Цель программы
Узнать, как обеспечить безопасный доступ пользователей к ресурсам организации
Категория слушателей — специалисты, которые хотят получить навыки и опыт в области защиты личных данных, защиты информации, защиты от угроз, управления безопасностью и данными.
Продолжительность программы: 32 академических часа4 дня
Форма обучения: очно-заочная, с применением дистанционных образовательных технологий
В результате прохождения курса слушатели будут уметь:
- Администрировать доступ пользователей и групп в Microsoft 365.
- Описывать и управлять функциями Azure Identity Protection.
- Планировать и внедрять Azure AD Connect.
- Управлять синхронизированными личностями.
- Описывать и использовать условный доступ.
- Описывать векторы угроз кибератак.
- Описывать решения безопасности для Microsoft 365.
- Использовать Microsoft Secure Score для оценки состояния безопасности.
- Настраивать различные расширенные службы защиты от угроз для Microsoft 365.
- Настраивать расширенную аналитику угроз.
- Планировать и развертывать безопасность мобильных устройств.
- Внедрять управление правами на информацию.
- Создавать безопасные сообщения в Office 365.
- Настраивать политики предотвращения потери данных.
- Развертывать и управлять Cloud App Security.
- Реализовывать защиту информации Windows для устройств.
- Планировать и развертывать системы архивации и хранения данных.
- Создавать и управлять расследованиями электронного обнаружения.
- Управлять запросами субъекта данных GDPR.
Предварительная подготовка
- Навыки, полученные на курсе MS-100 Идентификация и сервисы Microsoft 365 (Microsoft 365 Identity and Services) или эквивалентная подготовка.
Содержание курса:
- Концепции управления идентификаторами и доступом.
- Безопасность нулевого доверия (Zero Trust).
- Учетные записи в Microsoft; Роли администратора и группы безопасности в Microsoft
- Управление паролями в Microsoft 365.
- Лабораторная работа. Инициализация пробной версии клиента. Настройка управления привилегированной идентификацией.
- Введение в синхронизацию идентификаторов.
- Планирование Azure AD Connect. Применение Azure AD Connect.
- Управление синхронизированными идентификаторами.
- Введение в федеративные идентификаторы.
- Лабораторная работа. Применение синхронизации идентификаторов.
- Условный доступ. Управление доступом устройств.
- Управление доступом на базе ролей (RBAC). Решения для внешнего доступа.
- Лабораторная работа. Использование условного доступа для включения многофакторной аутентификации (MFA).
- Векторы угроз и бреши данных. Принципы и стратегии безопасности.
- Решения безопасности в Microsoft 365.
- Оценка безопасности Microsoft (Secure Score).
- Лабораторная работа. Использование оценки безопасности Microsoft.
- Защита Exchange Online. Продвинутая защита от угроз Office
- Управление безопасными приложениями. Управление безопасными ссылками.
- Azure Advanced Thread Protection. Microsoft Defender Advanced Thread Protection.
- Лабораторная работа. Управление службами безопасности Microsoft.
- Использование дашборда безопасности. Исследование и ответные действия на угрозы Microsoft
- Azure Sentinel для Microsoft. Настройка продвинутой аналитики угроз.
- Лабораторная работа. Использование симулятора атак.
- Планирование управления мобильными приложениями.
- Планирование управления мобильными устройствами (MDM).
- Развертывание управления мобильными устройствами (MDM).
- Регистрация устройств для
- Лабораторная работа. Настройка Azure AD для Intune.
- Концепции защиты информации. Защита информации
- Продвинутая защита информации. Защита информации
- Лабораторная работа. Применение защиты информации Azure и защиты информации Windows.
- Управление правами (IRM).
- Обеспечение безопасности многоцелевого расширения почты в интернете.
- Шифрование сообщений Microsoft 365.
- Лабораторная работа. Настройка шифрования сообщений Office
- Описание защиты от потери данных (DLP).
- Политики защиты от потери данных (DLP).
- Настройка политик DLP. Создание политик DLP для защиты документов. Типы политик.
- Лабораторная работа. Применение политик защиты от потери данных (DLP).
- Описание безопасности облачных приложений.
- Использование безопасности облачных приложений.
- Планирование требований соответствия.
- Построение этических стен в Exchange Online.
- Управление хранением почты. Устранение неисправностей обслуживания данных.
- Архивация в Microsoft 365. Хранение в Microsoft 365.
- Политики хранения в центре соответствия Microsoft
- Архивация и хранение в Exchange. Управление записями в
- Лабораторная работа. Соответствие и хранение.
- Поиск контента. Исследование журнала аудита. Расширенный поиск
- Лабораторная работа. Управление поиском и исследованиями.