CORSO MOC MS-500: MICROSOFT 365 SECURITY ADMINISTRATION

In questo modulo, verranno esaminati i concetti di Gestione dell’Identità e dell’Accesso, con particolare attenzione al modello Zero Trust. Imparerai a pianificare la tua soluzione di identità e autenticazione, a gestire account utente e ruoli, nonché a gestire la sicurezza delle password.​

• Identity and Access Management concepts​
• The Zero Trust model​
• Plan your identity and authentication solution​
• User accounts and roles​
• Password Management

Verrà trattata la pianificazione della sincronizzazione delle directory e la configurazione delle identità sincronizzate. Inoltre, saranno presentate le funzionalità di Protezione dell’Identità in Azure AD.​

• Plan directory synchronization​
• Configure and manage synchronized identities​
• Azure AD Identity Protection

Questo modulo coprirà la gestione delle applicazioni, la governance dell’identità, la gestione dell’accesso ai dispositivi, il Controllo di Accesso Basato su Ruolo (RBAC), le soluzioni per l’accesso esterno e la Gestione delle Identità Privelegiate.​

• Application Management​
• Identity Governance​
• Manage device access​
• Role Based Access Control (RBAC)​
• Solutions for external access​
• Privileged Identity Management

Saranno esaminati i vettori di minaccia e le violazioni dei dati, nonché le strategie e i principi di sicurezza. Verranno introdotte le soluzioni di sicurezza di Microsoft e il punteggio di sicurezza.​

• Threat vectors and data breaches​
• Security strategy and principles​
• Microsoft security solutions​
• Secure Score

Questo modulo affronterà la protezione tramite Exchange Online Protection (EOP), Microsoft Defender for Office 365 e le modalità di gestione degli allegati e dei collegamenti sicuri. Si parlerà anche di Microsoft Defender for Identity e Microsoft Defender for Endpoint.​

• Exchange Online Protection (EOP)​
• Microsoft Defender for Office 365​
• Manage Safe Attachments​
• Manage Safe Links​
• Microsoft Defender for Identity​
• Microsoft Defender for Endpoint

Saranno presentate le dashboard di sicurezza e le attività di indagine e risposta alle minacce. Si discuterà di Azure Sentinel e delle Advanced Threat Analytics.​

• Security dashboard​
• Threat investigation and response​
• Azure Sentinel​
• Advanced Threat Analytics

In questo modulo, imparerai come implementare la Sicurezza delle Applicazioni Cloud e come utilizzare le informazioni sulla sicurezza delle applicazioni cloud.​

• Deploy Cloud Application Security​
• Use cloud application security information

Verranno trattate le tematiche di Gestione delle Applicazioni Mobili (MAM) e Gestione dei Dispositivi Mobili (MDM). Sarà spiegato come distribuire i servizi per dispositivi mobili e come iscrivere dispositivi nella Gestione dei Dispositivi Mobili.​

• Mobile Application Management (MAM)​
• Mobile Device Management (MDM)​
• Deploy mobile device services​
• Enroll devices to Mobile Device Management

Questo modulo si concentrerà sui concetti di protezione delle informazioni, governance e gestione dei record. Verranno discusse le etichette di sensibilità e l’archiviazione e la conservazione in Microsoft 365, nonché le politiche di conservazione nel Centro Conformità di Microsoft 365 e la gestione dei record in Exchange e SharePoint.​

• Information protection concepts​
• Governance and Records Management​
• Sensitivity labels​
• Archiving in Microsoft 365​
• Retention in Microsoft 365​
• Retention policies in the Microsoft 365 Compliance Center​
• Archiving and retention in Exchange​
• In-place records management in SharePoint

Qui, verranno esplorati i concetti di Gestione dei Diritti dell’Informazione (IRM), dell’Estensione Sicura Multipurpose Internet Mail (S-MIME) e della Crittografia dei Messaggi di Office 365.​

• Information Rights Management (IRM)​
• Secure Multipurpose Internet Mail Extension (S-MIME)​
• Office 365 Message Encryption

Il modulo riguarderà i fondamenti della Prevenzione della Perdita dei Dati (DLP) e come creare, personalizzare e applicare politiche DLP per proteggere i documenti. Saranno introdotti anche i suggerimenti di politica.​

• Data loss prevention fundamentals​
• Create a DLP policy​
• Customize a DLP policy​
• Create a DLP policy to protect documents​
• Policy tips

Questo modulo coprirà il Centro Conformità, che è una componente chiave per la gestione e il monitoraggio della conformità aziendale.​

• Compliance center

Verranno affrontati i rischi interni, l’accesso privilegiato, le barriere informative e la costruzione di pareti etiche in Exchange Online.​

• Insider Risk​
• Privileged Access​
• Information barriers​
• Building ethical walls in Exchange Online

Infine, il modulo si concentrerà sulla ricerca di contenuti, sulle indagini sui log delle attività e sulla scoperta avanzata dei dati.​

• Content Search​
• Audit Log Investigations​
• Advanced eDiscovery