Introdução

  • 3 minutos

Você pode usar a Central de Segurança do Azure para avaliar a configuração de segurança dos recursos da VM do Azure e do sistema operacional (SO) do Windows Server em execução na VM.

Scenario

A Contoso é uma empresa de serviços financeiros de médio porte em Londres com uma filial em Nova York. A maior parte do seu ambiente de computação é executado no local num Windows Server. Isto inclui cargas de trabalho virtualizadas em anfitriões do Windows Server 2012 R2. A equipe de TI da Contoso está no processo de migração dos servidores Contoso para o Windows Server 2019.

O diretor de TI da Contoso percebe que a Contoso tem um modelo operacional desatualizado com automação limitada e dependência de tecnologia datada. A equipa de Engenharia de TI da Contoso começou a explorar as funcionalidades do Azure. Eles querem determinar se os serviços do Azure podem ajudar a modernizar o modelo operacional atual por meio da automação e da virtualização.

Como parte do projeto inicial, a equipe de TI da Contoso pediu a você, engenheiro de sistema líder e administrador do servidor, que configurasse um ambiente de prova de conceito. Esse ambiente deve verificar se os serviços do Azure podem ajudar a modernizar a infraestrutura de TI e atender às metas de negócios.

Proteger os recursos de VM no Azure e no local é importante para a equipe de TI da Contoso. Neste módulo, você aprenderá sobre a Central de Segurança do Azure e como habilitá-la em ambientes híbridos. Você aprenderá como integrar computadores Windows Server à Central de Segurança e como usá-la para proteger seus recursos. Você também aprenderá sobre o Azure Sentinel, gerenciamento de eventos e informações de segurança (SIEM) e orquestração, automação e resposta de segurança (SOAR).

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

  • Descreva a Central de Segurança do Azure.
  • Habilite a Central de Segurança do Azure em ambientes híbridos.
  • Integre computadores Windows Server à Central de Segurança do Azure.
  • Implementar e avaliar políticas de segurança.
  • Descreva o Azure Sentinel.
  • Implementar SIEM e SOAR.
  • Proteja os seus recursos com o Centro de Segurança do Azure.

Pré-requisitos

Para obter a melhor experiência de aprendizagem deste módulo, é importante que você tenha conhecimento e experiência do seguinte:

  • Gerenciando o sistema operacional Windows Server e cargas de trabalho do Windows Server em cenários locais, incluindo Serviços de Domínio Ative Directory (AD DS), DNS (Sistema de Nomes de Domínio), DFS (Sistema de Arquivos Distribuídos), Microsoft Hyper-V e serviços de arquivo e armazenamento
  • Ferramentas comuns de gerenciamento do Windows Server
  • Principais tecnologias de computação, armazenamento, rede e virtualização da Microsoft
  • Resiliência local Tecnologias de computação e armazenamento baseadas no Windows Server
  • Implementando e gerenciando serviços de infraestrutura como serviço (IaaS) no Azure
  • Microsoft Entra ID
  • Tecnologias relacionadas com a segurança (firewalls, encriptação, autenticação multifactor)
  • Scripts do Windows PowerShell
  • Automatização e monitorização