Štruktúra kurzu
Popis kurzu
MS-500T01-A Správa Microsoft 365 Identity and Access
Modul 1: Zabezpečenie užívateľov a skupín
Tento modul vysvetľuje, ako spravovať užívateľské účty a skupiny v Microsoft 365. Zoznámi vás s Privileged Identity Management v Azure AD a tiež s Identity Protection. Modul stanovuje základy pre zvyšok kurzu.
Lekcie
- Užívateľské účty v Microsoft 365
- Úloha správcov a skupiny zabezpečenia v Microsoft 365
- Správa hesiel v Microsoft 365
- Azure AD Identity Protection
Lab : Správa vášho prostredia Microsoft 365 Identity
- Nastavenie prostredia labu
- Správa prostredia identity Microsoft 365 pomocou Centra pre správu Microsoft 365
- Priradenie administrátorov služieb
Po absolvovaní tohto modulu by ste mali byť schopní:
- Popísať identity používateľov v Microsoft 365.
- Vytvoriť užívateľské účty z centra pre správu Microsoft 365 aj v prostredí Windows PowerShell.
- Popísať a použiť role správcu Microsoft 365.
- Popísať rôzne typy skupín dostupných v Microsoft 365.
- Naplánovať zásady hesiel a overovania.
- Implementovať viacfaktorové overovanie v Office 365.
- Popísať Azure Identity Protection a aké druhy identít je možné chrániť.
- Popísať, ako povoliť Azure Identity Protection.
- Identifikovať zraniteľné miesta a rizikové udalosti.
Modul 2: Synchronizácia identity
Tento modul vysvetľuje pojmy súvisiace so synchronizáciou identít. Konkrétne sa zameriava na Azure AD Connect a správu synchronizácie adresárov, aby sa zabezpečilo, že sa k vášmu systému Microsoft 365 pripájajú tí správni ľudia.
Lekcie
- Úvod do synchronizácie identít
- Plánovanie pre Azure AD Connect
- Implementácia Azure AD Connect
- Správa synchronizovaných identít
Lab : Implementácia synchronizácie identity
- Nastavenie vašej organizácie pre synchronizáciu identít
Po absolvovaní tohto modulu by ste mali byť schopní:
- Popísať možnosti overovania Microsoft 365.
- Vysvetliť synchronizáciu adresárov.
- Plánovať synchronizácia adresárov.
- Popísať a naplánovať Azure AD Connect.
- Nakonfigurovať predpoklady Azure AD Connect.
- Nastaviť Azure AD Connect.
- Spravovať užívateľov pomocou synchronizácie adresárov.
- Spravovať skupiny pomocou synchronizácie adresárov.
- Použiť skupiny zabezpečenia synchronizácie Azure AD Connect.
Modul 3: Federované identity
Tento modul je o službe Active Directory Federation Services (AD FS). Konkrétne sa dozviete, ako plánovať a spravovať AD FS, aby ste dosiahli úroveň prístupu, ktorú chcete poskytovať užívateľom z iných adresárov.
Lekcie
- Úvod do federovaných identít
- Plánovanie nasadenia služby AD FS
- Implementácia AD FS
Po absolvovaní tohto modulu by ste mali byť schopní:
- Popísať overovanie založené na deklaráciách a federačnej dôveryhodnosti.
- Popísať, ako AD FS funguje.
- Naplánovať si prostredie služby AD FS vrátane osvedčených postupov, vysokej dostupnosti a plánovania kapacity.
- Plánovať služby Active Directory Federation Services v Microsoft Azure.
- Nainštalovať a nakonfigurovať proxy webové aplikácie pre AD FS.
- Nakonfigurovať AD FS pomocou Azure AD Connect.
Modul 4: Riadenie prístupu
Tento modul popisuje podmienený prístup pre Microsoft 365 a ako ho možno použiť na riadenie prístupu k zdrojom vo vašej organizácii. Modul tiež vysvetľuje Role Based Access Control (RBAC) a riešenie pre externý prístup.
Lekcie
- Podmienený prístup
- Správa prístupu k zariadeniu
- Úloha Based Access Control (RBAC)
- Riešenie pre externý prístup
Po absolvovaní tohto modulu by ste mali byť schopní:
- Popísať koncept podmieneného prístupu.
- Popísať zásady podmieneného prístupu.
- Plánovať súlad zariadenia.
- Nakonfigurovať podmienených užívateľov a skupiny.
- Nakonfigurovať RBAC.
- Rozlíšiť medzi administratívnymi rolami Azure RBAC a Azure AD.
- Spravovať externého prístupu.
- Vysvetliť licenčné pokyny pre spoluprácu Azure AD B2B.
MS-500T02-A Implementácia Microsoft 365 Threat Protection
Modul 1: Zabezpečenie v Microsoft 365
Tento modul začína vysvetlením rôznych hrozieb kybernetických útokov, ktoré existujú. Potom vás zoznámi s riešeniami spoločnosti Microsoft, ktoré týmto hrozbám zabránia. Modul končí vysvetlením Microsoft Secure Score a tým, ako ho možno použiť na vyhodnotenie a nahlásenie stavu zabezpečenia vašej organizácie.
Lekcie
- Vektory hrozieb a narušenie dát
- Riešenie zabezpečenia pre Microsoft 365
- Microsoft Secure Score
Po absolvovaní tohto modulu by ste mali byť schopní:
- Popísať niekoľko techník, ktoré hackeri používajú na kompromitáciu užívateľských účtov prostredníctvom e-mailu.
- Popísať techniky, ktoré hackeri používajú na získanie kontroly nad zdrojmi.
- Uveďte typy hrozieb, ktorým sa dá vyhnúť pomocou Exhange Online Protection a Office 365 ATP.
- Popísať, ako môže byť Microsoft 365 Threat Intelligence prínosom pre bezpečnostných pracovníkov a správcov vašej organizácie.
- Popísať výhody Secure Score a aké druhy služieb je možné analyzovať.
- Popísať, ako tento nástroj používať na identifikáciu medzier medzi vaším súčasným stavom a tým, kde by ste chceli byť s ohľadom na bezpečnosť.
Modul 2: Pokročilá ochrana pred hrozbami
Tento modul vysvetľuje rôzne technológie a služby ochrany pred hrozbami dostupné v Microsoft 365. Konkrétne modul pokrýva ochranu správ prostredníctvom Exchange Online Protection, Azure Advanced Threat Protection a Windows Defender Advanced Threat Protection.
Lekcie
- Exchange Online ochrana
- Pokročilá ochrana pred hrozbami Office 365
- Správa bezpečných príloh
- Správa bezpečných odkazov
- Pokročilá ochrana pred hrozbami Azure
- Pokročilá ochrana pred hrozbami v programe Windows Defender
Lab : Pokročilá ochrana pred hrozbami
- Nastavenie prostredia labu
- Úprava zásady ATP Safe Links a vytvorenie zásady Safe Attachment
Po absolvovaní tohto modulu by ste mali byť schopní:
- Popísať kanál ochrany pred malwarom, keď je e-mail analyzovaný službou Exchange Online Protection.
- Popísať, ako sa Safe Attachments používajú na blokovanie zero-day malwaru v e-mailových prílohách a dokumentoch.
- Popísať, ako bezpečné odkazy chránia používateľov pred škodlivými adresami URL vloženými do e-mailov a dokumentov, ktoré odkazujú na škodlivé webové stránky.
- Nakonfigurovať pokročilú ochranu pred hrozbami Azure.
- Nakonfigurovať Windows Defender ATP.
- Integrovať Windows Defender ATP s Azure ATP.
Modul 3: Threat Intelligence
Tento modul vysvetľuje Microsoft Threat Intelligence, ktorý vám poskytuje nástroje na hodnotenie a riešenie kybernetických hrozieb. Naučíte sa používať riadiaci panel zabezpečenia v Centre zabezpečenia a dodržiavania predpisov Microsoft 365. Tiež vysvetľuje a konfiguruje Microsoft Advanced Threat Analytics.
Lekcie
- Microsoft 365 Threat Intelligence
- Použitie riadiaceho panela zabezpečenia
- Konfigurácia pokročilej analýzy hrozieb.
Lab : Pokročilá analýza hrozieb
- Povolenie a inštalácia ATA Center
Po absolvovaní tohto modulu by ste mali byť schopní:
- Popísať, ako je spravodajstvo o hrozbách v Microsoft 365 poháňané grafom Microsoft Intelligent Security Graph.
- Popísať, ako je možné Threat Explorer použiť na skúmanie hrozieb a pomôcť chrániť vášho tenanta.
- Popísať, ako Security Dashboard poskytuje vedúcim pracovníkom na úrovni C vhľad do hlavných rizík, globálnych trendov, kvality ochrany a vystavenia organizácie hrozbám.
- Popísať, ako je možné riadiaci panel zabezpečenia použiť ako spúšťací bod umožňujúci bezpečnostným analytikom získať podrobnejšie informácie pomocou Threat Explorer.
- Popísať, čo je Advanced Thread Analytics (ATA) a aké požiadavky sú potrebné na jej nasadenie.
- Konfigurácia pokročilej analýzy hrozieb.
Modul 4: Mobilita
Tento modul je celý o zabezpečení mobilných zariadení a aplikácií. Dozviete sa o správe mobilných zariadení ao tom, ako funguje s Intune. Dozviete sa tiež, ako je možné Intune a Azure AD použiť na zabezpečenie mobilných aplikácií.
Lekcie
- Plán pre správu mobilných aplikácií
- Plán pre správu mobilných zariadení
- Nasaďte správu mobilných zariadení
- Zaregistrujte zariadenie do správy mobilných zariadení
Po absolvovaní tohto modulu by ste mali byť schopní:
- Popísať úvahy o mobilných aplikáciách.
- Použiť Intune na správu mobilných aplikácií.
- Spravovať zariadenie pomocou MDM.
- Porovnať MDM pre Office 365 a Intune.
- Konfigurovať domény pre MDM.
- Spravovať zásady zabezpečenia zariadenia.
- Definovať zásady registrácie firemných zariadení.
- Zaregistrovať zariadenie do MDM.
- Nakonfigurovať úlohu správcu registrácie zariadenia.
MS-500T03-A Implementácia Microsoft 365 Information Protection
Modul 1: Ochrana informácií
Tento modul vysvetľuje správu informačných práv na Exchange a SharePointe. Popisuje aj šifrovacie technológie používané na zabezpečenie správ. Modul predstavuje, ako implementovať Azure Information Protection a Windows Information Protection.
Lekcie
- Správa práv k informáciám
- Zabezpečené viacúčelové rozšírenie internetovej pošty
- Šifrovanie správ Office 365
- Azure Information Protection
- Pokročilá ochrana informácií
- Ochrana informácií systému Windows
Lab : Prevencia straty dát
- Vytvorenie a licencie užívateľa vo vašej organizácii
- Konfigurácia automatickej registrácie MDM
- Konfigurácia AIP a WIP
Po absolvovaní tohto modulu by ste mali byť schopní:
- Popísať rôzne možnosti šifrovania Microsoft 365.
- Popísať použitie S/MIME.
- Popísať, ako funguje šifrovanie správ Office 365.
- Nakonfigurovať štítky a zásady pre Azure Information Protection.
- Nakonfigurovať pokročilé nastavenia služby AIP pre šablóny Rights Management Services (RMS).
- Naplánovať nasadenie zásad ochrany informácií systému Windows.
Modul 2: Prevencia straty dát
Tento modul je celý o prevencii straty dát v Microsoft 365. Dozviete sa, ako vytvárať zásady, upravovať pravidlá a prispôsobovať upozornenia užívateľov.
Lekcie
- Vysvetlenie prevencie straty dát
- Zásady prevencie straty dát
- Vlastné zásady DLP
- Vytvorenie zásady DLP pre ochranu dokumentov
- Tipy k zásadám
Lab : Prevencia straty dát
- Vytvorenie a licencie užívateľa vo vašej organizácii
- Vytvorenie zásad DLP
- Testovanie zásad DLP
Po absolvovaní tohto modulu by ste mali byť schopní:
- Popísať prevenciu straty dát (DLP).
- Uvedomiť si, ako akcie a podmienky spolupracujú pre DLP.
- Použiť šablóny zásad na implementáciu zásad DLP pre bežne používané informácie.
- Popísať rôzne vstavané šablóny pre zásady DLP.
- Nakonfigurovať správne pravidlá pre ochranu obsahu.
- Popísať, ako upraviť existujúce pravidlá zásad DLP.
- Nakonfigurovať voľbu užívateľského prepísania na pravidlo DLP.
- Popísať, ako pracovať so spravovanými vlastnosťami pre zásady DLP.
- Vysvetliť, ako SharePoint Online vytvára prechádzané vlastnosti z dokumentov.
- Popísať užívateľskú skúsenosť, keď používateľ vytvorí e-mail, ktorý obsahuje citlivé informácie.
Modul 3: Zabezpečenie cloudových aplikácií
Tento modul sa týka zabezpečenia cloudových aplikácií pre Microsoft 365. Modul vysvetlí zisťovanie cloudu, konektory aplikácií, zásady a upozornenia.
Lekcie
- Vysvetlenie zabezpečenia cloudových aplikácií
- Používanie informácií o zabezpečení cloudových aplikácií
- Zabezpečenie cloudových aplikácií Office 365
Po absolvovaní tohto modulu by ste mali byť schopní:
- Popísať zabezpečenie cloudových aplikácií.
- Vysvetliť, ako nasadiť Cloud App Security.
- Ovládať svoje cloudové aplikácie pomocou zásad.
- Odstrániť problémy so zabezpečením cloudových aplikácií.
- Použiť katalóg cloudových aplikácií.
- Použiť riadiaci panel Cloud Discovery.
- Pripraviť sa na zabezpečenie cloudových aplikácií Office 365.
- Spravovať oprávnenia cloudových aplikácií.
MS-500T04-A Správa Microsoft 365 Built-in Compliance
Modul 1: Archivácia a uchovávanie
Tento modul vysvetľuje koncepty súvisiace s uchovávaním a archiváciou dát pre Microsoft 365 vrátane Exchange a SharePointu.
Lekcie
- Archivácia v Microsoft 365
- Uchovávanie v Microsoft 365
- Zásady uchovávania v Centre zabezpečenia a dodržiavania predpisov
- Archivácia a uchovávanie vo výmene
- Správa záznamov na mieste v SharePointe
Lab : Archivácia a uchovávanie
- Vytvorenie a licencie užívateľa vo vašej organizácii
- Nakonfigurácia značky a zásady uchovávania
- Zásady uchovávania MRM
Po absolvovaní tohto modulu by ste mali byť schopní:
- Popísať Data Governance v Microsoft 365.
- Popísať rozdiel medzi Archívom na mieste a Správou záznamov.
- Vysvetliť, ako sú dáta archivované na Exchange.
- Poznať výhody správy záznamov na mieste v SharePointe.
- Vysvetliť rozdiel medzi správou záznamov správ (MRM) na Exchange a uchovávaním v centre zabezpečenia a dodržiavania predpisov
- Vysvetliť, ako zásady uchovávania informácií fungujú.
- Vytvoriť zásady uchovávania.
- Povoliť a zakázať archiváciu na mieste.
- Vytvárať užitočné retenčné značky.
Modul 2: Správa dát v Microsoft 365
Tento modul sa zameriava na správu dát v Microsoft 365. Modul vám predstaví Compliance Manager a preberie GDPR.
Lekcie
- Plánovanie potrieb zabezpečenia a súladu
- Budovanie etických múrov na Exchange Online
- Správa uchovávania v e-maile
- Odstraňovanie problémov so správou dát
- Analytika a telemetria
Po absolvovaní tohto modulu by ste mali byť schopní:
- Plánovať role zabezpečenia a dodržiavania predpisov.
- Popísať, čo je potrebné vziať do úvahy pre GDPR.
- Popísať, čo je to etický múr vo Exchange a ako funguje.
- Pracovať s retenčnými značkami v poštových schránkach.
- Popísať zásady uchovávania e-mailových správ a e-mailových zložiek
- Vysvetliť, ako sa počíta retenčný vek prvkov.
- Opraviť zásady uchovávania, ktoré nefungujú podľa očakávania.
Modul 3: Správa vyhľadávania a vyšetrovania
Tento modul je zameraný na vyhľadávanie obsahu a vyšetrovania. Konkrétne sa zaoberá tým, ako používať eDiscovery na vykonávanie pokročilého vyšetrovania dát Microsoft 365. Zahŕňa tiež protokoly auditu a prerokúva požiadavky subjektov údajov GDPR.
Lekcie
- Vyhľadávanie obsahu v Centre zabezpečenia a dodržiavania predpisov
- Vyšetrovanie protokolu auditu
- Pokročilé eDiscovery
Lab : eDiscovery
- Vytvorenie a licencie užívateľa vo vašej organizácii
- Preskúmanie svojich dát Microsoft 365
Po absolvovaní tohto modulu by ste mali byť schopní:
- Popísať, ako používať vyhľadávanie obsahu.
- Navrhnúť vyhľadávanie obsahu.
- Konfigurovať filtrovanie oprávnení na vyhľadávanie.
- Popísať, čo je protokol auditu a oprávnenia, ktoré sú potrebné na prehľadávanie protokolu auditu Office 365.
- Konfigurovať zásady auditu.
- Zadať kritériá pre vyhľadávanie v protokole auditu.
- Exportovať výsledky vyhľadávania do súboru CSV.
- Popísať, čo je Advanced eDiscovery a aké požiadavky sú potrebné.
- Analyzovať dáta v pokročilom eDiscovery.
- Zobraziť denníka udalostí Advanced eDiscovery.
- Použiť Express Analytics.