コース MS-500T02-A: Implementing Microsoft 365 Threat Protection

脅威からの保護は、統合化および動化されたセキュリティによって、攻撃による被害を阻止します。このコースでは、 Microsoft 365 環境の保護を支援する脅威防御テクノロジーについて学習します。具体的には、脅威のベクトルおよび Microsoft のセキュリティソリューションについて学習します。受講者は、Secure Score 、 Exchange Online Protection 、 Azure Advanced Threat Protection 、 Windows Defender Advanced Threat Protection 、および Microsoft 365 Threat Intelligence の使用方法について学習します。さらに、モバイルデバイスとアプリケーションのセキュリティ保護についても説明します。このコースの目標は、Microsoft 365 の展開を構成して、必要なセキュリティ体制を確立することです。

Audience profile

このコースは、Microsoft 365 セキュリティ管理者ロール向けのものです。このロールは、Microsoft 365 Enterprise Administrator、ビジネス関係者およびその他のワークロード管理者と協力してセキュリティ戦略を計画および実装して、ソリューションが組織のポリシーおよび規制に準拠していることを確認します。

このロールは、 Microsoft 365 エンタープライズ環境をプロアクティブに保護します。責任には、脅威への対応、および Microsoft 365 環境のセキュリティおよびコンプライアンスソリューションの実装、管理および監視が含まれます。これらは、インシデント、調査、データガバナンスの実施に対応します。

Microsoft 365 Security 管理者は、 Microsoft 365 ワークロードに精通しており、 ID 保護、情報保護、脅威からの保護、セキュリティ管理およびデータガバナンスについての強力なスキルと経験を持っています。このロールは、 Microsoft 365 環境に焦点を当て、ハイブリッド環境を包摂します。

職務: 管理者

習得したスキル

  • サイバー攻撃の脅威ベクトルについて説明する。
  • Microsoft 365 のセキュリティソリューションについて説明する
  • Microsoft Secure Score を使用して、セキュリティ対策を評価する。

前提条件

受講者は、すでに以下のスキルを持つこのコースを開始する必要があります:

  • Microsoft Azure の基本概念理解。
  • Windows 10 デバイスの経験。
  • Office 365 の経験。
  • 承認と認証についての基本的な理解。
  • コンピュータネットワークについての基本的な理解。
  • モバイルデバイスの管理に関する実務知識。

コースのアウトライン

Module 1: Microsoft 365 のセキュリティ

このモジュールでは、存在するさまざまなサイバー攻撃の脅威から始めます。 次に、これらの脅威を阻止する Microsoft のソリューションを紹介します。 このモジュールでは、 Microsoft Secure Score の説明と、組織のセキュリティ状態を評価して報告するためにその使用の方法を説明して締めくくります。

Lessons

  • 脅威ベクトルとデータ侵害
  • Microsoft 365 のセキュリティソリューション
  • Microsoft Secure Score

このモジュールを終了すると、受講者は以下のことができるようになります:

  • ハッカーが電子メールを介してユーザーアカウントを侵害するために使用するいくつかのテクニックについて説明する。
  • ハッカーがリソースを制御するために使用するテクニックについて説明する。
  • Exhange Online Protection と Office 365 ATP を使用して回避可能な脅威の種類を挙げる。
  • Microsoft 365 Threat Intelligence が組織のセキュリティ担当者や管理者にとってどのような利点になるかについて説明する。
  • セキュアスコアの利点と分析可能なサービスの種類について説明する。
  • 現在の状況とセキュリティに望まれる状況とのギャップを識別するために、ツールの使用方法を説明します。

Module 2: Advanced Threat Protection

このモジュールでは、 Microsoft 365 で利用可能なさまざまな脅威防御テクノロジーおよびサービスについて説明します。具体的には、 Exchange Online Protection、 Azure Advanced Threat Protection および Windows Defender Advanced Threat Protection によるメッセージ保護について説明します。

Lessons

  • Exchange Online Protection
  • Office 365 Advanced Threat Protection
  • Safe Attachments の管理
  • Safe Links の管理
  • Azure Advanced Threat Protection
  • Windows Defender Advanced Threat Protection

Lab : Advanced Threat Protection

  • ラボ環境の設定
  • ATP Safe Links ポリシーの編集、およびSafe Attachment ポリシーの作成

このモジュールを終了すると、受講者は以下のことができるようになります:

  • Exchange Online Protection によって、電子メールを分析する際のアンチマルウェアパイプラインについて説明する。
  • 電子メールの添付ファイルやドキュメントのゼロデイマルウェアをブロックするために、Safe Attachments の使用方法を説明する。
  • 電子メールに埋め込まれた悪意のある URL や、悪意のあるウェブサイトを指すドキュメントから、Safe Links を使用してユーザーを保護する方法を説明する。
  • Azure Advanced Threat Protectionんを構成する。
  • Windows Defender ATP を構成する。
  • Windows Defender ATP と Azure ATP を統合する。

Module 3: Threat Intelligence

このモジュールでは、サイバーの脅威を評価して対処するためのツールを提供する Microsoft Threat Intelligence について説明します。Microsoft 365 Security and Compliance Center におけるセキュリティダッシュボードの使用方法について学びます。また、 Microsoft Advanced Threat Analytics についても説明し、構成します。

Lessons

  • Microsoft 365 Threat Intelligence
  • セキュリティダッシュボードの使用
  • Advanced Threat Analytics の構成

Lab : Advanced Threat Analytics

  • ATA Center の有効化とインストール

このモジュールを終了すると、受講者は以下のことができるようになります:

  • Microsoft 365 の脅威インテリジェンスが Microsoft Intelligent Security Graph によって、どのように強化されるかについて説明する。
  • 脅威を調査してテナントを保護するために、Threat Explorer の使用方法を説明する。
  • セキュリティダッシュボードがどのようにして、経営幹部がトップリスク、グローバルトレンド、保護品質、および組織が脅威にさらされている状況を把握すしているかを、説明する。
  • Security Dashboard を起動ポイントとして使用して、セキュリティアナリストが Threat Explorer を使用して詳細をドリルダウンできるようにするために、セキュリティダッシュボードの使用方法について説明するす。
  • Advanced Thread Analytics (ATA)とは何か、また、その展開に必要な要件は何かについて説明する。
  • Advanced Threat Analytics を構成する。

Module 4: モビリティ

このモジュールでは、モバイルデバイスとアプリケーションのセキュリティ保護について詳しく説明します。受講生は、Mobile Device Management および Intune とのその連携について学習します。また、モバイルアプリケーションを保護するために、 Intune と Azure AD を使用する方法についても学びます。

Lessons

  • Mobile Application Management を計画する
  • Mobile Device Management を計画する
  • Mobile Device Management を展開する
  • Mobile Device Management にデバイスを登録する

このモジュールを終了すると、受講者は以下のことができるようになります:

  • モバイルアプリケーションの考慮事項について説明する。
  • Intune を使用してモバイルアプリケーションを管理する。
  • MDM でデバイスを管理する。
  • Office 365 と Intune の MDM を比較する。
  • MDM のドメインを構成する。
  • デバイス コンセキュリティ ポリシーを管理する。
  • 企業デバイス登録ポリシーを定義する。
  • MDM へのデバイス登録
  • デバイス登録マネージャロールを構成する。