Администрирование безопасности Microsoft 365
MS-500T00

Администратор безопасности Microsoft 365 сотрудничает с администратором предприятия Microsoft 365, заинтересованными лицами и иными администраторами рабочих нагрузок в целях планирования и реализации стратегий безопасности и обеспечения соответствии решений политикам и правилам организации. Администратор безопасности Microsoft 365 проактивно обеспечивает безопасность сред предприятий Microsoft 365. Обязанности включают реагирование на угрозы, реализацию и мониторинг безопасности и решений для обеспечения соответствия требованиям для среды Microsoft 365, а также управление такими решениями и безопасностью. Администраторы безопасности Microsoft 365 работают с инцидентами, исследованиями и применением политик управления данными. Администраторы безопасности Microsoft 365 знакомы с рабочими нагрузками и гибридными средами Microsoft 365. Администраторы безопасности Microsoft 365 обладают развитыми навыками и опытом работы с защитой идентификации, защитой информации, защитой от угроз, управлением безопасностью и управлением данными.

Приобретенные навыки

• Администрирование доступа пользователей и групп в Microsoft 365.
• Описывать защиту идентификации Azure и управлять ею.
• Планирование и внедрение Azure AD Connect.
• Управлять синхронизированными удостоверениями пользователей.
• Описывать и использовать условный доступ.
• Описать векторы угроз кибератак.
• Описывать решения безопасности для Microsoft 365.
• Использовать оценку безопасности Microsoft для оценки и улучшения состояния безопасности.
• Настройка различных расширенных служб защиты от угроз для Microsoft 365.
• Планировать и развертывать защищенные мобильные устройства.
• Внедрение управления правами на информацию.
• Защита сообщений в Office 365.
• Настраивать политики предотвращения потери данных.
• Развертывание и управление Cloud App Security.
• Реализация защиты информации Windows для устройств.
• Планирование и развертывание системы архивации и хранения данных.
• Создание и управление расследованием электронного обнаружения eDiscovery.
• Управление запросами субъекта данных GDPR.
• Объяснять и использовать метки конфиденциальности.

Учащиеся должны приступать к этому курсу, когда у них уже имеются следующие навыки.

• Общее концептуальное понимание Microsoft Azure.
• Опыт работы с устройствами на Windows 10.
• Опыт работы с Office 365.
• Понимание основ авторизации и аутентификации.
• Общее понимание компьютерных сетей.
• Рабочие знания по управлению мобильными устройствами.

Модуль 1. Управление пользователями и группами

В этом модуле объясняется, как управлять учетными записями пользователей и группами в Microsoft 365. Вы познакомитесь с концепцией «Никому не доверяй» и аутентификацией. Модуль дает основы для прохождения остальной части курса.

Занятия

• Понятия управления удостоверениями и доступом
• Модель "Никому не доверяй"
• Планирование решения для идентификации и аутентификации
• Учетные записи и роли пользователей
• Управление паролями

Лабораторная работа. Инициализация арендатора: пользователи и группы

• Настройка арендатора Microsoft 365
• Управление пользователями и группами

Лабораторная работа. Управление паролями

• Настройка самостоятельного сброса пароля (SSPR) для учетных записей пользователей в Azure AD
• Развертывание Smart Lock в Azure AD

После прохождения этого модуля учащиеся смогут:

• Создавать учетные записи пользователей и управлять ими.
• Описывать и использовать роли администратора Microsoft 365.
• Планировать политики паролей и аутентификацию.
• Описывать концепции безопасности "Никому не доверяй".
• Описывать модель "Никому не доверяй".

Модуль 2. Синхронизация и защита удостоверений

Этот модуль объясняет понятия, связанные с синхронизацией удостоверений для Microsoft 365. В частности, он фокусируется на Azure AD Connect и управлении синхронизацией каталогов, чтобы гарантировать, что к вашей системе Microsoft 365 подключаются те, кому положено.

Занятия

• Планирование синхронизации службы каталогов
• Настройка синхронизированных удостоверений и управление ими
• Защита идентификации Azure AD

Лабораторная работа. Реализация синхронизации удостоверений

• Настройка организации для синхронизации удостоверений

После прохождения этого модуля учащиеся смогут:

• Описывать синхронизацию каталогов.
• Планировать синхронизацию службы каталогов.
• Описывать и использовать Azure AD Connect.
• Настраивать необходимые компоненты Azure AD Connect.
• Управлять пользователями и группами с помощью синхронизации каталогов.
• Описывать федерацию Active Directory.
• Включение Защиты идентификации Azure

Модуль 3. Управление удостоверениями и доступом

В этом модуле объясняется условный доступ к Microsoft 365 и его использование для управления доступом к ресурсам в вашей организации. Модуль также объясняет управление доступом на основе ролей (RBAC) и решения для внешнего доступа. Обсуждается управление удостоверениями как концепция и его компоненты.

Занятия

• Управление приложениями
• Identity Governance
• Управление доступом к устройству
• Контроль доступа на основе ролей (RBAC)
• Решения для внешнего доступа
• Управление привилегированными пользователями (PIM)

Лабораторная работа. Использование условного доступа для включения многофакторной проверки подлинности

• Пилотный проект многофакторной проверки подлинности (требовать MFA для определенных приложений)
• Условный доступ с MFA (выполните развертывание MFA)

Лабораторная работа. Настройка Privileged Identity Management

• Управление ресурсами Azure
• Назначение ролей каталога
• Активация и деактивация ролей PIM
• Роли каталога
• Рабочие процессы ресурсов PIM
• Просмотр журнала аудита для ролей AAD в PIM

После прохождения этого модуля учащиеся смогут:

• Описывать понятия условного доступа.
• Описывать и использовать политики условного доступа.
• Планировать обеспечение соответствия требованиям для устройств.
• Настраивать условных пользователей и группы.
• Настраивать управление доступом на основе ролей.
• Описывать понятия управления удостоверениями.
• Настраивать и использовать Privileged Identity Management.

Модуль 4. Безопасность в Microsoft 365

Этот модуль объясняет различные существующие угрозы кибератак. Затем он знакомит вас с решениями Microsoft, которые используются для уменьшения этих угроз. Модуль завершается объяснением Microsoft Secure Score и того, как его можно использовать для оценки безопасности вашей организации и составления отчетов о ней.

Занятия

• Векторы угроз и нарушения безопасности данных
• Стратегия и принципы безопасности
• Решения безопасности Майкрософт
• Оценка безопасности

Лабораторная работа. Использование оценки безопасности Майкрософт

• Улучшение оценки безопасности в Центре безопасности Microsoft 365

После прохождения этого модуля учащиеся смогут:

• Описывать несколько методов, которые злоумышленники используют для взлома учетных записей пользователей по электронной почте.
• Описывать методы, используемые злоумышленниками для получения контроля над ресурсами.
• Перечислять типы угроз, которых можно избежать с помощью использования EOP и Microsoft Defender для Office 365.
• Описывать преимущества оценки безопасности и то, какие виды служб можно анализировать.
• Описывать, как использовать оценку безопасности для выявления пробелов в вашем текущем состоянии безопасности Microsoft 365.

Модуль 5. Защита от угроз

Этот модуль объясняет различные технологии и службы защиты от угроз, доступные для Microsoft 365. В этом модуле рассматривается защита сообщений благодаря Exchange Online Protection, Защитнику Microsoft для удостоверений и Защитнику Microsoft для конечной точки.

Занятия

• Exchange Online Protection (EOP)
• Microsoft Defender для Office 365;
• Управление безопасными вложениями
• Управление безопасными ссылками
• Microsoft Defender для удостоверений
• Защитник Майкрософт для конечных точек

Задание. Управление службами безопасности Microsoft 365

• Реализация политик Microsoft Defender

После прохождения этого модуля учащиеся смогут:

• Описывать конвейер защиты от вредоносных программ при анализе электронной почты в Exchange Online Protection.
• Описывать, как безопасные вложения используются для блокировки вредоносных программ нулевого дня во вложениях и документах электронной почты.
• Описывать, как безопасные ссылки защищают пользователей от вредоносных URL-адресов, встроенных в электронную почту и документы.
• Настраивать Microsoft Defender для удостоверений.
• Настройка Microsoft Defender для конечной точки.

Модуль 6. Управление угрозами

В этом модуле рассказывается об управлении угрозами от Microsoft, которое предоставляет вам инструменты для оценки и устранения киберугроз и формулирования ответов. Вы узнаете, как использовать информационную панель Security и Azure Sentinel для Microsoft 365.

Занятия

• Панель мониторинга безопасности
• Анализ угроз и реагирование на угрозы
• Azure Sentinel
• Advanced Threat Analytics

Лабораторная работа. Использование симулятора атак

• Проведение имитации нацеленной фишинговой атаки
• Проведение имитации атак на пароли

После прохождения этого модуля учащиеся смогут:

• Описывать, как можно использовать обозреватель угроз для расследования угроз и защиты арендатора.
• Описывать, как панель мониторинга безопасности позволяет высшим руководителям лучше понять основные риски и тенденции.
• Описывать, что такое расширенная аналитика угроз (ATA) и какие требования необходимы для ее развертывания.
• Настройка расширенного анализа угроз.
• Использовать симулятор атак в Microsoft 365.
• Описывать, как можно использовать Azure Sentinel для Microsoft 365.

Модуль 7. Безопасность приложений Microsoft Cloud

В этом модуле рассматривается безопасность облачных приложений в Microsoft 365. В этом модуле дается объяснение Cloud Discovery, соединителей с приложениями, политик и оповещений. Вы узнаете, как эти функции работают для обеспечения безопасности ваших облачных приложений.

Занятия

• Развертывание Cloud Application Security
• Использование информации о безопасности облачных приложений

После прохождения этого модуля учащиеся смогут:

• Описывать Cloud App Security.
• Описывать, как развертывать Cloud App Security.
• Управлять облачными приложениями с помощью политик.
• Использовать каталог облачных приложений.
• Использовать информационную панель Cloud Discovery.
• Управлять разрешениями облачных приложений.

Модуль 8. Мобильность

Этот модуль ориентирован на защиту мобильных устройств и приложений. Вы узнаете об управлении мобильными устройствами и о том, как оно работает с Microsoft Intune. Вы также узнаете, как Intune и Azure AD можно использовать для защиты мобильных приложений.

Занятия

• Управление мобильными приложениями (MAM)
• Управление мобильными устройствами (MDM)
• Развертывание служб мобильных устройств
• Регистрация устройств для управления мобильными устройствами

Лабораторная работа. Управление устройствами

• Включение управления устройствами
• Настройка Azure AD для Intune
• Создание политик соответствия требованиям и условного доступа

После прохождения этого модуля учащиеся смогут:

• Описывать рекомендации для мобильных приложений.
• Управлять устройствами с помощью MDM.
• Настраивать домены для MDM.
• Управлять политиками безопасности устройств.
• Регистрировать устройства в MDM.
• Настраивать роль диспетчера регистрации устройств.

Модуль 9. Защита информации и управление ею

В этом модуле рассматривается защита от потери данных в Microsoft 365. Вы узнаете, как создавать политики, редактировать правила и настраивать уведомление пользователей для защиты ваших данных.

Занятия

• Понятия защиты информации
• Управление записями
• Метки конфиденциальности
• Архивирование в Microsoft 365
• Хранение в Microsoft 365
• Политики хранения в Центре соответствия требованиям Microsoft 365
• Архивирование и хранение в Exchange
• Управление записями на месте в SharePoint

Лабораторная работа. Архивирование и хранение

• Инициализация соответствия
• Настройка политик и тегов хранения

После прохождения этого модуля учащиеся смогут:

• Настраивать метки конфиденциальности.
• Настраивать архивирование и хранение в Microsoft 365.
• Планировать и настраивать управление записями.

Модуль 10. Управление правами и шифрование

Этот модуль объясняет управление правами на информацию в Exchange и SharePoint. Этот модуль также описывает технологии шифрования, используемые для защиты сообщений.

Занятия

• Управление правами на доступ к данным (IRM)
• Безопасное многофункциональное расширение для интернет-почты (S-MIME)
• Шифрование сообщений Office 365

Лабораторная работа. Настройка шифрования сообщений в Office 365

• Настройка шифрования сообщений в Office 365
• Проверка управления правами на доступ к данным

После прохождения этого модуля учащиеся смогут:

• Описывать различные варианты шифрования в Microsoft 365.
• Описывать использование S/MIME.
• Описывать и включать шифрование сообщений в Office 365.

Модуль 11. Предотвращение потери данных

В этом модуле рассматривается защита от потери данных в Microsoft 365. Вы узнаете, как создавать политики, редактировать правила и настраивать уведомление пользователей для защиты ваших данных.

Занятия

• Основы защиты от потери данных
• Создание политики защиты от потери данных
• Настройка политики защиты от потери данных
• Создание политики защиты от потери данных для защиты документов
• Советы по политике

Лабораторная работа. Реализация политик защиты от потери данных

• Управление политиками защиты от потери данных
• Тестирование политик MRM и DLP

После прохождения этого модуля учащиеся смогут:

• Описывать защиту от потери данных (DLP).
• Использовать шаблоны политик для реализации политик DLP для часто используемой информации
• Настраивать нужные правила для защиты содержимого.
• Описывать, как изменять существующие правила для политик DLP.
• Настраивать параметр переопределения пользователем для правила DLP.
• Описывать, как SharePoint Online свойства поиска из документов.

Модуль 12. Управление соответствием требованиям

В этом модуле объясняется Центре соответствия требованиям Microsoft 365. Описываются компоненты оценки соответствия требованиям.

Занятия

• Центр соответствия требованиям

После прохождения этого модуля учащиеся смогут:

• Описывать, как использовать оценку соответствия требованиям для принятия организационных решений.
• Описывать, как оценки используются для определения оценки соответствия требованиям.

Модуль 13. Управление внутренними рисками

В этом модуле рассматриваются связанные с внутренними рисками функциональные возможности в Microsoft 365. Описывается не только управление внутренними рисками в центре соответствия, но также информационные барьеры и управление привилегированным доступом.

Занятия

• Внутренние риски
• Привилегированный доступ
• Информационные барьеры
• Создание ограничений в соответствии с корпоративными стандартами в Exchange Online

Лабораторная работа. Управление привилегированным доступом

• Настройка управления привилегированным доступом и обработка запроса

После прохождения этого модуля учащиеся смогут:

• Описывать и настраивать управление внутренними рисками в Microsoft 365.
• Настраивать и утверждать запросы на привилегированный доступ для глобальных администраторов.
• Настраивать и использовать информационные барьеры для обеспечения соответствия нормативам организации.
• Создавать ограничения в соответствии с корпоративными стандартами в Exchange Online.
• Настраивать защищенное хранилище.

Модуль 14. Обнаружение и реагирование

Этот модуль ориентирован на поиск контента и его исследование. В модуле рассказывается, как использовать eDiscovery для проведения расширенных исследований данных Microsoft 365. Он также охватывает журналы аудита и обсуждает запросы субъектов данных GDPR.

Занятия

• Поиск контента
• Исследование аудиторского следа
• Advanced eDiscovery

Лабораторная работа. Управление поиском и исследованиями

• Исследование данных Microsoft 365
• Выполнение запроса для субъекта данных

После прохождения этого модуля учащиеся смогут:

• Осуществлять поиск содержимого в Microsoft 365.
• Осуществлять исследование журналов и проводить их аудит.
• Настраивать Microsoft 365 для ведения журнала аудита.
• Использовать расширенное обнаружение электронных данных.