과정 MS-500T02-A: Implementing Microsoft 365 Threat Protection

위협 보호는 통합 및 자동화된 보안으로 공격의 피해를 막는데 도움을 줍니다. 본 과정에서는 Microsoft 365 환경을 보호하는 데 도움이 되는 위협 보호 기술에 대해 알아봅니다. 특히, 위협 벡터 및 그에 대한 Microsoft 보안 솔루션을 학습합니다. Secure Score, Exchange Online Protection, Azure Advanced Threat Protection, Windows Defender Azure Advanced Threat Protection 및 Microsoft 365 위협 인텔리전스 사용 방법을 학습합니다. 또한 모바일 장치 및 애플리케이션 보안을 설명합니다. 본 과정의 목표는 Microsoft 365 배포를 구성하여 원하는 보안 상태를 달성하는데 도움을 주는 것입니다.

대상 그룹 프로필

Microsoft 365 보안 관리자 역할을 위한 과정입니다. Microsoft 365 Enterprise Administrator, 비즈니스 이해관계자 및 기타 워크로드 관리자와 협력하여 보안 전략을 계획 및 구현하고 솔루션이 조직의 정책 및 규정을 준수하는지 확인하는 역할입니다.

Microsoft 365 Enterprise 환경을 사전에 보호하는 역할을 합니다. 위협에 대응하고 Microsoft 365 환경의 보안 및 규정 준수 솔루션을 구현, 관리 및 모니터링하는 업무을 포함합니다. 인시던트, 조사 및 데이터 거버넌스 시행에 대응합니다.

Microsoft 365 보안 관리자는 Microsoft 365 워크로드에 익숙하며 ID 보호, 정보 보호, 위협 방지, 보안 관리 및 데이터 거버넌스에 대한 뛰어난 기술과 경험을 갖추고 있어야 합니다. 응시자의 역할은 주로 Microsoft 365 환경에 초점을 맞추고 있으며, 하이브리드 환경을 포함합니다.

직무: 관리자

획득한 기술

  • 사이버 공격 위협 벡터 설명.
  • Microsoft 365 보안 솔루션 구축.
  • Microsoft 보안 점수를 사용한 보안 상태 평가.

필수 조건

학습자는 이미 다음의 기술을 갖추고 본 과정을 시작해야 합니다:

  • Microsoft Azure에 대한 기본 개념 이해.
  • Windows 10 디바이스 경험.
  • Office 365 경험.
  • 권한 부여 및 인증에 대한 기본 이해.
  • 컴퓨터 네트워크에 대한 기본 지식.
  • 모바일 장치 관리에 대한 실무 지식.

과정 개요

모듈 1: Microsoft 365 보안

본 모듈에서는 존재하는 다양한 사이버 공격 위협을 설명합니다. 그런 다음 이러한 위협을 막기 위한 Microsoft 솔루션을 소개합니다. 본 모듈은 Microsoft 보안 점수에 대한 설명과 조직의 보안 상태를 평가 및 보고하는데 사용할 수 있는 방법으로 끝납니다.

단원

  • 위협 벡터 및 데이터 침해
  • Microsoft 365 보안 솔루션 구축
  • Microsoft Secure Score 이 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:
  • 해커가 이메일을 통해 사용자 계정을 손상시키는데 사용하는 몇 가지 기술 설명.
  • 해커가 리소스를 제어하기 위해 사용하는 기술 설명.
  • Exchange Online Protection 및 Office 365 ATP를 사용하여 피할 수 있는 위협 유형 나열.
  • Microsoft 365 위협 인텔리전스가 조직의 보안 담당자 및 관리자에게 어떻게 도움이 될 수 있는지 설명.
  • 보안 점수 혜택 및 분석할 수 있는 서비스 종류 설명.
  • 도구를 사용하여 현재 상태 및 보안 관련 위치 간 격차 식별 방법을 설명.

모듈 2: Advanced Threat Protection

본 모듈에서는 Microsoft 365에서 사용할 수 있는 다양한 위협 방지 기술 및 서비스를 설명합니다. 특히 본 모듈에서는 Exchange Online Protection, Azure Advanced Threat Protection 및 Windows Defender Azure Advanced Threat Protection를 통한 메시지 보호를 다룹니다.

단원

  • Exchange Online Protection
  • Office 365 Advanced Threat Protection
  • 안전한 첨부 파일 관리
  • 안전한 링크 관리
  • Azure Advanced Threat Protection
  • Windows Defender Advanced Threat Protection

랩 : Advanced Threat Protection

  • 랩 환경 설정
  • 고급 위협 보호(ATP) 안전한 링크 정책 변경 및 안전한 첨부 파일 정책 생성

이 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • Exchange Online 보호에서 이메일 분석 시 맬웨어 방지 파이프 라인 설명.
  • 안전 첨부 파일을 사용하여 이메일 첨부 파일 및 문서에서 제로 데이 맬웨어 차단 방법 설명.
  • 안전한 링크가 이메일 및 악성 웹 사이트를 가리키는 문서에 포함된 악성 URL로부터 사용자를 보호하는 방법 설명.
  • Azure Advanced Threat Protection 구성.
  • Windows Defender ATP 구성.
  • Windows Defender와 Azure ATP 통합.

모듈 3: 위협 인텔리전스

본 모듈에서는 사이버 위협을 평가하고 해결하는 도구를 제공하는 Microsoft 위협 인텔리전스를 설명합니다. Microsoft 365 보안 및 규정 준수 센터에서 보안 대시 보드를 사용하는 방법을 학습합니다. 또한 Microsoft 고급 위협 분석을 설명하고 구성합니다.

단원

  • Microsoft 365 Threat Intelligence
  • 보안 대시 보드 사용
  • 고급 위협 분석 구성

랩 : 고급 위협 분석

  • 고급 위협 분석(ATA) 센터 활성화 및 설치

이 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • Microsoft Intelligent Security Graph를 통한 Microsoft 365 위협 인텔리전스 작동 방식 설명.
  • 위협 탐색기를 사용한 위협 조사 및 테넌트 보호 방법 설명.
  • 보안 대시 보드를 사용하여 최고위급 임원에게 주요 위험, 글로벌 트렌드, 보호 품질 및 조직의 위협 노출에 대한 통찰력 제공 방법 설명.
  • 보안 분석자가 위협 탐색기를 사용하여 자세한 내용을 드릴 다운할 수 있도록 보안 대시보드를 시작 지점으로 사용하는 방법을 설명합니다.
  • 고급 위협 분석 (ATA) 개념 및 배포 시 필요한 요구 사항 설명.
  • 고급 위협 분석 구성.

모듈 4: 모빌리티

본 모듈은 모바일 장치 및 애플리케이션 보안에 관한 것입니다. 학생들은 모바일 장치 관리 및 Intune과의 작동 방식에 대해 학습합니다. Intune 및 Azure AD를 사용하여 모바일 애플리케이션을 보호하는 방법을 학습합니다.

단원

  • 모바일 애플리케이션 관리(MAM) 계획
  • 모바일 장치 관리 계획
  • 모바일 장치 관리 배포
  • 모바일 장치 관리에 장치 등록

이 모듈을 완료하면 학생들은 다음을 수행할 수 있습니다:

  • 모바일 애플리케이션 고려 사항 설명.
  • Intune을 사용한 모바일 애플리케이션 관리.
  • MDM으로 장치 관리.
  • Office 365 용 MDM과 Intune 비교.
  • MDM 용 도메인 구성.
  • 장치 보안 정책 구성.
  • 기업 장치 등록 정책 정의.
  • 모바일 장치 관리(MDM)에 장치 등록.
  • 장치 등록 관리자 역할 구성.