MS-500 Microsoft 365 Security Administration

Kód kurzu: MS500P

V tomto kurze sa naučíte, ako zabezpečiť prístup užívateľov k zdrojom vašej organizácie. Kurz pokrýva ochranu heslom užívateľov, viacfaktorové overovanie, ako povoliť Azure Identity Protection, ako nastaviť a používať Azure AD Connect a zoznámi vás s podmieneným prístupom v Microsoft 365.
Dozviete sa o technológiách ochrany pred hrozbami, ktoré pomáhajú chrániť vaše prostredie Microsoft 365. Konkrétne sa dozviete o vektoroch hrozieb a bezpečnostných riešeniach spoločnosti Microsoft na zmiernenie hrozieb.
Dozviete sa o Secure Score, Exchange Online ochrane, Azure Advanced Threat Protection, Windows Defender Advanced Threat Protection a správe hrozieb. V kurze sa dozviete o technológiách ochrany informácií, ktoré pomáhajú zabezpečiť vaše prostredie Microsoft 365.
Kurz pojednáva o obsahu spravovanom právami k informáciám, o šifrovaní správ a tiež o štítkoch, zásadách a pravidlách, ktoré podporujú prevenciu straty dát a ochranu informácií. Nakoniec sa dozviete o archivácii a uchovávaní v Microsoft 365 a tiež o správe dát ao tom, ako vykonávať vyhľadávanie a vyšetrovanie obsahu. Tento kurz pokrýva zásady a značky uchovávania dát, správu záznamov na mieste pre SharePoint, uchovávanie e-mailov a ako vykonávať vyhľadávanie obsahu, ktoré podporujú vyšetrovanie eDiscovery.

1 175 EUR

1 410 EUR s DPH

Najbližší termín od 21.11.2022

Výber termínov

Odborní
certifikovaní lektori

Mezinárodne
uznávané certifikácie

Široká ponuka technických
a soft skills kurzov

Skvelý zákaznicky
servis

Prispôsobenie kurzov
presne na mieru

Termíny kurzov

Počiatočný dátum: 21.11.2022

Miesto konania: Praha

Forma: Prezenčná

Dĺžka kurzu: 4 dni

Jazyk: cz/sk

Cena bez DPH: 1 175 EUR

Registrovať

Počiatočný dátum: 05.12.2022

Forma: Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: cz/sk

Cena bez DPH: 1 175 EUR

Registrovať

Počiatočný dátum: 19.12.2022

Forma: Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en

Cena bez DPH: 1 175 EUR

Registrovať

Počiatočný dátum: 13.02.2023

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en/cz

Cena bez DPH: 1 175 EUR

Registrovať

Počiatočný dátum: 24.04.2023

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en/cz

Cena bez DPH: 1 175 EUR

Registrovať

Počiatočný dátum: 22.05.2023

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en/cz

Cena bez DPH: 1 175 EUR

Registrovať

Počiatočný dátum: 14.08.2023

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en/cz

Cena bez DPH: 1 175 EUR

Registrovať

Počiatočný dátum: 02.10.2023

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en/cz

Cena bez DPH: 1 175 EUR

Registrovať

Počiatočný dátum: 04.12.2023

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en/cz

Cena bez DPH: 1 175 EUR

Registrovať

Počiatočný dátum: Individuálny

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en/cz

Cena bez DPH: 1 175 EUR

Registrovať

Počiatočný
dátum
Miesto
konania
Forma Dĺžka
kurzu
Jazyk Cena bez DPH
21.11.2022 Praha Prezenčná 4 dni cz/sk 1 175 EUR Registrovať
05.12.2022 Virtuálna 4 dni cz/sk 1 175 EUR Registrovať
19.12.2022 Virtuálna 4 dni en 1 175 EUR Registrovať
13.02.2023 Prezenčná/Virtuálna 4 dni en/cz 1 175 EUR Registrovať
24.04.2023 Prezenčná/Virtuálna 4 dni en/cz 1 175 EUR Registrovať
22.05.2023 Prezenčná/Virtuálna 4 dni en/cz 1 175 EUR Registrovať
14.08.2023 Prezenčná/Virtuálna 4 dni en/cz 1 175 EUR Registrovať
02.10.2023 Prezenčná/Virtuálna 4 dni en/cz 1 175 EUR Registrovať
04.12.2023 Prezenčná/Virtuálna 4 dni en/cz 1 175 EUR Registrovať
Individuálny Prezenčná/Virtuálna 4 dni en/cz 1 175 EUR Registrovať
G Garantovaný kurz

Nenašli ste vhodný termín?

Napíšte nám o vypísanoe alternatívneho termínu na mieru.

Kontakt

Cieľová skupina

Tento kurz je určený pre rolu správcu zabezpečenia Microsoft 365. Táto rola spolupracuje s Microsoft 365 Enterprise Administrator, obchodnými partnermi a ďalšími správcami pracovnej záťaže na plánovaní a implementácii stratégií zabezpečenia a zaisťuje, že riešenia sú v súlade so zásadami a predpismi organizácie. Táto rola proaktívne zabezpečuje podnikové prostredie Microsoft 365. Medzi zodpovednosti patria reakcie na hrozby, implementácia, správa a monitorovanie riešení zabezpečenia a dodržiavania predpisov pre prostredie Microsoft 365. Reagujú na incidenty, vyšetrovanie a presadzovanie správy dát. Správca zabezpečenia Microsoft 365 pozná úlohy Microsoft 365 a má rozsiahle zručnosti a skúsenosti s ochranou identity, ochranou informácií, ochranou pred hrozbami, správou zabezpečenia a správou dát. Táto rola sa zameriava na prostredie Microsoft 365 a zahŕňa hybridné prostredie.

Štruktúra kurzu

Popis kurzu

MS-500T01-A Správa Microsoft 365 Identity and Access

Modul 1: Zabezpečenie užívateľov a skupín

Tento modul vysvetľuje, ako spravovať užívateľské účty a skupiny v Microsoft 365. Zoznámi vás s Privileged Identity Management v Azure AD a tiež s Identity Protection. Modul stanovuje základy pre zvyšok kurzu.

Lekcie

  • Užívateľské účty v Microsoft 365
  • Úloha správcov a skupiny zabezpečenia v Microsoft 365
  • Správa hesiel v Microsoft 365
  • Azure AD Identity Protection

Lab : Správa vášho prostredia Microsoft 365 Identity

  • Nastavenie prostredia labu
  • Správa prostredia identity Microsoft 365 pomocou Centra pre správu Microsoft 365
  • Priradenie administrátorov služieb

Po absolvovaní tohto modulu by ste mali byť schopní:

  • Popísať identity používateľov v Microsoft 365.
  • Vytvoriť užívateľské účty z centra pre správu Microsoft 365 aj v prostredí Windows PowerShell.
  • Popísať a použiť role správcu Microsoft 365.
  • Popísať rôzne typy skupín dostupných v Microsoft 365.
  • Naplánovať zásady hesiel a overovania.
  • Implementovať viacfaktorové overovanie v Office 365.
  • Popísať Azure Identity Protection a aké druhy identít je možné chrániť.
  • Popísať, ako povoliť Azure Identity Protection.
  • Identifikovať zraniteľné miesta a rizikové udalosti.

Modul 2: Synchronizácia identity

Tento modul vysvetľuje pojmy súvisiace so synchronizáciou identít. Konkrétne sa zameriava na Azure AD Connect a správu synchronizácie adresárov, aby sa zabezpečilo, že sa k vášmu systému Microsoft 365 pripájajú tí správni ľudia.

Lekcie

  • Úvod do synchronizácie identít
  • Plánovanie pre Azure AD Connect
  • Implementácia Azure AD Connect
  • Správa synchronizovaných identít

Lab : Implementácia synchronizácie identity

  • Nastavenie vašej organizácie pre synchronizáciu identít

Po absolvovaní tohto modulu by ste mali byť schopní:

  • Popísať možnosti overovania Microsoft 365.
  • Vysvetliť synchronizáciu adresárov.
  • Plánovať synchronizácia adresárov.
  • Popísať a naplánovať Azure AD Connect.
  • Nakonfigurovať predpoklady Azure AD Connect.
  • Nastaviť Azure AD Connect.
  • Spravovať užívateľov pomocou synchronizácie adresárov.
  • Spravovať skupiny pomocou synchronizácie adresárov.
  • Použiť skupiny zabezpečenia synchronizácie Azure AD Connect.

Modul 3: Federované identity

Tento modul je o službe Active Directory Federation Services (AD FS). Konkrétne sa dozviete, ako plánovať a spravovať AD FS, aby ste dosiahli úroveň prístupu, ktorú chcete poskytovať užívateľom z iných adresárov.

Lekcie

  • Úvod do federovaných identít
  • Plánovanie nasadenia služby AD FS
  • Implementácia AD FS

Po absolvovaní tohto modulu by ste mali byť schopní:

  • Popísať overovanie založené na deklaráciách a federačnej dôveryhodnosti.
  • Popísať, ako AD FS funguje.
  • Naplánovať si prostredie služby AD FS vrátane osvedčených postupov, vysokej dostupnosti a plánovania kapacity.
  • Plánovať služby Active Directory Federation Services v Microsoft Azure.
  • Nainštalovať a nakonfigurovať proxy webové aplikácie pre AD FS.
  • Nakonfigurovať AD FS pomocou Azure AD Connect.

Modul 4: Riadenie prístupu

Tento modul popisuje podmienený prístup pre Microsoft 365 a ako ho možno použiť na riadenie prístupu k zdrojom vo vašej organizácii. Modul tiež vysvetľuje Role Based Access Control (RBAC) a riešenie pre externý prístup.

Lekcie

  • Podmienený prístup
  • Správa prístupu k zariadeniu
  • Úloha Based Access Control (RBAC)
  • Riešenie pre externý prístup

Po absolvovaní tohto modulu by ste mali byť schopní:

  • Popísať koncept podmieneného prístupu.
  • Popísať zásady podmieneného prístupu.
  • Plánovať súlad zariadenia.
  • Nakonfigurovať podmienených užívateľov a skupiny.
  • Nakonfigurovať RBAC.
  • Rozlíšiť medzi administratívnymi rolami Azure RBAC a Azure AD.
  • Spravovať externého prístupu.
  • Vysvetliť licenčné pokyny pre spoluprácu Azure AD B2B.

MS-500T02-A Implementácia Microsoft 365 Threat Protection

Modul 1: Zabezpečenie v Microsoft 365

Tento modul začína vysvetlením rôznych hrozieb kybernetických útokov, ktoré existujú. Potom vás zoznámi s riešeniami spoločnosti Microsoft, ktoré týmto hrozbám zabránia. Modul končí vysvetlením Microsoft Secure Score a tým, ako ho možno použiť na vyhodnotenie a nahlásenie stavu zabezpečenia vašej organizácie.

Lekcie

  • Vektory hrozieb a narušenie dát
  • Riešenie zabezpečenia pre Microsoft 365
  • Microsoft Secure Score

Po absolvovaní tohto modulu by ste mali byť schopní:

  • Popísať niekoľko techník, ktoré hackeri používajú na kompromitáciu užívateľských účtov prostredníctvom e-mailu.
  • Popísať techniky, ktoré hackeri používajú na získanie kontroly nad zdrojmi.
  • Uveďte typy hrozieb, ktorým sa dá vyhnúť pomocou Exhange Online Protection a Office 365 ATP.
  • Popísať, ako môže byť Microsoft 365 Threat Intelligence prínosom pre bezpečnostných pracovníkov a správcov vašej organizácie.
  • Popísať výhody Secure Score a aké druhy služieb je možné analyzovať.
  • Popísať, ako tento nástroj používať na identifikáciu medzier medzi vaším súčasným stavom a tým, kde by ste chceli byť s ohľadom na bezpečnosť.

Modul 2: Pokročilá ochrana pred hrozbami

Tento modul vysvetľuje rôzne technológie a služby ochrany pred hrozbami dostupné v Microsoft 365. Konkrétne modul pokrýva ochranu správ prostredníctvom Exchange Online Protection, Azure Advanced Threat Protection a Windows Defender Advanced Threat Protection.

Lekcie

  • Exchange Online ochrana
  • Pokročilá ochrana pred hrozbami Office 365
  • Správa bezpečných príloh
  • Správa bezpečných odkazov
  • Pokročilá ochrana pred hrozbami Azure
  • Pokročilá ochrana pred hrozbami v programe Windows Defender

Lab : Pokročilá ochrana pred hrozbami

  • Nastavenie prostredia labu
  • Úprava zásady ATP Safe Links a vytvorenie zásady Safe Attachment

Po absolvovaní tohto modulu by ste mali byť schopní:

  • Popísať kanál ochrany pred malwarom, keď je e-mail analyzovaný službou Exchange Online Protection.
  • Popísať, ako sa Safe Attachments používajú na blokovanie zero-day malwaru v e-mailových prílohách a dokumentoch.
  • Popísať, ako bezpečné odkazy chránia používateľov pred škodlivými adresami URL vloženými do e-mailov a dokumentov, ktoré odkazujú na škodlivé webové stránky.
  • Nakonfigurovať pokročilú ochranu pred hrozbami Azure.
  • Nakonfigurovať Windows Defender ATP.
  • Integrovať Windows Defender ATP s Azure ATP.

Modul 3: Threat Intelligence

Tento modul vysvetľuje Microsoft Threat Intelligence, ktorý vám poskytuje nástroje na hodnotenie a riešenie kybernetických hrozieb. Naučíte sa používať riadiaci panel zabezpečenia v Centre zabezpečenia a dodržiavania predpisov Microsoft 365. Tiež vysvetľuje a konfiguruje Microsoft Advanced Threat Analytics.

Lekcie

  • Microsoft 365 Threat Intelligence
  • Použitie riadiaceho panela zabezpečenia
  • Konfigurácia pokročilej analýzy hrozieb.

Lab : Pokročilá analýza hrozieb

  • Povolenie a inštalácia ATA Center

Po absolvovaní tohto modulu by ste mali byť schopní:

  • Popísať, ako je spravodajstvo o hrozbách v Microsoft 365 poháňané grafom Microsoft Intelligent Security Graph.
  • Popísať, ako je možné Threat Explorer použiť na skúmanie hrozieb a pomôcť chrániť vášho tenanta.
  • Popísať, ako Security Dashboard poskytuje vedúcim pracovníkom na úrovni C vhľad do hlavných rizík, globálnych trendov, kvality ochrany a vystavenia organizácie hrozbám.
  • Popísať, ako je možné riadiaci panel zabezpečenia použiť ako spúšťací bod umožňujúci bezpečnostným analytikom získať podrobnejšie informácie pomocou Threat Explorer.
  • Popísať, čo je Advanced Thread Analytics (ATA) a aké požiadavky sú potrebné na jej nasadenie.
  • Konfigurácia pokročilej analýzy hrozieb.

Modul 4: Mobilita

Tento modul je celý o zabezpečení mobilných zariadení a aplikácií. Dozviete sa o správe mobilných zariadení ao tom, ako funguje s Intune. Dozviete sa tiež, ako je možné Intune a Azure AD použiť na zabezpečenie mobilných aplikácií.

Lekcie

  • Plán pre správu mobilných aplikácií
  • Plán pre správu mobilných zariadení
  • Nasaďte správu mobilných zariadení
  • Zaregistrujte zariadenie do správy mobilných zariadení

Po absolvovaní tohto modulu by ste mali byť schopní:

  • Popísať úvahy o mobilných aplikáciách.
  • Použiť Intune na správu mobilných aplikácií.
  • Spravovať zariadenie pomocou MDM.
  • Porovnať MDM pre Office 365 a Intune.
  • Konfigurovať domény pre MDM.
  • Spravovať zásady zabezpečenia zariadenia.
  • Definovať zásady registrácie firemných zariadení.
  • Zaregistrovať zariadenie do MDM.
  • Nakonfigurovať úlohu správcu registrácie zariadenia.

MS-500T03-A Implementácia Microsoft 365 Information Protection

Modul 1: Ochrana informácií

Tento modul vysvetľuje správu informačných práv na Exchange a SharePointe. Popisuje aj šifrovacie technológie používané na zabezpečenie správ. Modul predstavuje, ako implementovať Azure Information Protection a Windows Information Protection.

Lekcie

  • Správa práv k informáciám
  • Zabezpečené viacúčelové rozšírenie internetovej pošty
  • Šifrovanie správ Office 365
  • Azure Information Protection
  • Pokročilá ochrana informácií
  • Ochrana informácií systému Windows

Lab : Prevencia straty dát

  • Vytvorenie a licencie užívateľa vo vašej organizácii
  • Konfigurácia automatickej registrácie MDM
  • Konfigurácia AIP a WIP

Po absolvovaní tohto modulu by ste mali byť schopní:

  • Popísať rôzne možnosti šifrovania Microsoft 365.
  • Popísať použitie S/MIME.
  • Popísať, ako funguje šifrovanie správ Office 365.
  • Nakonfigurovať štítky a zásady pre Azure Information Protection.
  • Nakonfigurovať pokročilé nastavenia služby AIP pre šablóny Rights Management Services (RMS).
  • Naplánovať nasadenie zásad ochrany informácií systému Windows.

Modul 2: Prevencia straty dát

Tento modul je celý o prevencii straty dát v Microsoft 365. Dozviete sa, ako vytvárať zásady, upravovať pravidlá a prispôsobovať upozornenia užívateľov.

Lekcie

  • Vysvetlenie prevencie straty dát
  • Zásady prevencie straty dát
  • Vlastné zásady DLP
  • Vytvorenie zásady DLP pre ochranu dokumentov
  • Tipy k zásadám

Lab : Prevencia straty dát

  • Vytvorenie a licencie užívateľa vo vašej organizácii
  • Vytvorenie zásad DLP
  • Testovanie zásad DLP

Po absolvovaní tohto modulu by ste mali byť schopní:

  • Popísať prevenciu straty dát (DLP).
  • Uvedomiť si, ako akcie a podmienky spolupracujú pre DLP.
  • Použiť šablóny zásad na implementáciu zásad DLP pre bežne používané informácie.
  • Popísať rôzne vstavané šablóny pre zásady DLP.
  • Nakonfigurovať správne pravidlá pre ochranu obsahu.
  • Popísať, ako upraviť existujúce pravidlá zásad DLP.
  • Nakonfigurovať voľbu užívateľského prepísania na pravidlo DLP.
  • Popísať, ako pracovať so spravovanými vlastnosťami pre zásady DLP.
  • Vysvetliť, ako SharePoint Online vytvára prechádzané vlastnosti z dokumentov.
  • Popísať užívateľskú skúsenosť, keď používateľ vytvorí e-mail, ktorý obsahuje citlivé informácie.

Modul 3: Zabezpečenie cloudových aplikácií

Tento modul sa týka zabezpečenia cloudových aplikácií pre Microsoft 365. Modul vysvetlí zisťovanie cloudu, konektory aplikácií, zásady a upozornenia.

Lekcie

  • Vysvetlenie zabezpečenia cloudových aplikácií
  • Používanie informácií o zabezpečení cloudových aplikácií
  • Zabezpečenie cloudových aplikácií Office 365

Po absolvovaní tohto modulu by ste mali byť schopní:

  • Popísať zabezpečenie cloudových aplikácií.
  • Vysvetliť, ako nasadiť Cloud App Security.
  • Ovládať svoje cloudové aplikácie pomocou zásad.
  • Odstrániť problémy so zabezpečením cloudových aplikácií.
  • Použiť katalóg cloudových aplikácií.
  • Použiť riadiaci panel Cloud Discovery.
  • Pripraviť sa na zabezpečenie cloudových aplikácií Office 365.
  • Spravovať oprávnenia cloudových aplikácií.

MS-500T04-A Správa Microsoft 365 Built-in Compliance

Modul 1: Archivácia a uchovávanie

Tento modul vysvetľuje koncepty súvisiace s uchovávaním a archiváciou dát pre Microsoft 365 vrátane Exchange a SharePointu.

Lekcie

  • Archivácia v Microsoft 365
  • Uchovávanie v Microsoft 365
  • Zásady uchovávania v Centre zabezpečenia a dodržiavania predpisov
  • Archivácia a uchovávanie vo výmene
  • Správa záznamov na mieste v SharePointe

Lab : Archivácia a uchovávanie

  • Vytvorenie a licencie užívateľa vo vašej organizácii
  • Nakonfigurácia značky a zásady uchovávania
  • Zásady uchovávania MRM

Po absolvovaní tohto modulu by ste mali byť schopní:

  • Popísať Data Governance v Microsoft 365.
  • Popísať rozdiel medzi Archívom na mieste a Správou záznamov.
  • Vysvetliť, ako sú dáta archivované na Exchange.
  • Poznať výhody správy záznamov na mieste v SharePointe.
  • Vysvetliť rozdiel medzi správou záznamov správ (MRM) na Exchange a uchovávaním v centre zabezpečenia a dodržiavania predpisov
  • Vysvetliť, ako zásady uchovávania informácií fungujú.
  • Vytvoriť zásady uchovávania.
  • Povoliť a zakázať archiváciu na mieste.
  • Vytvárať užitočné retenčné značky.

Modul 2: Správa dát v Microsoft 365

Tento modul sa zameriava na správu dát v Microsoft 365. Modul vám predstaví Compliance Manager a preberie GDPR.

Lekcie

  • Plánovanie potrieb zabezpečenia a súladu
  • Budovanie etických múrov na Exchange Online
  • Správa uchovávania v e-maile
  • Odstraňovanie problémov so správou dát
  • Analytika a telemetria

Po absolvovaní tohto modulu by ste mali byť schopní:

  • Plánovať role zabezpečenia a dodržiavania predpisov.
  • Popísať, čo je potrebné vziať do úvahy pre GDPR.
  • Popísať, čo je to etický múr vo Exchange a ako funguje.
  • Pracovať s retenčnými značkami v poštových schránkach.
  • Popísať zásady uchovávania e-mailových správ a e-mailových zložiek
  • Vysvetliť, ako sa počíta retenčný vek prvkov.
  • Opraviť zásady uchovávania, ktoré nefungujú podľa očakávania.

Modul 3: Správa vyhľadávania a vyšetrovania

Tento modul je zameraný na vyhľadávanie obsahu a vyšetrovania. Konkrétne sa zaoberá tým, ako používať eDiscovery na vykonávanie pokročilého vyšetrovania dát Microsoft 365. Zahŕňa tiež protokoly auditu a prerokúva požiadavky subjektov údajov GDPR.

Lekcie

  • Vyhľadávanie obsahu v Centre zabezpečenia a dodržiavania predpisov
  • Vyšetrovanie protokolu auditu
  • Pokročilé eDiscovery

Lab : eDiscovery

  • Vytvorenie a licencie užívateľa vo vašej organizácii
  • Preskúmanie svojich dát Microsoft 365

Po absolvovaní tohto modulu by ste mali byť schopní:

  • Popísať, ako používať vyhľadávanie obsahu.
  • Navrhnúť vyhľadávanie obsahu.
  • Konfigurovať filtrovanie oprávnení na vyhľadávanie.
  • Popísať, čo je protokol auditu a oprávnenia, ktoré sú potrebné na prehľadávanie protokolu auditu Office 365.
  • Konfigurovať zásady auditu.
  • Zadať kritériá pre vyhľadávanie v protokole auditu.
  • Exportovať výsledky vyhľadávania do súboru CSV.
  • Popísať, čo je Advanced eDiscovery a aké požiadavky sú potrebné.
  • Analyzovať dáta v pokročilom eDiscovery.
  • Zobraziť denníka udalostí Advanced eDiscovery.
  • Použiť Express Analytics.

Predpokladané znalosti

  • Základné koncepčné pochopenie Microsoft Azure.
  • Skúsenosti so zariadeniami s Windows 10.
  • Skúsenosti s Office 365.
  • Základná znalosť autorizácie a autentizácie.
  • Základné znalosti počítačových sietí.
  • Pracovná znalosť správy mobilných zariadení.

Potrebujete poradiť alebo upraviť kurz na mieru?

daniel

Daniel Šťastný

pruduktová podpora