Microsoft 365 Certified: Security Administrator Associate

Kursinhalte

Kurs MS-500T00-A: Microsoft 365 Security Administration, 4 Tage zur Vorbereitung auf das Examen MS-500: Microsoft 365 Security Administration

Benutzer- und Gruppenverwaltung:

In diesem Modul wird erläutert, wie Sie Benutzerkonten und Gruppen in Microsoft 365 verwalten. Es führt Sie in das Zero Trust-Konzept sowie in die Authentifizierung ein. Das Modul legt den Grundstein für den weiteren Verlauf des Kurses.

• Identitäts- und Zugriffs-Managementkonzepte
• Das Zero Trust-Modell
• Planen Sie Ihre Identitäts- und Authentifizierungslösung
• Benutzerkonten und Rollen
• Azure AD Identitätsschutz

Identitätssynchronisation und -schutz:

In diesem Modul werden Konzepte zur Synchronisierung von Identitäten für Microsoft 365 erläutert. Insbesondere konzentriert es sich auf Azure AD Connect und das Verwalten der Verzeichnissynchronisierung, um sicherzustellen, dass die richtigen Personen eine Verbindung zu Ihrem Microsoft 365-System herstellen.

• Planen der Verzeichnissynchronisierung
• Konfigurieren und verwalten von synchronisierten Identitäten
• Azure AD-Identitätsschutz

Identitäts- und Zugriffsverwaltung:

Sie lernen die Identity Governance als Konzept und seine Komponenten kennen.

• Bewerbungsmanagement
• Identity Governance
• Verwalten des Gerätezugriffs
• Rollenbasierte Zugriffskontrolle (RBAC)
• Entwerfen von Lösungen für den externen Zugriff
• Privilegierte Identitätsverwaltung

Sicherheit bei Microsoft 365:

In diesem Modul werden die verschiedenen Cyberangriffsbedrohungen erläutert. Anschließend werden Sie mit den Microsoft-Lösungen vertraut gemacht, die zur Eindämmung dieser Bedrohungen eingesetzt werden. Das Modul endet mit einer Erläuterung von Microsoft Secure Score und der Verwendung dieses Moduls zur Bewertung und Meldung der Sicherheitslage Ihres Unternehmens.

• Bedrohungsvektoren und Datenverletzungen
• Sicherheitsstrategie und -prinzipien
• Microsoft-Sicherheitslösungen
• Secure Score

Erweiterter Bedrohungsschutz:

Dieses Modul erläutert die verschiedenen Technologien und Services zum Schutz vor Bedrohungen, die für Microsoft 365 verfügbar sind. Das Modul umfasst den Nachrichtenschutz durch Exchange Online-Schutz, Microsoft Defender für Identität und Microsoft Defender für Endpoint.

• Exchange Online Protection (EOP)
• Microsoft Defender für Office 365
• Verwalten sicherer Anhänge
• Verwalten sicherer Links
• Microsoft Defender für Identität
• Microsoft Defender für Endpoint

Bedrohungsmanagement:

In diesem Modul wird das Microsoft Threat Management erläutert, das Ihnen die Tools zur Bewertung und Bekämpfung von Cyberbedrohungen und zur Formulierung von Reaktionen bietet. Sie lernen, wie Sie das Sicherheits-Dashboard und den Azure Sentinel für Microsoft 365 verwenden können.

• Sicherheits-Dashboards
• Bedrohungsuntersuchung und Reaktion
• Azure Sentinel
• Advanced Threat Analytics

Microsoft Cloud-Anwendungssicherheit:

Dieses Modul konzentriert sich auf die Sicherheit von Cloud-Anwendungen in Microsoft 365. Das Modul erläutert die Cloud-Erkennung, App-Connectors, Richtlinien und Warnungen. Sie erfahren, wie diese Funktionen Ihre Cloud-Anwendungen schützen.

• Bereitstellen der Cloud-Anwendungssicherheit
• Verwenden Sie Sicherheitsinformationen für Cloud-Anwendungen

Mobilität:

In diesem Modul lernen Sie, wie Azure Information Protection und Windows Information Protection implementiert werden können.

• Mobile Application Management (MAM)
• Mobile Device Management (MDM)
• Bereitstellen von Services für mobile Geräte
• Registrieren von Geräten für die Verwaltung mobiler Geräte

Informationsschutz und Governance:

Dieses Modul konzentriert sich auf die Verhinderung von Datenverlust in Microsoft 365. Sie erfahren, wie Sie Richtlinien erstellen, Regeln bearbeiten und Benutzerbenachrichtigungen anpassen, um Ihre Daten zu schützen.

• Informationsschutzkonzepte
• Governance und Records Management
• Empfindlichkeitsetiketten
• Archivierung in Microsoft 365
• Aufbewahrung in Microsoft 365
• Aufbewahrungsrichtlinien im Microsoft 365 Compliance Center
• Archivierung und Aufbewahrung in Exchange
• In-Place-Datensatzverwaltung in SharePoint

Prävention von Datenverlust:

Dieses Modul konzentriert sich auf die Verhinderung von Datenverlusten in Microsoft 365. Sie erfahren, wie Sie Richtlinien erstellen, Regeln bearbeiten und Benutzerbenachrichtigungen zum Schutz Ihrer Daten anpassen können.

• Information Rights Management (IRM)
• Sichere Mehrzweck-Internet-Mail-Erweiterung (S-MIME)
• Office 365 Message Encryption

Cloud-Anwendungssicherheit:

Dieses Modul konzentriert sich auf die Sicherheit von Cloud-Anwendungen in Microsoft 365. Das Modul erläutert die Cloud-Erkennung, App-Connectors, Richtlinien und Warnungen. Sie werden lernen, wie diese Funktionen funktionieren, um Ihre Cloud-Anwendungen zu sichern.

• Grundlagen zur Verhinderung von Datenverlust
• Erstellen einer DLP-Richtlinie
• Passen einer DLP-Richtlinie an
• Erstellen Sie eine DLP-Richtlinie zum Schutz von Dokumenten
• Richtlinien-Tipps

Compliance Management:

In diesem Modul wird das Compliance Center in Microsoft 365 erläutert. Es werden die Komponenten des Compliance-Scores erläutert.

• Compliance center

Insider-Risikomanagement:

Dieses Modul konzentriert sich auf Insider-Risikofunktionen in Microsoft 365. Es umfasst nicht nur das Insider-Risikomanagement im Compliance-Center, sondern auch Informationsbarrieren und das privilegierte Zugriffsmanagement.

• Insider-Risiko
• Privilegierter Zugriff
• Informationsbarrieren
• Aufbau ethischer Mauern in Exchange Online

Entdecken und antworten:

Dieses Modul konzentriert sich auf die Suche nach Inhalten und Untersuchungen. Das Modul behandelt die Verwendung von eDiscovery zur Durchführung von erweiterten Untersuchungen von Microsoft 365-Daten. Außerdem werden Audit-Protokolle behandelt und Anfragen von DSGVO-Betroffenen erörtert.

• Inhaltssuche
• Audit Log-Untersuchungen
• Erweitertes eDiscovery