Die Verwaltung der Sicherheit in Microsoft 365 ist entscheidend, um Unternehmensdaten und Benutzerkonten vor Bedrohungen zu schützen. Dieser Kurs richtet sich an Anfänger und bietet eine Einführung in die grundlegenden Sicherheitsfunktionen und -praktiken von Microsoft 365.
Kursinhalte
- Einführung in Microsoft 365 Security:
- Überblick: Grundlegende Funktionen und Vorteile der Sicherheitsfunktionen in Microsoft 365.
- Sicherheitskomponenten: Detaillierte Beschreibung der Hauptkomponenten wie Microsoft 365 Defender, Azure Active Directory (Azure AD) und dem Microsoft 365 Security Center.
- Identitäts- und Zugriffsmanagement:
- Azure Active Directory (Azure AD):
- Benutzer- und Gruppenverwaltung: Erstellung und Verwaltung von Benutzerkonten und Sicherheitsgruppen.
- Multi-Faktor-Authentifizierung (MFA): Implementierung und Konfiguration zur Erhöhung der Sicherheit.
- Conditional Access: Erstellung und Verwaltung von Richtlinien für bedingten Zugriff, um den Zugang zu Ressourcen basierend auf verschiedenen Bedingungen zu steuern.
- Bedrohungsschutz mit Microsoft 365 Defender:
- Bedrohungserkennung: Nutzung von Microsoft 365 Defender zur Erkennung und Abwehr von Bedrohungen wie Phishing, Malware und Ransomware.
- Sicherheitsrichtlinien: Festlegung und Durchsetzung von Sicherheitsrichtlinien für E-Mails, Dokumente und Anwendungen.
- Endpoint Protection: Integration von Microsoft Defender for Endpoint zur Echtzeit-Überwachung und Abwehr von Bedrohungen auf Endgeräten.
- Informationsschutz und Datenverlustprävention:
- Azure Information Protection (AIP): Klassifizierung und Schutz von Dokumenten und E-Mails durch Verschlüsselung und Zugriffssteuerung.
- Data Loss Prevention (DLP): Implementierung von DLP-Richtlinien zur Verhinderung von Datenverlusten durch Überwachung und Schutz sensibler Informationen.
- Microsoft Purview: Nutzung zur Überwachung und Einhaltung von Datenschutzbestimmungen und zur Verwaltung sensibler Daten.
- Sicherheitsüberwachung und Compliance:
- Microsoft 365 Security Center: Nutzung des Security Centers zur Überwachung und Verwaltung von Sicherheitsbedrohungen in Echtzeit.
- Compliance Center: Verwaltung von Compliance-Richtlinien und Überwachung der Einhaltung gesetzlicher und branchenspezifischer Vorschriften.
- Audit-Protokolle: Überwachung und Verwaltung von Audit-Protokollen zur Sicherstellung der Einhaltung von Compliance-Richtlinien.
- Incident Response und Wiederherstellung:
- Vorfallmanagement: Verfahren zur Erkennung, Untersuchung und Reaktion auf Sicherheitsvorfälle.
- Wiederherstellungsstrategien: Entwicklung und Implementierung von Strategien zur Wiederherstellung nach Sicherheitsvorfällen, um Datenverluste zu minimieren und die Geschäftskontinuität zu gewährleisten.