Курс MS-500T02-A: Implementing Microsoft 365 Threat Protection

Защита от угроз помогает предотвратить опасные атаки благодаря встроенной и автоматической защите. В этом курсе вы узнаете о технологиях защиты от угроз, которые помогают защитить вашу среду Microsoft 365. В частности, вы узнаете об векторах угроз и решениях Microsoft для них. Вы узнаете о безопасных показателях, защите Exchange Online, расширенной защите угроз Azure, расширенной защите угроз Защитника Windows и о том, как использовать Microsoft 365 Threat Intelligence. Также обсуждаются вопросы защиты мобильных устройств и приложений. Цель этого курса - помочь вам настроить развертывание Microsoft 365 для достижения желаемого уровня безопасности.

Профиль аудитории

Этот курс предназначен для роли администратора безопасности Microsoft 365. Эта роль сотрудничает с Microsoft 365 Enterprise Administrator, заинтересованными сторонами в бизнесе и другими администраторами рабочей нагрузки для планирования и реализации стратегий безопасности и обеспечивает соответствие решений политикам и нормам организации.

Эта роль активно защищает корпоративные среды Microsoft 365. В его или ее обязанности входит реагирование на угрозы, внедрение, управление и мониторинг решений по обеспечению безопасности и соответствию требованиям для среды Microsoft 365. Они реагируют на инциденты, расследования и обеспечение управления данными.

Администратор безопасности Microsoft 365 Security знаком с рабочими нагрузками Microsoft 365 и обладает обширными навыками и опытом в области защиты идентификационных данных, защиты информации, защиты от угроз, управления безопасностью и управления данными. Эта роль ориентирована на среду Microsoft 365 и включает в себя гибридные среды.

Должностные обязанности: Администратор

Приобретенные навыки

  • Описать векторы угроз кибератак.
  • Описать решения безопасности для Microsoft 365
  • Использование Microsoft Secure Score для оценки вашего состояния безопасности.

Предварительные требования

Учащиеся должны начать этот курс, уже имея следующие навыки:

  • Основное концептуальное понимание Microsoft Azure.
  • Опыт работы с устройствами на Windows 10.
  • Опыт работы с Office 365.
  • Понимание основ авторизации и аутентификации.
  • Основы понимания компьютерных сетей.
  • Рабочие знания по управлению мобильными устройствами.

Структура курса

Модуль 1: Безопасность Microsoft 365

Этот модуль начинается с объяснения различных существующих угроз кибератак. Затем он знакомит вас с решениями Microsoft для предотвращения этих угроз. Модуль завершается объяснением Microsoft Secure Score и того, как его можно использовать для оценки безопасности вашей организации и составления отчетов о ней.

Уроки

  • Векторы угроз и нарушения данных
  • Решения безопасности для Microsoft 365
  • Microsoft Secure Score

После завершения этого модуля студенты получат следующее:

  • Описать несколько методов, которые хакеры используют для взлома учетных записей пользователей по электронной почте.
  • Описать методы, используемые хакерами для получения контроля над ресурсами.
  • Перечислить типы угроз, которых можно избежать с помощью Exhange Online Protection и Office 365 ATP.
  • Описать, как сервис Microsoft 365 Threat Intelligence может быть полезен для сотрудников и администраторов безопасности вашей организации.
  • Описать преимущества Secure Score и какие услуги можно анализировать.
  • Описать, как использовать инструмент для выявления пробелов между вашим текущим состоянием и тем, где бы вы хотели быть в отношении безопасности.

Модуль 2: Расширенная защита Advanced Threat Protection

Этот модуль объясняет различные технологии и службы защиты от угроз, доступные в Microsoft 365. В частности, модуль охватывает защиту сообщений с помощью Exchange Online Protection, расширенную защиту от угроз Azure и расширенную защиту от угроз Windows Defender.

Уроки

  • Exchange Online Protection
  • Office 365 Advanced Threat Protection
  • Управление безопасными вложениями
  • Управление безопасными ссылками
  • Azure Advanced Threat Protection
  • Windows Defender Advanced Threat Protection

Лабораторная : Расширенная защита от угроз Advanced Threat Protection

  • Настройка вашей лабораторной среды
  • Редактирование политики безопасных ссылок ATP и создание политики безопасного вложения

После завершения этого модуля студенты получат следующее:

  • Описать конвейер защиты от вредоносных программ при анализе электронной почты Exchange Online Protection.
  • Описать, как безопасные вложения используются для блокировки вредоносных программ нулевого дня в почтовых вложениях и документах.
  • Описать, как безопасные ссылки защищают пользователей от вредоносных URL-адресов, встроенных в электронную почту и документы, которые указывают на вредоносные веб-сайты.
  • Настроить расширенную защиту от угроз Azure.
  • Настроить Windows Defender ATP.
  • Интеграция Защитника Windows ATP с Azure ATP.

Модуль 3: Анализ угроз Threat Intelligence

Этот модуль объясняет сервис Microsoft Threat Intelligence, который предоставляет вам инструменты для оценки и устранения киберугроз. Вы узнаете, как использовать панель безопасности в Центре безопасности и соответствия требованиям Microsoft 365. Он также объясняет настройку Microsoft Advanced Threat Analytics.

Уроки

  • Microsoft 365 Threat Intelligence
  • Использование панели безопасности
  • Настройка расширенной аналитики угроз

Лабораторная : Расширенный анализ угроз Advanced Threat Analytics

  • Включение и установка центра ATA

После завершения этого модуля студенты получат следующее:

  • Описать, как интеллектуальный анализ угроз в Microsoft 365 основан на графике интеллектуальной безопасности Microsoft.
  • Описать, как Threat Explorer можно использовать для расследования угроз и помощи в защите вашего клиента.
  • Описать, как приборная панель безопасности дает руководителям уровня С понимание основных рисков, глобальных тенденций, качества защиты и подверженности организации угрозам.
  • Описать, как панель мониторинга безопасности может использоваться в качестве отправной точки, чтобы дать возможность аналитикам по безопасности детализировать подробности с помощью Threat Explorer.
  • Описать, что такое Advanced Thread Analytics (ATA) и какие требования необходимы для его развертывания.
  • Настроить расширенную аналитику угроз.

Модуль 4: Мобильность

Этот модуль предназначен для защиты мобильных устройств и приложений. Студенты узнают об управлении мобильными устройствами и о том, как оно работает с Intune. Они также узнают, как Intune и Azure AD можно использовать для защиты мобильных приложений.

Уроки

  • Планирование управления мобильными приложениями
  • Планирование управления мобильными устройствами
  • Развертывание управления мобильными устройствами
  • Регистрация устройств в Mobile Device Management

После завершения этого модуля студенты получат следующее:

  • Описать соображения в отношении мобильных приложений.
  • Использовать Intune для управления мобильными приложениями.
  • Управлять устройствами с помощью MDM.
  • Сравнить MDM для Office 365 и Intune.
  • Настраивать домены для MDM.
  • Управлять политиками безопасности устройства.
  • Определить корпоративную политику регистрации устройств.
  • Регистрировать устройства в MDM.
  • Настраивать роль диспетчера регистрации устройств.