Microsoft 365 Security Administration

sobre o curso 32h

Aprenda como proteger sua implantação do Microsoft 365 e cumprir as proteções de dados do setor. 

Este curso se concentra em proteger a identidade e o acesso do usuário, proteção contra ameaças, proteção de informações e governança de dados. 

Este curso foi desenvolvido para profissionais de TI que gerenciam e implantam tecnologias de segurança para Microsoft 365 em suas organizações. 

O curso é para a função de trabalho Administrador de Segurança do Microsoft 365. 

Ele ajuda os alunos a se prepararem para o exame Microsoft 365 Certified: Security Administrator Associate (MS-500).

Neste curso, você aprenderá como proteger o acesso do usuário aos recursos da sua organização. 

O curso cobre a proteção de senha do usuário, autenticação multifator, como habilitar o Azure Identity Protection, como configurar e usar o Azure AD Connect e apresenta o acesso condicional no Microsoft 365. Você aprenderá sobre tecnologias de proteção contra ameaças que ajudam a proteger seu Microsoft 365 ambiente. Especificamente, você aprenderá sobre os vetores de ameaças e as soluções de segurança da Microsoft para atenuar as ameaças. Você aprenderá sobre Pontuação segura, proteção do Exchange Online, Proteção Avançada contra Ameaças do Azure, Proteção Avançada contra Ameaças do Windows Defender e gerenciamento de ameaças. No curso, você aprenderá sobre tecnologias de proteção de informações que ajudam a proteger seu ambiente Microsoft 365. O curso discute o conteúdo gerenciado por direitos de informação, criptografia de mensagens, bem como rótulos, políticas e regras que oferecem suporte à prevenção contra perda de dados e proteção de informações. Por último, você aprenderá sobre arquivamento e retenção no Microsoft 365, bem como governança de dados e como conduzir pesquisas e investigações de conteúdo. Este curso cobre políticas e marcas de retenção de dados, gerenciamento de registros in-loco para SharePoint, retenção de email e como conduzir pesquisas de conteúdo que oferecem suporte a investigações de descoberta eletrônica.

Perfil do público

O administrador de segurança do Microsoft 365 colabora com o administrador corporativo do Microsoft 365, as partes interessadas da empresa e outros administradores de carga de trabalho para planejar e implementar estratégias de segurança e garantir que as soluções estejam em conformidade com as políticas e regulamentos da organização. Essa função protege proativamente os ambientes corporativos do Microsoft 365. As responsabilidades incluem responder a ameaças, implementar, gerenciar e monitorar soluções de segurança e conformidade para o ambiente Microsoft 365. Eles respondem a incidentes, investigações e aplicação da governança de dados. O administrador de segurança do Microsoft 365 está familiarizado com as cargas de trabalho do Microsoft 365 e ambientes híbridos. Esta função possui fortes habilidades e experiência com proteção de identidade, proteção de informações, proteção contra ameaças,

No final do curso

Depois de concluir este curso, os alunos serão capazes de:

• Administre o acesso de usuários e grupos no Microsoft 365.
• Explicar e gerenciar o Azure Identity Protection.
• Planeje e implemente o Azure AD Connect.
• Gerenciar identidades de usuário sincronizadas.
• Explique e use o acesso condicional.
• Descreva os vetores de ameaças de ataques cibernéticos.
• Explique as soluções de segurança para Microsoft 365.
• Use o Microsoft Secure Score para avaliar e melhorar sua postura de segurança.
• Configure vários serviços de proteção avançada contra ameaças para o Microsoft 365.
• Planeje e implante dispositivos móveis seguros.
• Implementar gerenciamento de direitos de informação.
• Mensagens seguras no Office 365.
• Configure as políticas de prevenção contra perda de dados.
• Implante e gerencie o Cloud App Security.
• Implementar proteção de informações do Windows para dispositivos.
• Planeje e implante um sistema de arquivamento e retenção de dados.
• Crie e gerencie uma investigação de eDiscovery.
• Gerenciar solicitações de titulares de dados GDPR.
• Explique e use rótulos de sensibilidade.

Áreas

• Segurança
• Microsoft - Cursos OFICIAIS

Formação

Conteúdo

Módulo 1: Gerenciamento de usuários e gruposEste módulo explica como gerenciar contas de usuários e grupos no Microsoft 365. Ele apresenta o conceito Zero Trust e também a autenticação. O módulo estabelece a base para o restante do curso.

• Conceitos de gerenciamento de identidade e acesso
• O modelo Zero Trust
• Planeje sua solução de identidade e autenticação
• Contas e funções de usuário
• Gerenciamento de senha

Laboratório: inicializar seu locatário - usuários e grupos

• Configure seu locatário Microsoft 365
• Gerenciar usuários e grupos

Laboratório: Gerenciamento de senha

• Configure a redefinição de senha de autoatendimento (SSPR) para contas de usuário no Azure AD
• Implantar o Azure AD Smart Lockout

Depois de concluir este módulo, os alunos serão capazes de:

• Crie e gerencie contas de usuário.
• Descreva e use as funções de administrador do Microsoft 365.
• Planeje políticas de senha e autenticação.
• Descreva os conceitos de segurança Zero Trust.
• Explique o modelo Zero Trust.

Módulo 2: Sincronização e proteção de identidadeEste módulo explica os conceitos relacionados à sincronização de identidades para o Microsoft 365. Especificamente, ele se concentra no Azure AD Connect e no gerenciamento da sincronização de diretório para garantir que as pessoas certas estejam se conectando ao seu sistema Microsoft 365.

• Plano de sincronização de diretório
• Configurar e gerenciar identidades sincronizadas
• Proteção de identidade do Azure AD

Laboratório: Implementar sincronização de identidade

• Configure sua organização para sincronização de identidade

Depois de concluir este módulo, os alunos serão capazes de:

• Explique a sincronização de diretório.
• Planeje a sincronização de diretório.
• Descreva e use o Azure AD Connect.
• Configure os pré-requisitos do Azure AD Connect.
• Gerenciar usuários e grupos com sincronização de diretório.
• Descreva a federação do Active Directory.
• Habilitar Proteção de Identidade do Azure

Módulo 3: Gerenciamento de identidade e acessoEste módulo explica o acesso condicional para Microsoft 365 e como ele pode ser usado para controlar o acesso a recursos em sua organização. O módulo também explica o Role Based Access Control (RBAC) e as soluções para acesso externo. Discutimos a governança de identidade como um conceito e seus componentes.

• Gerenciamento de Aplicativos
• Governança de Identidade
• Gerenciar o acesso do dispositivo
• Controle de acesso baseado em função (RBAC)
• Soluções para acesso externo
• Gestão de identidade privilegiada

Laboratório: Use o acesso condicional para habilitar o MFA

• Piloto de autenticação MFA (requer MFA para aplicativos específicos)
• Acesso condicional de MFA (concluir uma implementação de MFA)

Laboratório: Configurar gerenciamento de identidade com privilégios

• Gerenciar recursos do Azure
• Atribuir funções de diretório
• Ativar e desativar funções PIM
• Funções de diretório
• Fluxos de trabalho de recursos PIM
• Visualize o histórico de auditoria para funções do Azure AD no PIM

Depois de concluir este módulo, os alunos serão capazes de:

• Descreva o conceito de acesso condicional.
• Descreva e use políticas de acesso condicional.
• Planeje a conformidade do dispositivo.
• Configure usuários e grupos condicionais.
• Configurar controle de acesso baseado em função
• Descreva os conceitos de governança de identidade
• Configurar e usar o gerenciamento de identidade com privilégios

Módulo 4: Segurança no Microsoft 365Este módulo explica as várias ameaças de ataque cibernético que existem. Em seguida, apresenta as soluções da Microsoft usadas para atenuar essas ameaças. O módulo termina com uma explicação do Microsoft Secure Score e como ele pode ser usado para avaliar e relatar a postura de segurança de sua organização.

• Vetores de ameaças e violações de dados
• Estratégia e princípios de segurança
• Soluções de segurança da Microsoft
• Pontuação segura

Laboratório: Use o Microsoft Secure Score

• Melhore a sua pontuação segura no Microsoft 365 Security Center

Depois de concluir este módulo, os alunos serão capazes de:

• Descreva várias técnicas que os invasores usam para comprometer contas de usuário por e-mail.
• Descreva as técnicas que os invasores usam para obter controle sobre os recursos.
• Liste os tipos de ameaças que podem ser evitadas usando EOP e Microsoft Defender for Office 365.
• Descreva os benefícios do Secure Score e que tipo de serviços podem ser analisados.
• Descreva como usar o Secure Score para identificar lacunas em sua postura de segurança atual do Microsoft 365.

Módulo 5: Proteção contra ameaçasEste módulo explica as várias tecnologias e serviços de proteção contra ameaças disponíveis para o Microsoft 365. O módulo cobre a proteção de mensagens por meio do Exchange Online Protection, Microsoft Defender for Identity e Microsoft Defender for Endpoint.

• Proteção do Exchange Online (EOP)
• Microsoft Defender para Office 365
• Gerenciar anexos seguros
• Gerenciar links seguros
• Microsoft Defender for Identity
• Microsoft Defender para Endpoint

Laboratório: Gerenciar serviços de segurança Microsoft 365

• Implementar políticas do Microsoft Defender

Depois de concluir este módulo, os alunos serão capazes de:

• Descreva o pipeline de antimalware à medida que o email é analisado pelo Exchange Online Protection.
• Descreva como os anexos seguros são usados para bloquear malware de dia zero em anexos de e-mail e documentos.
• Descreva como os Links Seguros protegem os usuários de URLs maliciosos incorporados em e-mails e documentos que apontam
• Configure o Microsoft Defender para identidade.
• Configure o Microsoft Defender para Endpoint.

Módulo 6: gerenciamento de ameaçasEste módulo explica o Microsoft Threat Management, que fornece as ferramentas para avaliar e lidar com ameaças cibernéticas e formular respostas. Você aprenderá como usar o painel de segurança e o Azure Sentinel para Microsoft 365.

• Painel de segurança
• Investigação e resposta de ameaças
• Azure Sentinel
• Análise avançada de ameaças

Laboratório: Usando o Simulador de Ataque

• Conduzir um ataque de spear phishing simulado

Depois de concluir este módulo, os alunos serão capazes de:

• Descreva como o Threat Explorer pode ser usado para investigar ameaças e ajudar a proteger seu locatário.
• Descreva como o Painel de Segurança oferece aos executivos de nível C uma visão dos principais riscos e tendências.
• Descreva o que é Advanced Thread Analytics (ATA) e quais requisitos são necessários para implantá-lo.
• Configure o Advanced Threat Analytics.
• Use o simulador de ataque no Microsoft 365.
• Descreva como o Azure Sentinel pode ser usado para o Microsoft 365.

Módulo 7: Segurança de aplicativos em nuvem da MicrosoftEste módulo se concentra na segurança de aplicativos em nuvem no Microsoft 365. O módulo explicará a descoberta em nuvem, conectores de aplicativos, políticas e alertas. Você aprenderá como esses recursos funcionam para proteger seus aplicativos em nuvem.

• Implantar segurança de aplicativos em nuvem
• Use informações de segurança de aplicativos em nuvem

Depois de concluir este módulo, os alunos serão capazes de:

• Descreva a segurança do aplicativo em nuvem.
• Explique como implantar o Cloud App Security.
• Controle seus aplicativos em nuvem com políticas.
• Use o Cloud App Catalog.
• Use o painel do Cloud Discovery.
• Gerenciar permissões de aplicativos em nuvem.

Módulo 8: MobilidadeEste módulo se concentra na proteção de dispositivos e aplicativos móveis. Você aprenderá sobre o Gerenciamento de dispositivos móveis e como ele funciona com o Microsoft Intune. Você também aprenderá como o Intune e o Azure AD podem ser usados para proteger aplicativos móveis.

• Gerenciamento de aplicativos móveis (MAM)
• Gerenciamento de dispositivos móveis (MDM)
• Implantar serviços de dispositivos móveis
• Inscrever dispositivos no gerenciamento de dispositivos móveis

Laboratório: Gerenciamento de Dispositivos

• Habilitar gerenciamento de dispositivos
• Configurar Azure AD para Intune
• Crie políticas de conformidade e acesso condicional

Depois de concluir este módulo, os alunos serão capazes de:

• Descreva as considerações do aplicativo móvel.
• Gerenciar dispositivos com MDM.
• Configure domínios para MDM.
• Gerenciar políticas de segurança de dispositivos.
• Registre dispositivos no MDM.
• Configure uma função de gerenciador de registro de dispositivo.

Módulo 9: Proteção e governança de informaçõesEste módulo se concentra na prevenção de perda de dados no Microsoft 365. Você aprenderá como criar políticas, editar regras e personalizar notificações de usuário para proteger seus dados.

• Conceitos de proteção de informação
• Governança e Gestão de Registros
• Rótulos de sensibilidade
• Arquivando no Microsoft 365
• Retenção no Microsoft 365
• Políticas de retenção no Centro de Conformidade Microsoft 365
• Arquivamento e retenção no Exchange
• Gerenciamento de registros in-loco no SharePoint

Laboratório: Arquivamento e retenção

• Inicializar conformidade
• Configurar tags e políticas de retenção

Depois de concluir este módulo, os alunos serão capazes de:

• Configure rótulos de sensibilidade.
• Configure o arquivamento e a retenção no Microsoft 365.
• Planejar e configurar o gerenciamento de registros

Módulo 10: Gerenciamento e criptografia de direitosEste módulo explica o gerenciamento de direitos de informação no Exchange e no SharePoint. O módulo também descreve as tecnologias de criptografia usadas para proteger mensagens.

• Gerenciamento de direitos de informação (IRM)
• Extensão de correio da Internet multiuso segura (S-MIME)
• Criptografia de mensagem do Office 365

Laboratório: Configurar a criptografia de mensagem do Office 365

• Configurar a criptografia de mensagem do Office 365
• Validar gerenciamento de direitos de informação

Depois de concluir este módulo, os alunos serão capazes de:

• Descreva as várias opções de criptografia do Microsoft 365.
• Descreva o uso de S / MIME.
• Descreva e habilite o Office 365 Message Encryption.

Módulo 11: Prevenção contra perda de dadosEste módulo se concentra na prevenção de perda de dados no Microsoft 365. Você aprenderá como criar políticas, editar regras e personalizar notificações de usuário para proteger seus dados.

• Fundamentos da prevenção de perda de dados
• Crie uma política DLP
• Personalize uma política DLP
• Crie uma política DLP para proteger documentos
• Dicas de política

Laboratório: Implementar políticas de prevenção contra perda de dados

• Gerenciar políticas DLP
• Testar políticas de MRM e DLP

Depois de concluir este módulo, os alunos serão capazes de:

• Descreva a prevenção contra perda de dados (DLP).
• Use modelos de política para implementar políticas de DLP para informações comumente usadas.
• Configure as regras corretas para proteger o conteúdo.
• Descreva como modificar as regras existentes das políticas DLP.
• Configure a opção de substituição do usuário para uma regra DLP.
• Explique como o SharePoint Online cria propriedades rastreadas a partir de documentos.

Módulo 12: Gestão de conformidadeEste módulo explica o Centro de Conformidade no Microsoft 365. Ele discute os componentes da pontuação de conformidade.

• Centro de Conformidade

Depois de concluir este módulo, os alunos serão capazes de:

• Descreva como usar a pontuação de conformidade para tomar decisões organizacionais.
• Descreva como as avaliações são usadas para determinar a pontuação de conformidade.

Módulo 13: Gerenciamento de risco internoEste módulo enfoca a funcionalidade relacionada ao risco interno no Microsoft 365. Ele abrange não apenas o Gerenciamento de risco interno no centro de conformidade, mas também as barreiras de informação e o gerenciamento de acesso privilegiado.

• Risco interno
• Acesso Privilegiado
• Barreiras de informação
• Construindo paredes éticas no Exchange Online

Laboratório: Gerenciamento de acesso privilegiado

• Configure o gerenciamento de acesso privilegiado e processe uma solicitação

Depois de concluir este módulo, os alunos serão capazes de:

• Explicar e configurar o Gerenciamento de Risco Interno no Microsoft 365.
• Configure e aprove solicitações de acesso privilegiado para administradores globais.
• Configure e use barreiras de informação para estar em conformidade com os regulamentos organizacionais.
• Construa paredes éticas no Exchange Online
• Configurar o lockbox do cliente

Módulo 14: Descubra e respondaEste módulo se concentra em pesquisas e investigações de conteúdo. O módulo aborda como usar eDiscovery para conduzir investigações avançadas de dados do Microsoft 365. Ele também cobre registros de auditoria e discute solicitações de titulares de dados GDPR.

• Pesquisa de Conteúdo
• Investigações de registro de auditoria
• EDiscovery avançada

Laboratório: Gerenciar pesquisa e investigação

• Investigue seus dados do Microsoft 365
• Realizar uma solicitação do titular dos dados

Depois de concluir este módulo, os alunos serão capazes de:

• Realizar pesquisas de conteúdo no Microsoft 365
• Realizar e auditar a investigação do log.
• Configure o Microsoft 365 para log de auditoria.
• Use a descoberta eletrônica avançada

Requisitos

Os alunos devem começar este curso já tendo as seguintes habilidades:

Certificação

Ele ajuda os alunos a se prepararem para o exame Microsoft 365 Certified: Security Administrator Associate (MS-500).

Mais Informações

MATERAIL DIDÁTICO EM INGLÊS