课程 MS-500T03-A: Implementing Microsoft 365 Information Protection

信息保护是指在数据所在的任何位置对其进行定位和分类。在本课程中,您将了解有助于保护Microsoft 365环境的信息保护技术。具体来说,本课程讨论信息权限管理的内容、消息加密,以及支持数据丢失预防和信息保护的标签、策略和规则。最后,本课程介绍Microsoft云应用安全的部署。

受众概况

该考试适用于Microsoft 365 安全管理员角色。此角色与 Microsoft 365 企业管理员,业务利益相关者和其他工作负载管理员协作,以规划和实施安全策略,并确保解决方案符合组织的策略和法规。

此角色主动保护Microsoft 365企业环境。职责包括响应威胁、实施、管理和监控针对Microsoft 365环境的安全和合规性解决方案。它们对事件、调查和数据治理的执行作出反应。 Microsoft 365安全管理员熟悉 Microsoft 365 工作负荷,在身份保护、信息保护、威胁防护、安全管理和数据治理方面拥有丰富的技能和经验。该角色专注于Microsoft 365环境,并包括混合环境。

工作角色: 管理员

获得的技能

  • 实施信息权限管理。
  • 确保Office 365中的消息安全。
  • 配置数据丢失防护策略。

先决条件

学员应在具备以下技能的情况下开始本课程:

  • 对微软Azure基本概念的基本了解
  • 使用Windows 10设备的经验
  • 使用Office 365设备的经验
  • 对授权和身份验证的基本了解
  • 对计算机网络的基本了解
  • 管理移动设备的工作知识

课程大纲

模块 1: 信息保护

本模块介绍Exchange和SharePoint中的信息权限管理。它还描述了用于保护消息的加密技术。该模块介绍了如何实现Azure信息保护和Windows信息保护。

课程

  • 信息权限管理
  • 安全多用途互联网邮件扩展
  • Office 365消息加密
  • Azure信息保护
  • 高级信息保护
  • Windows信息保护

实验室 : 数据丢失防护

  • 在组织中创建和授权用户
  • 配置MDM自动注册
  • 配置AIP和WIP

学完本模块后,学生将能够:

  • 描述Microsoft 365加密选项。
  • 描述S/MIME的使用。
  • 描述Office 365消息加密的工作原理。
  • 为Azure信息保护配置标签和策略。
  • 为权限管理服务(RMS)模板配置高级AIP服务设置。
  • 规划Windows信息保护策略的部署。

模块 2: 数据丢失防护

本模块主要介绍Microsoft 365中的数据丢失防护。 您将了解如何创建策略、编辑规则和自定义用户通知。

课程

  • 数据丢失防护说明
  • 数据丢失防护策略
  • 自定义DLP策略
  • 创建DLP策略以保护文档
  • 策略提示

实验室 : 数据丢失防护

  • 在组织中创建和授权用户
  • 创建DLP策略
  • 检验DLP策略

学完本模块后,学员应能够:

  • 描述数据丢失防护(DLP)。
  • 了解行动和条件如何对DLP协同发挥作用
  • 使用策略模板为常用信息实现DLP策略。
  • 描述DLP策略的不同内置模板。
  • 配置保护内容的正确规则。
  • 描述如何修改现有的DLP策略规则。
  • 将“用户覆盖”选项配置为DLP规则。
  • 描述如何使用DLP策略的托管属性。
  • 解释SharePoint Online如何从文档创建爬网属性。
  • 描述用户创建包含敏感信息的电子邮件时的用户体验。

模块 3: 云应用的安全性

本模块主要介绍Microsoft 365的云应用的安全性。 本模块将解释云发现、应用程序连接器、策略和警报。

课程

  • 云应用安全说明
  • 使用云应用安全信息
  • Office 365 Cloud App Security

学完本模块后,学生将能够:

  • 描述云应用安全。
  • 说明如何部署云应用安全。
  • 使用策略控制云应用程序。
  • 云应用安全故障排除。
  • 使用云应用目录。
  • 使用云发现控制面板。
  • 准备 Office 365 云应用安全。
  • 管理云应用权限。