Die Sicherheit von IT-Systemen ist in der heutigen digitalen Welt von zentraler Bedeutung. Dieser Grundkurs bietet Neueinsteigern eine Einführung in die grundlegenden Sicherheitskonzepte und -techniken in Microsoft 365 und Azure.
Kursinhalte
Einführung in Microsoft 365 und Azure:
- Überblick: Grundlegende Einführung in die Funktionen und Vorteile von Microsoft 365 und Azure.
- Komponenten: Detaillierte Beschreibung der Hauptkomponenten und Dienste beider Plattformen, einschließlich Azure Active Directory (Azure AD), Microsoft 365 Defender und Azure Security Center.
Identitäts- und Zugriffsmanagement:
- Azure Active Directory (Azure AD): Verwaltung von Benutzeridentitäten und Zugriffskontrollen für Azure- und Microsoft 365-Ressourcen.
- Multi-Faktor-Authentifizierung (MFA): Implementierung und Konfiguration zur Erhöhung der Sicherheit.
- Single Sign-On (SSO): Ermöglichung eines nahtlosen Zugriffs auf mehrere Anwendungen mit einem einzigen Anmeldedatensatz.
Sicherheitsmanagement in Microsoft 365:
- Microsoft 365 Defender:
- Bedrohungserkennung und -abwehr: Schutz vor Phishing, Malware und Ransomware.
- Sicherheitsrichtlinien: Festlegung und Durchsetzung von Richtlinien zum Schutz von E-Mails, Dokumenten und Anwendungen.
- Data Loss Prevention (DLP): Implementierung von DLP-Richtlinien zum Schutz sensibler Daten.
- Conditional Access: Konfiguration von Richtlinien für bedingten Zugriff basierend auf Standort, Gerätetyp und Benutzeridentität.
Sicherheitsmanagement in Azure:
- Azure Security Center:
- Überwachung und Verwaltung: Sicherheitsbewertungen und Empfehlungen zur Verbesserung der Sicherheitslage.
- Bedrohungsschutz: Erkennung und Reaktion auf Sicherheitsbedrohungen in Echtzeit.
- Azure Policy: Erstellung und Verwaltung von Richtlinien zur Einhaltung gesetzlicher und branchenspezifischer Vorschriften.
- Azure Key Vault: Verwaltung von Verschlüsselungsschlüsseln und Geheimnissen zur Sicherstellung der Datensicherheit.
Compliance und Überwachung:
- Compliance Center: Verwaltung von Compliance-Richtlinien und Überwachung der Einhaltung gesetzlicher und branchenspezifischer Vorschriften.
- Audit-Protokolle: Überwachung und Verwaltung von Audit-Protokollen zur Sicherstellung der Einhaltung von Compliance-Richtlinien.
- Azure Monitor: Echtzeit-Überwachung von Ressourcen und Anwendungen in Azure.