INTRODUZIONE

In questo corso imparerai come proteggere l'accesso alle risorse della tua organizzazione. Il corso copre la protezione della password degli utenti, l'autenticazione a più fattori, come abilitare Azure Identity Protection, come configurare e utilizzare Azure AD Connect e introduce l'accesso condizionale su Microsoft 365. Imparerai a conoscere le tecnologie di protezione dalle minacce che aiutano a proteggere il tuo ambiente Microsoft 365. In particolare, imparerai a conoscere i vettori delle principali minacce e le soluzioni che Microsoft mette a disposizione per mitigarle. Imparerai a conoscere Secure Score, la protezione di Exchange Online, Azure Advanced Threat Protection, Windows Defender Advanced Threat Protection e la gestione delle minacce. Durante il corso imparerai a conoscere le tecnologie di protezione delle informazioni che aiutano a proteggere il tuo ambiente Microsoft 365. Il corso discute il contenuto gestito dai diritti delle informazioni, la crittografia dei messaggi, nonché le etichette, i criteri e le regole che supportano la prevenzione della perdita di dati e la protezione delle informazioni. Infine, imparerai a conoscere l'archiviazione e la conservazione in Microsoft 365, nonché la governance dei dati e come condurre ricerche e indagini sui contenuti. Questo corso tratta i criteri e i tag di conservazione dei dati, la gestione dei record in loco per SharePoint, la conservazione della posta elettronica e come condurre ricerche di contenuto che supportano le indagini di eDiscovery.

PROFILO DEI DESTINATARI

L'amministratore di Microsoft 365 Security collabora con l'amministratore di Microsoft 365 Enterprise, gli stakeholders e altri amministratori del workload per pianificare e implementare strategie di sicurezza e per garantire che le soluzioni siano conformi ai criteri e alle normative dell'organizzazione. Questo ruolo protegge in modo proattivo gli ambienti aziendali di Microsoft 365. Le responsabilità includono la risposta alle minacce, l'implementazione, la gestione e il monitoraggio delle soluzioni di sicurezza e la conformità per l'ambiente Microsoft 365. Rispondono a incidenti, indagini e all'applicazione della governance dei dati. L'amministratore di Microsoft 365 Security ha familiarità con i carichi di lavoro di Microsoft 365 e gli ambienti ibridi. Questo ruolo ha forti competenze ed esperienza in materia di protezione dell'identità, protezione delle informazioni, protezione dalle minacce, gestione della sicurezza e governance dei dati.

PREREQUISITI

Gli studenti che intendono seguire questo corso devono già possedere le seguenti competenze:

• Comprensione concettuale di base di Microsoft Azure.
• Esperienza con i dispositivi Windows 10.
• Esperienza con Office 365.
• Comprensione di base dell'autorizzazione e dell'autenticazione.
• Conoscenza di base delle reti di computer.
• Conoscenza di base della gestione dei dispositivi mobili.

STRUTTURA DEL CORSO

MODULO 1: User and Group Management

Questo modello spiega come gestire gli account utente e gruppo su Microsoft 365. Fornisce conoscenze base sui concetti di Zero Trust e Autenticazione. Il modulo pone le basi per il resto del corso.

Lezioni

Al termine di questo modulo gli studenti saranno in grado di:

• Creare e gestire gli account utente
• Descrivere e utilizzare i ruoli amministrativi di Microsoft 365
• Pianificare le politiche e l'autenticazione delle password
• Descrivere i concetti di sicurezza Zero Trust
• Spiegazione del modello Zero Trust

Lab: inizializzazione dell tuo tenant: utenti e gruppi

Lab: Gestione delle password

MODULO 2: Protezione e Sincronizzazione delle identità

Questo modulo spiega i concetti relativi alla sincronizzazione delle identità per Microsoft 365. In particolare, si concentra su Azure AD Connect e sulla gestione della sincronizzazione delle directory per garantire che le persone giuste si colleghino al vostro sistema Microsoft 365.

Lezioni

Al termine di questo modulo gli studenti saranno in grado di:

• Spiegare la sincronizzazione delle directory
• Pianificare la sincronizzazione delle directory
• Descrivere e utilizzare Azure AD Connect
• Configurare i prerequisiti di Azure AD Connect
• Gestire utenti e Gruppi con la sincronizzazione delle directory
• Descrivere la federazione di Active Directory
• Abilita Azure Identity Protection

Lab: Implementare la sincronizzazione delle identità

MODULO 3: Gestione Identità e Accessi

Questo modulo spiega l'accesso condizionato per Microsoft 365 e come può essere utilizzato per controllare l'accesso alle risorse della propria organizzazione. Il modulo spiega anche il Role Based Access Control (RBAC) e le soluzioni per l'accesso esterno. Discuteremo della governance dell'identità come concetto oltre ad affrontare l'argomento delle sue componenti.

Lezioni

Al termine di questo modulo gli studenti saranno in grado di:

• Descrivere il concetto di accesso condizionale
• Descrivere e utilizzare le politiche di accesso condizionato
• Pianificare la conformità dei dispositivi
• Configurare utenti e gruppi condizional
• Configurare il controllo di accesso basato sul ruolo
• Descrizione dei concetti di governance dell'identità
• Configurazione e utilizzo Privileged Identity Management

Lab: Utilizzare l'accesso condizionato per abilitare l'MFA

Lab: configurazione e gestione delle identità privilegiate

MODULO 4: Sicurezza in Microsoft 365

Questo modulo spiega le varie minacce di cyber-attacco esistenti. Ti introduce poi alle soluzioni Microsoft utilizzate per mitigare tali minacce. Il modulo termina con una spiegazione del Microsoft Secure Score e di come può essere utilizzato per valutare e segnalare la postura di sicurezza delle vostre organizzazioni.

Lezioni

Al termine di questo modulo gli studenti saranno in grado di:

• Descrivi diverse tecniche che gli aggressori utilizzano per compromettere gli account degli utenti tramite e-mail
• Descrivere le tecniche che gli aggressori utilizzano per ottenere il controllo delle risorse
• Esposizione dei tipi di minacce che possono essere evitate utilizzando EOP e Microsoft Defender per Office 365
• Descrivere i vantaggi di Secure Score e quali tipi di servizi possono essere analizzati
• Descrivere come utilizzare Secure Score per identificare le lacune nella propria attuale situazione di sicurezza Microsoft 365

Lab: Utilizzare Microsoft Secure Score

MODULO 5: Protezione avanzata dalle minacce

Questo modulo spiega le varie tecnologie e servizi di protezione dalle minacce disponibili per Microsoft 365. Il modulo affronta le pratiche per la protezione dei messaggi con Exchange Online Protection, Microsoft Defender for Identity e Microsoft Defender for Endpoint.

Lezioni

Al termine di questo modulo gli studenti saranno in grado di:

• Descrivere il flusso anti-malware mentre l'email viene analizzata da Exchange Online Protection
• Descrivere come Safe Attachments viene utilizzato per bloccare il malware zero-day negli allegati e-mail e nei documenti
• Descrivere come I collegamenti sicuri proteggono gli utenti da URL dannosi incorporati nella posta elettronica e nei documenti che puntano a
• Configurazione Microsoft Defender for Identity
• Configurazione Microsoft Defender for Endpoint

Lab: gestisci Microsoft 365 Security Services

MODULO 6: Gestione delle minacce

Questo modulo spiega il Microsoft Threat Management che fornisce gli strumenti per valutare e affrontare le minacce informatiche e formulare le risposte. Imparererai a utilizzare il cruscotto di sicurezza e Azure Sentinel per Microsoft 365. Il modulo spiega e configura anche Microsoft Advanced Threat Analytics.

Lezioni

Al termine di questo modulo gli studenti saranno in grado di:

• Descrivere come Threat Explorer può essere utilizzato per indagare sulle minacce e contribuire a proteggere il vostro tenant
• Descrivere come il cruscotto di sicurezza fornisce ai dirigenti di livello C una panoramica dei rischi e delle tendenze più importanti
• Descrivere cos'è l'Advanced Thread Analytics (ATA) e quali sono i requisiti necessari per la sua implementazione
• Configurare l'analisi avanzata delle minacce
• Utilizzare il simulatore di attacco in Microsoft 365
• Descrivere come Azure Sentinel può essere utilizzato per Microsoft 365

Lab: Utilizzo del simulatore di attacco

MODULO 7: Microsoft Cloud Application Security

Questo modulo si concentra sulla messa in sicurezza delle applicazioni cloud su Microsoft 365. Il modulo spiegherà la cloud discovery, gli app connector, i criteri e gli avvisi. Imparerai come funzionano queste funzionalità in modo da proteggere le tue applicazioni cloud.

Lezioni

Dopo aver completato questo modulo, gli studenti saranno in grado di:

• Esposizione dei concetti di Cloud App Security
• Esposizione dei concetti di distribuzione di Cloud App Security
• Controlla le tue app su cloud attraverso le Policies
• Utilizzo del catalogo delle app cloud
• Utilizzo della dashboard di Cloud Discovery
• Gestisci le autorizzazioni delle app su cloud

MODULO 8: Mobilità

Il modulo spiega come implementare Azure Information Protection e Windows Information Protection.

Lezioni

Al termine di questo modulo gli studenti saranno in grado di:

• Configurare le etichette e le politiche per la Protezione delle Informazioni di Azure
• Configurare le impostazioni avanzate del servizio AIP per i modelli dei servizi di gestione dei diritti (RMS)
• Pianificare l'implementazione delle politiche di protezione delle informazioni di Windows

Lab: Gestione dei Dispositivi

MODULO 9: Protezione e governance delle informazioni

Questo modulo si concentra sulla prevenzione della perdita di dati su Microsoft 365. Imparerai come creare policies, modificare le regole e personalizzare le notifiche per proteggere i tuoi dati.

Lezioni

Al termine di questo modulo gli studenti saranno in grado di:

• Configurazione delle etichette di riservatezza
• Configurazione dell'archiviazione e della conservazione dei dati su Microsoft 365
• Pianificazione e configurazione di Record Management

Lab: archiviazione e conservazione

MODULO 10: Prevenzione della perdita di dati

Questo modulo si concentra sulla prevenzione della perdita di dati in Microsoft 365. Imparererai come creare politiche, modificare le regole e personalizzare le notifiche degli utenti per proteggere i propri dati.

Lezioni

Al termine di questo modulo gli studenti saranno in grado di:

• Descrivere la prevenzione della perdita dei dati (DLP)
• Usare modelli di politiche per implementare le politiche DLP per le informazioni di uso comune.
• Configurare le regole corrette per la protezione dei contenuti
• Descrivere come modificare le regole esistenti delle politiche DLP
• Configurare l'opzione di sovrascrittura dell'utente su una regola DLP
• Spiegare come SharePoint Online crea proprietà scansionate da documenti

Lab: Implementare le politiche di prevenzione della perdita di dati (Data Loss Prevention)

MODULO 11: Sicurezza delle applicazioni cloud

Questo modulo si concentra sulla sicurezza delle applicazioni cloud in Microsoft 365. Il modulo spiegherà la scoperta del cloud, i connettori delle app, i criteri e gli avvisi. Imparererai come funzionano queste funzioni per proteggere le proprie applicazioni cloud.

Lezioni

Al termine di questo modulo gli studenti saranno in grado di:

• Descirvere Cloud App Security.
• Spiegare come implementare Cloud App Security.
• Controllare le vostre applicazioni cloud con i criteri.
• Utilizzare il catalogo delle applicazioni cloud.
• Utilizzare Cloud App Catalog.
• Gestire le autorizzazioni delle applicazioni cloud.

MODULO 12: Compliance Management

Questo modulo espone le funzionalità del Centro conformità su Microsoft 365. Verranno esaminati i componenti del punteggio di conformità.

Lezioni

Al termine di questo modulo gli studenti saranno in grado di:

• Descrizione degli scenari d'uso del punteggio di conformità per prendere decisioni organizzative
• Descrizione di come i rapporti di assessment vengono utilizzati per determinare il punteggio di conformità

MODULO 13: Gestione dei rischi interni

Questo modulo è dedicato alle funzionalità relative alla mitigazione dei rischi interni su Microsoft 365. Copre non solo la gestione dei rischi interni nel centro di conformità, ma anche le barriere informative e la gestione degli accessi privilegiati.

Lezioni

Al termine di questo modulo gli studenti saranno in grado di:

• Spiegazione e configurazione di Insider Risk Management su Microsoft 365.
• Configurazione e approvazione delle richieste di accesso privilegiato per gli amministratori globali.
• Configurazione e uso delle Information Barrier per conformarsi alle normative organizzative.
• Costruisci muri etici su Exchange Online.
• Configurazione di un Customer Lockbox

Lab: Gestione degli Accessi Privilegiati

MODULO 14: Scopri e rispondi

Questo modulo si concentra sulla ricerca e sulle indagini relative ai contenuti. Il modulo tratta di come utilizzare eDiscovery per condurre indagini avanzate sui dati Microsoft 365. Tratta anche dei registri di audit e delle richieste di dati GDPR degli interessati.

Lezioni

Al termine di questo modulo gli studenti saranno in grado di:

• Ricerche di contenuto su Microsoft 365
• Investigazione degli audit
• Configurazione di Microsoft 365 per eseguire l'audit logging
• Uso di Advanced eDiscovery