MS-500 Microsoft 365 Security Administration

Kód kurzu: MS500P

V tomto kurzu se naučíte, jak zabezpečit přístup uživatelů ke zdrojům vaší organizace. Kurz pokrývá ochranu heslem uživatelů, vícefaktorové ověřování, jak povolit Azure Identity Protection, jak nastavit a používat Azure AD Connect a seznámí vás s podmíněným přístupem v Microsoft 365.
Dozvíte se o technologiích ochrany před hrozbami, které pomáhají chránit vaše prostředí Microsoft 365. Konkrétně se dozvíte o vektorech hrozeb a bezpečnostních řešeních společnosti Microsoft ke zmírnění hrozeb.
Dozvíte se o Secure Score, Exchange Online ochraně, Azure Advanced Threat Protection, Windows Defender Advanced Threat Protection a správě hrozeb. V kurzu se dozvíte o technologiích ochrany informací, které pomáhají zabezpečit vaše prostředí Microsoft 365.
Kurz pojednává o obsahu spravovaném právy k informacím, o šifrování zpráv a také o štítcích, zásadách a pravidlech, které podporují prevenci ztráty dat a ochranu informací. Nakonec se dozvíte o archivaci a uchovávání v Microsoft 365 a také o správě dat a o tom, jak provádět vyhledávání a vyšetřování obsahu. Tento kurz pokrývá zásady a značky uchovávání dat, správu záznamů na místě pro SharePoint, uchovávání e-mailů a jak provádět vyhledávání obsahu, která podporují vyšetřování eDiscovery.

Odborní
certifikovaní lektoři

Mezinárodně
uznávané certifikace

Široká nabídka technických
a soft skills kurzů

Skvělý zákaznický
servis

Přizpůsobení kurzů
přesně na míru

Termíny kurzu

Počáteční datum: Na vyžádání

Forma: Prezenční/Virtuální

Délka kurzu: 4 dny

Jazyk: en/cz

Cena bez DPH: 36 900 Kč

Registrovat

Počáteční
datum
Místo
konání
Forma Délka
kurzu
Jazyk Cena bez DPH
Na vyžádání Prezenční/Virtuální 4 dny en/cz 36 900 Kč Registrovat
G Garantovaný kurz

Nenašli jste vhodný termín?

Napište nám o vypsání alternativního termínu na míru.

Kontakt

Cílová skupina

Tento kurz je určen pro roli správce zabezpečení Microsoft 365. Tato role spolupracuje s Microsoft 365 Enterprise Administrator, obchodními partnery a dalšími správci pracovní zátěže na plánování a implementaci strategií zabezpečení a zajišťuje, že řešení jsou v souladu se zásadami a předpisy organizace. Tato role proaktivně zabezpečuje podniková prostředí Microsoft 365. Mezi odpovědnosti patří reakce na hrozby, implementace, správa a monitorování řešení zabezpečení a dodržování předpisů pro prostředí Microsoft 365. Reagují na incidenty, vyšetřování a prosazování správy dat. Správce zabezpečení Microsoft 365 zná úlohy Microsoft 365 a má rozsáhlé dovednosti a zkušenosti s ochranou identity, ochranou informací, ochranou před hrozbami, správou zabezpečení a správou dat. Tato role se zaměřuje na prostředí Microsoft 365 a zahrnuje hybridní prostředí.

Struktura kurzu

Popis kurzu

MS-500T01-A Správa Microsoft 365 Identity and Access

Modul 1: Zabezpečení uživatelů a skupin

Tento modul vysvětluje, jak spravovat uživatelské účty a skupiny v Microsoft 365. Seznámí vás s Privileged Identity Management v Azure AD a také s Identity Protection. Modul stanoví základy pro zbytek kurzu.

Lekce

  • Uživatelské účty v Microsoft 365
  • Role správců a skupiny zabezpečení v Microsoft 365
  • Správa hesel v Microsoft 365
  • Azure AD Identity Protection

Lab : Správa vašeho prostředí Microsoft 365 Identity

  • Nastavení prostředí labu
  • Správa prostředí identity Microsoft 365 pomocí Centra pro správu Microsoft 365
  • Přiřazení administrátorů služeb

Po absolvování tohoto modulu byste měli být schopni:

  • Popsat identity uživatelů v Microsoft 365.
  • Vytvořit uživatelské účty z centra pro správu Microsoft 365 i v prostředí Windows PowerShell.
  • Popsat a použít role správce Microsoft 365.
  • Popsat různé typy skupin dostupných v Microsoft 365.
  • Naplánovat zásady hesel a ověřování.
  • Implementovat vícefaktorové ověřování v Office 365.
  • Popsat Azure Identity Protection a jaké druhy identit lze chránit.
  • Popsat, jak povolit Azure Identity Protection.
  • Identifikovat zranitelná místa a rizikové události.

Modul 2: Synchronizace identity

Tento modul vysvětluje pojmy související se synchronizací identit. Konkrétně se zaměřuje na Azure AD Connect a správu synchronizace adresářů, aby bylo zajištěno, že se k vašemu systému Microsoft 365 připojují ti správní lidé.

Lekce

  • Úvod do synchronizace identit
  • Plánování pro Azure AD Connect
  • Implementace Azure AD Connect
  • Správa synchronizovaných identit

Lab : Implementace synchronizace identity

  • Nastavení vaší organizace pro synchronizaci identit

Po absolvování tohoto modulu byste měli být schopni:

  • Popsat možnosti ověřování Microsoft 365.
  • Vysvětlit synchronizaci adresářů.
  • Plánovat synchronizace adresářů.
  • Popsat a naplánovat Azure AD Connect.
  • Nakonfigurovat předpoklady Azure AD Connect.
  • Nastavit Azure AD Connect.
  • Spravovat uživatele pomocí synchronizace adresářů.
  • Spravovat skupiny pomocí synchronizace adresářů.
  • Použít skupiny zabezpečení synchronizace Azure AD Connect.

Modul 3: Federované identity

Tento modul je o službě Active Directory Federation Services (AD FS). Konkrétně se dozvíte, jak plánovat a spravovat AD FS, abyste dosáhli úrovně přístupu, kterou chcete poskytovat uživatelům z jiných adresářů.

Lekce

  • Úvod do federovaných identit
  • Plánování nasazení služby AD FS
  • Implementace AD FS

Po absolvování tohoto modulu byste měli být schopni:

  • Popsat ověřování založené na deklaracích a federační důvěryhodnosti.
  • Popsat, jak AD FS funguje.
  • Naplánovat si prostředí služby AD FS včetně osvědčených postupů, vysoké dostupnosti a plánování kapacity.
  • Plánovat služby Active Directory Federation Services v Microsoft Azure.
  • Nainstalovat a nakonfigurovat proxy webové aplikace pro AD FS.
  • Nakonfigurovat AD FS pomocí Azure AD Connect.

Modul 4: Řízení přístupu

Tento modul popisuje podmíněný přístup pro Microsoft 365 a jak jej lze použít k řízení přístupu ke zdrojům ve vaší organizaci. Modul také vysvětluje Role Based Access Control (RBAC) a řešení pro externí přístup.

Lekce

  • Podmíněný přístup
  • Správa přístupu k zařízení
  • Role Based Access Control (RBAC)
  • Řešení pro externí přístup

Po absolvování tohoto modulu byste měli být schopni:

  • Popsat koncept podmíněného přístupu.
  • Popsat zásady podmíněného přístupu.
  • Plánovat soulad zařízení.
  • Nakonfiguruvat podmíněné uživatele a skupiny.
  • Nakonfigurovat RBAC.
  • Rozlišit mezi administrativními rolemi Azure RBAC a Azure AD.
  • Spravovat externího přístupu.
  • Vysvětlit licenční pokyny pro spolupráci Azure AD B2B.

MS-500T02-A Implementace Microsoft 365 Threat Protection

Modul 1: Zabezpečení v Microsoft 365

Tento modul začíná vysvětlením různých hrozeb kybernetických útoků, které existují. Poté vás seznámí s řešeními společnosti Microsoft, která těmto hrozbám zabrání. Modul končí vysvětlením Microsoft Secure Score a tím, jak jej lze použít k vyhodnocení a nahlášení stavu zabezpečení vaší organizace.

Lekce

  • Vektory hrozeb a narušení dat
  • Řešení zabezpečení pro Microsoft 365
  • Microsoft Secure Score

Po absolvování tohoto modulu byste měli být schopni:

  • Popsat několik technik, které hackeři používají ke kompromitaci uživatelských účtů prostřednictvím e-mailu.
  • Popsat techniky, které hackeři používají k získání kontroly nad zdroji.
  • Uvést typy hrozeb, kterým se lze vyhnout pomocí Exhange Online Protection a Office 365 ATP.
  • Popsat, jak může být Microsoft 365 Threat Intelligence přínosem pro bezpečnostní pracovníky a správce vaší organizace.
  • Popsat výhody Secure Score a jaké druhy služeb lze analyzovat.
  • Popsat, jak tento nástroj používat k identifikaci mezer mezi vaším současným stavem a tím, kde byste chtěli být s ohledem na bezpečnost.

Modul 2: Pokročilá ochrana před hrozbami

Tento modul vysvětluje různé technologie a služby ochrany před hrozbami dostupné v Microsoft 365. Konkrétně modul pokrývá ochranu zpráv prostřednictvím Exchange Online Protection, Azure Advanced Threat Protection a Windows Defender Advanced Threat Protection.

Lekce

  • Exchange Online ochrana
  • Pokročilá ochrana před hrozbami Office 365
  • Správa bezpečných příloh
  • Správa bezpečných odkazů
  • Pokročilá ochrana před hrozbami Azure
  • Pokročilá ochrana před hrozbami v programu Windows Defender

Lab : Pokročilá ochrana před hrozbami

  • Nastavení prostředí labu
  • Úprava zásady ATP Safe Links a vytvoření zásady Safe Attachment

Po absolvování tohoto modulu byste měli být schopni:

  • Popsat kanál ochrany před malwarem, když je e-mail analyzován službou Exchange Online Protection.
  • Popsat, jak se Safe Attachments používají k blokování zero-day malwaru v e-mailových přílohách a dokumentech.
  • Popsat, jak bezpečné odkazy chrání uživatele před škodlivými adresami URL vloženými do e-mailů a dokumentů, které odkazují na škodlivé webové stránky.
  • Nakonfigurovat pokročilou ochranu před hrozbami Azure.
  • Nakonfigurovat Windows Defender ATP.
  • Integrovat Windows Defender ATP s Azure ATP.

Modul 3: Threat Intelligence

Tento modul vysvětluje Microsoft Threat Intelligence, který vám poskytuje nástroje pro hodnocení a řešení kybernetických hrozeb. Naučíte se používat řídicí panel zabezpečení v Centru zabezpečení a dodržování předpisů Microsoft 365. Také vysvětluje a konfiguruje Microsoft Advanced Threat Analytics.

Lekce

  • Microsoft 365 Threat Intelligence
  • Použití řídicího panelu zabezpečení
  • Konfigurace pokročilé analýzy hrozeb

Lab : Pokročilá analýza hrozeb

  • Povolení a instalace ATA Center

Po absolvování tohoto modulu byste měli být schopni:

  • Popsat, jak je zpravodajství o hrozbách v Microsoft 365 poháněno grafem Microsoft Intelligent Security Graph.
  • Popsat, jak lze Threat Explorer použít ke zkoumání hrozeb a pomoci chránit vašeho tenanta.
  • Popsat, jak Security Dashboard poskytuje vedoucím pracovníkům na úrovni C vhled do hlavních rizik, globálních trendů, kvality ochrany a vystavení organizace hrozbám.
  • Popsat, jak lze řídicí panel zabezpečení použít jako spouštěcí bod umožňující bezpečnostním analytikům získat podrobnější informace pomocí Threat Explorer.
  • Popsat, co je to Advanced Thread Analytics (ATA) a jaké požadavky jsou potřeba k jejímu nasazení.
  • Konfigurace pokročilé analýzy hrozeb.

Modul 4: Mobilita

Tento modul je celý o zabezpečení mobilních zařízení a aplikací. Dozvíte se o správě mobilních zařízení a o tom, jak funguje s Intune. Dozvíte se také, jak lze Intune a Azure AD použít k zabezpečení mobilních aplikací.

Lekce

  • Plán pro správu mobilních aplikací
  • Plán pro správu mobilních zařízení
  • Nasaďte správu mobilních zařízení
  • Zaregistrujte zařízení do správy mobilních zařízení

Po absolvování tohoto modulu byste měli být schopni:

  • Popsat úvahy o mobilních aplikacích.
  • Použít Intune ke správě mobilních aplikací.
  • Spravovat zařízení pomocí MDM.
  • Porovnat MDM pro Office 365 a Intune.
  • Konfigurovat domény pro MDM.
  • Spravovat zásady zabezpečení zařízení.
  • Definovat zásady registrace firemních zařízení.
  • Zaregistrovat zařízení do MDM.
  • Nakonfigurovat roli správce registrace zařízení.

MS-500T03-A Implementace Microsoft 365 Information Protection

Modul 1: Ochrana informací

Tento modul vysvětluje správu informačních práv na Exchange a SharePointu. Popisuje také šifrovací technologie používané k zabezpečení zpráv. Modul představuje, jak implementovat Azure Information Protection a Windows Information Protection.

Lekce

  • Správa práv k informacím
  • Zabezpečené víceúčelové rozšíření internetové pošty
  • Šifrování zpráv Office 365
  • Azure Information Protection
  • Pokročilá ochrana informací
  • Ochrana informací systému Windows

Lab : Prevence ztráty dat

  • Vytvoření a licence uživatele ve vaší organizaci
  • Konfigurace automatické registrace MDM
  • Konfigurace AIP a WIP

Po absolvování tohoto modulu byste měli být schopni:

  • Popsat různé možnosti šifrování Microsoft 365.
  • Popsat použití S/MIME.
  • Popsat, jak funguje šifrování zpráv Office 365.
  • Nakonfigurovat štítky a zásady pro Azure Information Protection.
  • Nakonfigurovat pokročilá nastavení služby AIP pro šablony Rights Management Services (RMS).
  • Naplánovat nasazení zásad ochrany informací systému Windows.

Modul 2: Prevence ztráty dat

Tento modul je celý o prevenci ztráty dat v Microsoft 365. Dozvíte se, jak vytvářet zásady, upravovat pravidla a přizpůsobovat upozornění uživatelů.

Lekce

  • Vysvětlení prevence ztráty dat
  • Zásady prevence ztráty dat
  • Vlastní zásady DLP
  • Vytvoření zásady DLP pro ochranu dokumentů
  • Tipy k zásadám

Lab : Prevence ztráty dat

  • Vytvoření a licence uživatele ve vaší organizaci
  • Vytvoření zásad DLP
  • Testování zásad DLP

Po absolvování tohoto modulu byste měli být schopni:

  • Popsat prevenci ztráty dat (DLP).
  • Uvědomit si, jak akce a podmínky spolupracují pro DLP.
  • Použít šablony zásad k implementaci zásad DLP pro běžně používané informace.
  • Popsat různé vestavěné šablony pro zásady DLP.
  • Nakonfigurovat správná pravidla pro ochranu obsahu.
  • Popsat, jak upravit stávající pravidla zásad DLP.
  • Nakonfigurovat volbu uživatelského přepsání na pravidlo DLP.
  • Popsat, jak pracovat se spravovanými vlastnostmi pro zásady DLP.
  • Vysvětlit, jak SharePoint Online vytváří procházené vlastnosti z dokumentů.
  • Popsat uživatelskou zkušenost, když uživatel vytvoří e-mail, který obsahuje citlivé informace.

Modul 3: Zabezpečení cloudových aplikací

Tento modul se týká zabezpečení cloudových aplikací pro Microsoft 365. Modul vysvětlí zjišťování cloudu, konektory aplikací, zásady a upozornění.

Lekce

  • Vysvětlení zabezpečení cloudových aplikací
  • Používání informací o zabezpečení cloudových aplikací
  • Zabezpečení cloudových aplikací Office 365

Po absolvování tohoto modulu byste měli být schopni:

  • Popsat zabezpečení cloudových aplikací.
  • Vysvětlit, jak nasadit Cloud App Security.
  • Ovládat své cloudové aplikace pomocí zásad.
  • Odstranit problémů se zabezpečením cloudových aplikací.
  • Použít katalog cloudových aplikací.
  • Použít řídicí panel Cloud Discovery.
  • Připravit se na zabezpečení cloudových aplikací Office 365.
  • Spravovat oprávnění cloudových aplikací.

MS-500T04-A Správa Microsoft 365 Built-in Compliance

Modul 1: Archivace a uchovávání

Tento modul vysvětluje koncepty související s uchováváním a archivací dat pro Microsoft 365 včetně Exchange a SharePointu.

Lekce

  • Archivace v Microsoft 365
  • Uchovávání v Microsoft 365
  • Zásady uchovávání v Centru zabezpečení a dodržování předpisů
  • Archivace a uchovávání ve výměně
  • Správa záznamů na místě v SharePointu

Lab : Archivace a uchovávání

  • Vytvoření a licence uživatele ve vaší organizaci
  • Nakonfigurace značky a zásady uchovávání
  • Zásady uchovávání MRM

Po absolvování tohoto modulu byste měli být schopni:

  • Popsat Data Governance v Microsoft 365.
  • Popsat rozdíl mezi Archivem na místě a Správou záznamů.
  • Vysvětlit, jak jsou data archivována na Exchange.
  • Poznat výhody správy záznamů na místě v SharePointu.
  • Vysvětlit rozdíl mezi správou záznamů zpráv (MRM) na Exchange a uchováváním v centru zabezpečení a dodržování předpisů.
  • Vysvětlit, jak zásady uchovávání informací fungují.
  • Vytvořit zásady uchovávání.
  • Povolit a zakázat archivaci na místě.
  • Vytvářet užitečné retenční značky.

Modul 2: Správa dat v Microsoft 365

Tento modul se zaměřuje na správu dat v Microsoft 365. Modul vám představí Compliance Manager a probere GDPR.

Lekce

  • Plánování potřeb zabezpečení a souladu
  • Budování etických zdí na Exchange Online
  • Správa uchovávání v e-mailu
  • Odstraňování problémů se správou dat
  • Analytika a telemetrie

Po absolvování tohoto modulu byste měli být schopni:

  • Plánovat role zabezpečení a dodržování předpisů.
  • Popsat, co je třeba vzít v úvahu pro GDPR.
  • Popsat, co je to etická zeď ve Exchange a jak funguje.
  • Pracovat s retenčními značkami v poštovních schránkách
  • Popsat zásady uchovávání e-mailových zpráv a e-mailových složek
  • Vysvětlit, jak se počítá retenční stáří prvků.
  • Opravit zásady uchovávání, které nefungují podle očekávání.

Modul 3: Správa vyhledávání a vyšetřování

Tento modul je zaměřen na vyhledávání obsahu a vyšetřování. Konkrétně se zabývá tím, jak používat eDiscovery k provádění pokročilého vyšetřování dat Microsoft 365. Zahrnuje také protokoly auditu a projednává požadavky subjektů údajů GDPR.

Lekce

  • Vyhledávání obsahu v Centru zabezpečení a dodržování předpisů
  • Vyšetřování protokolu auditu
  • Pokročilé eDiscovery

Lab : eDiscovery

  • Vytvoření a licence uživatele ve vaší organizaci
  • Prozkoumání svých dat Microsoft 365

Po absolvování tohoto modulu byste měli být schopni:

  • Popsat, jak používat vyhledávání obsahu.
  • Navrhnout vyhledávání obsahu.
  • Konfigurovat filtrování oprávnění k vyhledávání.
  • Popsat, co je protokol auditu a oprávnění, která jsou nezbytná k prohledávání protokolu auditu Office 365.
  • Konfigurovat zásady auditu.
  • Zadat kritéria pro vyhledávání v protokolu auditu.
  • Exportovat výsledky vyhledávání do souboru CSV.
  • Popsat, co je Advanced eDiscovery a jaké požadavky jsou potřeba.
  • Analyzovat data v pokročilém eDiscovery.
  • Zobrazit protokolu událostí Advanced eDiscovery.
  • Použít Express Analytics.

Předpokládané znalosti

  • Základní koncepční pochopení Microsoft Azure.
  • Zkušenosti se zařízeními s Windows 10.
  • Zkušenosti s Office 365.
  • Základní znalost autorizace a autentizace.
  • Základní znalosti počítačových sítí.
  • Pracovní znalost správy mobilních zařízení.

Potřebujete poradit nebo upravit kurz na míru?

onas

produktová podpora

Platební brána ComGate Logo MasterCard Logo Visa