MS-500: Microsoft 365 Security Administration (MS-500T00-A) (eingestellt)

Der Microsoft 365 Security Administrator arbeitet mit einem Microsoft 365 Enterprise Administrator, Wirtschaftsakteuren und anderen Workload Administratoren für die Planung und das Implementieren von Sicherheitsstrategien zusammen und gewährleistet, dass die Lösungen mit den Richtlinien und Bestimmungen des Unternehmens übereinstimmen. Diese Rolle sichert proaktiv Microsoft 365-Unternehmensumgebungen. Zu den Aufgaben gehören das Reagieren auf Bedrohungen, das Implementieren, Verwalten und Überwachen von Sicherheits- und Compliance-Lösungen für die Microsoft 365-Umgebung. Sie reagieren auf Vorfälle, Untersuchungen und die Durchsetzung von Data Governance. 

Der Microsoft 365-Sicherheitsadministrator ist mit Microsoft 365-Workloads und Hybridumgebungen vertraut. Diese Rolle verfügt über umfassende Fähigkeiten und Erfahrungen in den Bereichen Identitätsschutz, Informationsschutz, Bedrohungsschutz, Sicherheitsmanagement und Datenverwaltung.

Benutzer- und Gruppenverwaltung:

In diesem Modul wird erläutert, wie Sie Benutzerkonten und Gruppen in Microsoft 365 verwalten. Es führt Sie in das Zero Trust-Konzept sowie in die Authentifizierung ein. Das Modul legt den Grundstein für den weiteren Verlauf des Kurses.

• Identitäts- und Zugriffsmanagementkonzepte
• Das Zero Trust-Modell
• Planen Sie Ihre Identitäts- und Authentifizierungslösung
• Benutzerkonten und -Rollen
• Kennwortverwaltung

Identitätssynchronisation und -schutz:

In diesem Modul werden Konzepte zur Synchronisierung von Identitäten für Microsoft 365 erläutert. Insbesondere konzentriert es sich auf Azure AD Connect und das Verwalten der Verzeichnissynchronisierung, um sicherzustellen, dass die richtigen Personen eine Verbindung zu Ihrem Microsoft 365-System herstellen.

• Planen der Verzeichnissynchronisierung
• Konfigurieren und verwalten von synchronisierten Identitäten
• Azure AD-Identitätsschutz

Identitäts- und Zugriffsverwaltung:

Dieses Modul erläutert die Zugangskontrolle für Microsoft 365 und wie sie zur Kontrolle des Zugriffs auf Ressourcen in Ihrer Organisation verwendet werden kann. Das Modul erklärt auch die rollenbasierte Zugriffskontrolle (RBAC) und Lösungen für den externen Zugriff. Wir erörtern Identity Governance als Konzept und zugehörige Komponenten.

• Anwendungsverwaltung
• Identity Governance
• Verwalten des Gerätezugriffs
• Rollenbasierte Zugriffskontrolle (RBAC)
• Entwerfen von Lösungen für den externen Zugriff
• Privilegierte Identitätsverwaltung

Sicherheit in Microsoft 365:

In diesem Modul werden die verschiedenen Cyberangriffsbedrohungen erläutert. Anschließend werden Sie mit den Microsoft-Lösungen vertraut gemacht, die zur Eindämmung dieser Bedrohungen eingesetzt werden. Das Modul endet mit einer Erläuterung von Microsoft Secure Score und der Verwendung dieses Moduls zur Bewertung und Meldung der Sicherheitslage Ihres Unternehmens.

• Bedrohungsvektoren und Datenverletzungen
• Sicherheitsstrategie und -prinzipien
• Microsoft-Sicherheitslösungen
• Secure Score

Erweiterter Bedrohungsschutz / Threat Protection:

Dieses Modul erläutert die verschiedenen Technologien und Services zum Schutz vor Bedrohungen, die für Microsoft 365 verfügbar sind. Das Modul umfasst den Nachrichtenschutz durch Exchange Online-Schutz, Microsoft Defender für Identität und Microsoft Defender für Endpoint.

• Exchange Online Protection (EOP)
• Microsoft Defender für Office 365
• Verwalten sicherer Anhänge
• Verwalten sicherer Links
• Microsoft Defender für Identität
• Microsoft Defender für Endpoint

Bedrohungsmanagement / Threat Management:

In diesem Modul wird das Microsoft Threat Management erläutert, das Ihnen die Tools zur Bewertung und Bekämpfung von Cyberbedrohungen und zur Formulierung von Reaktionen bietet. Sie lernen, wie Sie das Sicherheits-Dashboard und den Azure Sentinel für Microsoft 365 verwenden können.

• Sicherheits-Dashboards
• Bedrohungsuntersuchung und Reaktion
• Azure Sentinel
• Advanced Threat Analytics

Microsoft Cloud-Anwendungssicherheit:

Dieses Modul konzentriert sich auf die Sicherheit von Cloud-Anwendungen in Microsoft 365. Das Modul erläutert die Cloud-Erkennung, App-Connectors, Richtlinien und Warnungen. Sie erfahren, wie diese Funktionen Ihre Cloud-Anwendungen schützen.

• Bereitstellen der Cloud-Anwendungssicherheit
• Verwenden Sie Sicherheitsinformationen für Cloud-Anwendungen

Mobilität:

Das Modul erklärt, wie Azure Information Protection und Windows Information Protection implementiert werden können.

• Mobile Application Management (MAM)
• Mobile Device Management (MDM)
• Bereitstellen von Services für mobile Geräte
• Registrieren von Geräten für die Verwaltung mobiler Geräte

Informationsschutz und Governance:

Dieses Modul konzentriert sich auf die Verhinderung von Datenverlust in Microsoft 365. Sie erfahren, wie Sie Richtlinien erstellen, Regeln bearbeiten und Benutzerbenachrichtigungen anpassen, um Ihre Daten zu schützen.

• Informationsschutzkonzepte
• Governance und Records Management
• Vertraulichkeitsbezeichnungen
• Archivierung in Microsoft 365
• Aufbewahrung in Microsoft 365
• Aufbewahrungsrichtlinien im Microsoft 365 Compliance Center
• Archivierung und Aufbewahrung in Exchange
• In-Place-Datensatzverwaltung in SharePoint

Prävention von Datenverlust:

Dieses Modul konzentriert sich auf die Verhinderung von Datenverlusten in Microsoft 365. Sie erfahren, wie Sie Richtlinien erstellen, Regeln bearbeiten und Benutzerbenachrichtigungen zum Schutz Ihrer Daten anpassen können.

• Information Rights Management (IRM)
• Sichere Mehrzweck-Internet-Mail-Erweiterung (S-MIME)
• Office 365 Message Encryption

Cloud-Anwendungssicherheit:

Dieses Modul konzentriert sich auf die Sicherheit von Cloud-Anwendungen in Microsoft 365. Das Modul erläutert die Cloud-Erkennung, App-Connectors, Richtlinien und Warnungen. Sie werden lernen, wie diese Funktionen funktionieren, um Ihre Cloud-Anwendungen zu sichern.

• Grundlagen zur Verhinderung von Datenverlust
• Erstellen einer DLP-Richtlinie
• Passen einer DLP-Richtlinie an
• Erstellen Sie eine DLP-Richtlinie zum Schutz von Dokumenten
• Richtlinien-Tipps

Compliance Management:

In diesem Modul wird das Compliance Center in Microsoft 365 erläutert. Es werden die Komponenten des Compliance-Scores erläutert.

• Compliance center

Insider-Risikomanagement:

Dieses Modul konzentriert sich auf Insider-Risikofunktionen in Microsoft 365. Es umfasst nicht nur das Insider-Risikomanagement im Compliance-Center, sondern auch Informationsbarrieren und das privilegierte Zugriffsmanagement.

• Insider-Risiko
• Privilegierter Zugriff
• Informationsbarrieren
• Aufbau ethischer Mauern in Exchange Online

Suchen und Reagieren:

Dieses Modul konzentriert sich auf die Suche nach Inhalten und Untersuchungen. Das Modul behandelt die Verwendung von eDiscovery zur Durchführung von erweiterten Untersuchungen von Microsoft 365-Daten. Außerdem werden Audit-Protokolle behandelt und Anfragen von DSGVO-Betroffenen erörtert.

• Inhaltssuche
• Überwachungsprotokolluntersuchungen
• Erweitertes eDiscovery