da Contoso começou a explorar as funcionalidades do Azure. Eles querem determinar se os serviços do Azure podem ajudar a modernizar o modelo operacional atual por meio da automação e da virtualização.

Como parte do projeto inicial, a equipe de TI da Contoso pediu a você, engenheiro de sistema líder e administrador do servidor, que configurasse um ambiente de prova de conceito. Esse ambiente deve verificar se os serviços do Azure podem ajudar a modernizar a infraestrutura de TI e atender às metas de negócios.

Em particular, a equipe de Segurança e Conformidade da Informação da Contoso expressou preocupações sobre possíveis riscos introduzidos pela migração de cargas de trabalho locais para o Azure.

Neste módulo, você aprenderá a implementar NSGs (Grupos de Segurança de Rede), proteção de rede adaptável e Firewall do Azure. Você aprenderá como escolher uma solução de filtragem de tráfego de rede apropriada e como registrar o tráfego com o Inspetor de Rede.

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

  • Implemente NSGs com VMs IaaS do Windows Server.
  • Implemente proteção de rede adaptável.
  • Implemente o Firewall do Azure.
  • Implemente o Firewall do Windows Defender em VMs IaaS do Windows Server.
  • Escolha uma solução de filtragem apropriada.
  • Capture o tráfego de rede com o Network Watcher.

Pré-requisitos

Para obter a melhor experiência de aprendizagem deste módulo, é importante que você tenha conhecimento e experiência das seguintes áreas:

  • Gerenciar o sistema operacional Windows Server e cargas de trabalho do Windows Server em cenários locais, incluindo AD DS, DNS, DFS (Distributed File System), Microsoft Hyper-V e serviços de arquivo e armazenamento.
  • Ferramentas comuns de gerenciamento do Windows Server.
  • Principais tecnologias de computação, armazenamento, rede e virtualização da Microsoft.
  • Implementação e gestão de serviços IaaS no Microsoft Azure.
  • ID do Microsoft Entra.
  • Tecnologias relacionadas com a segurança (firewalls, encriptação, autenticação multifactor).
  • Scripts do Windows PowerShell.
  • Automação e monitoramento.