Locatários do WWL – Termos de uso

Se você estiver recebendo um locatário como parte de uma entrega de treinamento com instrutor, observe que o locatário é disponibilizado com a finalidade de dar suporte aos laboratórios práticos no treinamento com instrutor.

Os locatários não devem ser compartilhados ou usados para fins fora dos laboratórios práticos. O locatário usado neste curso é um locatário de avaliação e não pode ser usado ou acessado após o fim da aula e não está qualificado para extensão.

Os locatários não podem ser convertidos em uma assinatura paga. Os locatários obtidos como parte deste curso permanecem a propriedade da Microsoft Corporation e reservamos o direito de obter acesso e a qualquer momento.

Configuração de pré-demonstração do locatário do Microsoft 365

Habilitar o monitoramento de arquivos e log de auditoria do Microsoft 365

Nesta tarefa de configuração, você habilitará a funcionalidade de monitoramento de arquivos e log de auditoria do Microsoft 365.

  1. Abra o Microsoft Edge. Na barra de endereços, insira https://admin.microsoft.com .

  2. Entre com as credenciais de administrador do locatário do Microsoft 365 fornecido pelo ALH (hoster de laboratório autorizado).

  3. À esquerda no painel de navegação do Centro de administração do Microsoft 365, selecione Mostrar todos.

  4. Em Centros de administração, selecione Segurança. A página inicial do portal do Microsoft Defender é aberta em uma nova página do navegador.

  5. À esquerda no painel de navegação do portal de conformidade do Microsoft Purview, selecione Mostrar todos.

  6. No painel de navegação esquerdo, role para baixo e expanda Sistema. Na lista expandida, selecione Auditoria. Observação: a funcionalidade de auditoria também pode ser acessada por meio do portal Microsoft Purview.

  7. Depois de acessar a página Auditoria, aguarde de 1 a 2 minutos. Se a Auditoria NÃO estiver habilitada, você verá uma barra azul na parte superior da página indicando “Começar a registrar atividade do usuário e do administrador”. Selecione Iniciar a atividade de gravação de usuário e administrador. Depois que a auditoria estiver habilitada, a barra azul desaparecerá. Se a barra azul não estiver presente, isso indicará que a auditoria já está habilitada e não é necessário realizar nenhuma ação adicional. Se você vir uma mensagem: “Desculpe, estamos tendo problemas para descobrir se a atividade está sendo registrada. Tente atualizar a página” e nada mudar após a atualização da página, você precisará habilitar a auditoria por meio do PowerShell.
    1. Selecione com o botão direito do mouse o ícone azul do Windows PowerShell e selecione Executar como administrador.
    2. Para confirmar se o módulo PowerShell do Exchange Online está instalado no computador, insira Get-InstalledModule ExchangeOnlineManagement | Format-List Name,Version,InstalledLocation. Você verá o nome, a versão e o local instalado do Exchange OnlineManagement.
    3. Agora carregue o módulo inserindo Import-Module ExchangeOnlineManagement.
    4. Para conectar, insira Connect-ExchangeOnline -UserPrincipalName admin@WWLxZZZZZZ.onmicrosoft.com. Para o UPN, insira o nome de usuário do administrador encontrado na guia de recursos do laboratório.
    5. Você será solicitado a entrar. Insira o nome de usuário e a senha administrativos encontrados na guia de recursos do laboratório.
    6. Para habilitar a Auditoria, insira Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true. Uma mensagem é exibida informando que pode levar até 60 minutos para que a alteração entre em vigor.
    7. Embora possa levar até 60 minutos para entrar em vigor, você pode verificar se o comando foi recebido inserindo Get-AdminAuditLogConfig | FL UnifiedAuditLogIngestionEnabled. Se a auditoria estiver habilitada, a propriedade UnifiedAuditLogIngestionEnabled mostrará um valor true.

  8. No painel de navegação esquerdo, em Sistema, selecione Configurações

  9. Na página de configurações, selecione Aplicativos de nuvem. Role para baixo e em Proteção de informações, selecione Arquivos.

  10. Se isso ainda não estiver habilitado, selecione a caixa ao lado do texto Habilitar monitoramento de arquivos e escolha Salvar.

Configurar a função de administrador de conformidade

Nesta tarefa de configuração, você adicionará a si mesmo como administrador do MOD ao grupo de funções Administrador de conformidade.

  1. Abra uma nova aba no navegador Microsoft Edge e, na barra de endereços, digite https://purview.microsoft.com. Para acessar o novo portal do Microsoft Purview, marque a caixa ao lado de onde diz Eu concordo com os termos de divulgação de fluxo de dados e políticas de privacidade e selecione Introdução.
  2. No painel de navegação esquerdo, selecione Configurações.
  3. No painel de navegação que é aberto, selecione Funções e escopo para expandir a opção e, em seguida, selecione Grupos de funções.
  4. Na caixa de pesquisa no lado direito da tela, pesquise o termo Conformidade. Selecione Administrador de conformidade.
    1. Selecione Editar.
    2. Clique em Selecionar usuário.
    3. Procure por Administrador MOD, marque a caixa ao lado de Administrador MOD e clique no botão Selecionar na parte inferior da página.
    4. Selecione Avançar, depois selecione Salvar e, finalmente, selecione Concluído.
  5. Isso conclui a configuração do locatário do Microsoft 365 e você pode fechar as guias do navegador.

Configuração de pré-demonstração da assinatura do Azure

Para essa configuração, você usará o ambiente do Azure, que é separado do locatário do Microsoft 365 fornecido. Saia do locatário do Microsoft 365 e entre usando as credenciais do Azure.

Máquina Virtual do Azure

Verifique se uma VM já foi criada. Caso contrário, configure-a agora. Você usará a VM como parte da demonstração do NSG.

  1. Abra o Microsoft Edge. Na barra de endereços, insira https://portal.azure.com e entre com as credenciais do Azure fornecidas pelo hoster de laboratório autorizado (ALH). Isso o levará você à página inicial dos serviços do Azure.

  2. Na caixa de pesquisa azul na parte superior da página, insira Máquinas Virtuais e selecione Máquinas Virtuais nos resultados da pesquisa.

  3. Se uma VM já estiver listada, ignore as etapas seguintes, caso contrário, você precisará criar uma. Selecione Criar e, no menu suspenso, escolha Máquina virtual do Azure. Configure os parâmetros a seguir (se um parâmetro não estiver listado, mantenha o valor padrão).
    1. Grupo de recursos: selecione Criar, insira LabsSC900 e escolha OK.
    2. Nome da máquina virtual: insira SC900-WinVM.
    3. Opções de disponibilidade: na lista suspensa, selecione Nenhuma redundância de infraestrutura necessária.
    4. Tipo de segurança: no menu suspenso selecione Padrão.
    5. Imagem: na lista suspensa, selecione Windows 11 Pro, versão 22H2 – x64 Gen2 (ou qualquer imagem do Windows 10 ou do Windows 11 listada).
    6. Tamanho: selecione Ver todos os tamanhos e escolha Standard_B1s e Selecionar na parte inferior da página.
    7. Nome de usuário: insira SC900-VM-User
    8. Senha: insira uma senha e anote-a, pois você vai precisar dela mais tarde.
    9. Confirmar senha: insira a senha novamente.
    10. Portas de entrada públicas: Nenhuma.
    11. Licenciamento: selecione a opção “Confirmo que tenho uma licença do Windows 10/11 qualificada com direitos de hospedagem multilocatário”. Uma marca de seleção será exibida.
    12. Selecione Avançar: Discos
    13. Tipo de disco do sistema operacional: na lista suspensa, selecione SSD Standard.
    14. Selecione Avançar: Rede
    15. Grupo de segurança de rede da NIC: selecione Nenhum. Você criará um NSG como parte da demonstração, portanto, não faça isso aqui.
    16. Excluir IP público e NIC quando a VM for excluída: marque a caixa para que uma marca de seleção seja exibida.
    17. Escolha Revisar + criar e após a validação ser aprovada, selecione Criar.
    18. Depois que a implantação da VM for concluída, selecione Página Inicial na parte superior da página.
  4. Mantenha a guia do navegador do Azure aberta para continuar com a configuração de pré-demonstração.

Grupo de segurança de rede

Verifique se um NSG já foi criado. Se o NSG não tiver sido criado, configure-o agora, mas não associe nenhuma interface a ele nem crie nenhuma regra. Essas etapas serão feitas como parte da demonstração do NSG.

  1. Na barra de pesquisa azul na parte superior da página, insira Grupos de segurança de rede. Nos resultados, selecione Grupos de segurança de rede (não selecione Grupos de segurança de rede clássicos).

  2. Selecione Criar grupo de segurança de rede. Na guia Noções básicas da página Criar grupo de segurança de rede, especifique as seguintes configurações:

    1. Assinatura: mantenha o valor padrão (essa é a assinatura do Azure fornecida pelo hoster do laboratório autorizado)
    2. Grupo de recursos: LabsSC900
    3. Nome: NSG-SC900
    4. Região: mantenha o valor padrão.
    5. Selecione Revisar + criar e Criar.
    6. Uma vez concluída a implantação (isso acontece muito rapidamente), selecione Ir para o recurso.

Microsoft Defender para Nuvem

O objetivo aqui é apenas acessar o Microsoft Defender para Nuvem pela primeira vez. Isso é importante, pois pode levar até 24 horas para que o Defender para Nuvem reflita uma pontuação de segurança inicial.

  1. Abra a guia Página Inicial – Microsoft Azure no navegador.

  2. Na barra de pesquisa azul, insira Microsoft Defender para Nuvem e, na lista de resultados, selecione Microsoft Defender para Nuvem.

  3. Se esta for a primeira vez que você entra no Microsoft Defender para Nuvem com sua assinatura, você poderá chegar à página Introdução e precisar fazer a atualização. Role a página até a parte inferior e selecione Pular. Você será direcionado à página Visão geral.

  4. Todas as assinaturas têm o CSPM fundamental habilitado por padrão, o que fornece uma pontuação de segurança, mas pode levar até 24 horas para que o Defender para Nuvem reflita uma pontuação de segurança inicial.

  5. Selecione Página Inicial na parte superior da página.

  6. Mantenha a guia do navegador aberta para continuar com a configuração de pré-demonstração.

Microsoft Sentinel

Verifique se uma instância do Microsoft Sentinel já foi criada. Caso contrário, configure-a agora, pois você vai precisar dela como parte da demonstração passo a passo no Microsoft Sentinel.

  1. Abra a guia Página Inicial – Microsoft Azure no navegador.

  2. Na caixa de pesquisa, na barra azul no topo da página, perto de onde está escrito Microsoft Azure, digite Microsoft Sentinel e selecione Microsoft Sentinel nos resultados da pesquisa.

  3. Na página do Microsoft Sentinel, selecione Criar Microsoft Sentinel.

  4. Na página Adicionar o Microsoft Sentinel a um workspace, selecione Criar um workspace.

  5. Na guia Básico do workspace Criar Log Analytics, insira o seguinte:
    1. Assinatura: mantenha o padrão.
    2. Grupo de recursos: selecione Criar novo, insira o nome SC900-Sentinel-RG e selecione OK.
    3. Nome: SC900-LogAnalytics-workspace.
    4. Região: Leste dos EUA (uma região padrão diferente pode ser selecionada de acordo com sua localização)
    5. Selecione Revisar + Criar (nenhuma marca será configurada).
    6. Verifique se você inseriu as informações corretas e, em seguida, selecione Criar.
    7. Pode levar um ou dois minutos para que o workspace seja listado. Se você ainda não conseguir vê-lo, selecione Atualizar e, em seguida, selecione Adicionar.
  6. Depois que o novo workspace for adicionado, a página Microsoft Sentinel Novidades e guias será exibida, indicando que a avaliação gratuita do Microsoft Sentinel está ativada. Selecione OK.

Revisão

Nesta configuração, você habilitou a funcionalidade de log de auditoria no seu locatário do Microsoft 365 e verificou que uma VM foi configurada previamente no ambiente do Azure. Você também preparou seu ambiente do Defender para Nuvem e do Microsoft Sentinel.