MS500 – Microsoft 365 Security Administration

      El curso Microsoft 365 Security Administration brinda cómo asegurar el acceso de los usuarios a los recursos de su organización. La protección de contraseña de usuario, la autenticación multifactor, cómo habilitar la Protección de identidad de Azure, cómo configurar y usar Azure AD Connect, y le presenta el acceso condicional en Microsoft 365.

      Duración

      32hs.

       

      Audience Profile

      El Microsoft 365 Security Administrator colabora con el Microsoft 365 Enterprise Administrator, las partes interesadas de negocios y otros administradores de carga de trabajo para planificar e implementar estrategias de seguridad y garantiza que las soluciones cumplan con las directivas y regulaciones de la organización. Este rol asegura proactivamente los entornos empresariales de Microsoft 365.

      Requisitos Previos

      Los estudiantes deben comenzar este curso con las siguientes habilidades:

      • Comprensión conceptual básica de Microsoft Azure.
      • Experiencia con dispositivos Windows 10 y Office 365.
      • Conocimientos básicos de autorización y autenticación, de redes informáticas y conocimiento práctico de la gestión de dispositivos móviles.

      Esquema del curso

      Protección de usuarios y grupos

      Este módulo explica cómo administrar cuentas de usuario y grupos en Microsoft 365. Le presenta Privileged Identity Management en Azure AD, así como también Identity Protection. Establece las bases para el resto del curso.

      Lecciones

      • Conceptos de gestión de identidad y acceso
      • Seguridad Zero Trust
      • Cuentas de usuario en Microsoft 365
      • Roles de administrador y grupos de seguridad en Microsoft 365
      • Gestión de contraseñas en Microsoft 365
      • Protección de identidad de Azure AD

      Después de completar este módulo, los estudiantes podrán:

      • Crear y administrar cuentas de usuario.
      • Describir y usar roles de administrador de Microsoft 365
      • Planificar las políticas de contraseña y autenticación
      • Describir los conceptos de seguridad Zero Trust.
      • Implementar la autenticación multifactor en Office 365
      • Habilitar Azure Identity Protection

      Sincronización de identidad

      Este módulo explica conceptos relacionados con la sincronización de identidades para Microsoft 365. Específicamente, se centra en Azure AD Connect y en la administración de la sincronización de directorios para garantizar que las personas adecuadas se conecten a su sistema Microsoft 365.

      Lecciones

      • Introducción a la sincronización de identidad
      • Planificación de Azure AD Connect
      • Implementar Azure AD Connect
      • Gestionar identidades sincronizadas
      • Introducción a las identidades federadas

      Después de completar este módulo, los estudiantes podrán:

      • Describir las opciones de autenticación para Microsoft 365.
      • Explicar la sincronización de directorios
      • Planificar sincronización de directorios
      • Describir y usar Azure AD Connect.
      • Configurar los requisitos previos de Azure AD Connect
      • Gestionar usuarios y grupos con sincronización de directorios.
      • Describir la federación de Active Directory.

      Gestión de Acceso

      Este módulo explica el acceso condicional para Microsoft 365 y cómo se puede usar para controlar el acceso a los recursos en su organización. Explica el control de acceso basado en roles (RBAC) y las soluciones para acceso externo.

      Lecciones

      • Acceso condicional
      • Administrar el acceso al dispositivo
      • Control de acceso basado en roles (RBAC)
      • Soluciones para acceso externo

      Después de completar este módulo, los estudiantes podrán:

      • Describir el concepto de acceso condicional y usar políticas de acceso condicional.
      • Planificar el cumplimiento de dispositivos.
      • Configurar usuarios y grupos condicionales y el control de acceso basado en roles

      Seguridad en Microsoft 365

      Este módulo explica las diversas amenazas de ciberataque que existen. Luego le presenta las soluciones de Microsoft utilizadas para mitigar esas amenazas. Finaliza con una explicación de Microsoft Secure Score y cómo se puede usar para evaluar e informar la postura de seguridad de su organización.

      Lecciones

      • Vectores de amenazas y violaciones de datos
      • Estrategia y principios de seguridad.
      • Security Solutions en Microsoft 365
      • Microsoft Secure Score

      Después de completar este módulo, los estudiantes podrán:

      • Describir varias técnicas que los atacantes utilizan para comprometer las cuentas de los usuarios a través del correo electrónico y las técnicas que usan los atacantes para obtener control sobre los recursos.
      • Enumerar los tipos de amenazas que se pueden evitar mediante el uso de Exchange Online Protection y Office 365 ATP.
      • Describir los beneficios de Secure Score y qué tipo de servicios se pueden analizar.
      • cómo usar Secure Score para identificar brechas en su actual postura de seguridad de Microsoft 365.

      Advanced Threat Protection

      Este módulo explica las diversas tecnologías y servicios de protección contra amenazas disponibles para Microsoft 365. La protección de mensajes a través de Exchange Online Protection, Azure Advanced Threat Protection y Windows Defender Advanced Threat Protection.

      Lecciones

      • Exchange Online Protection
      • Office 365 Advanced Threat Protection
      • Administrar archivos adjuntos seguros
      • Gestión de enlaces seguros
      • Azure Advanced Threat Protection
      • Microsoft Defender Advanced Threat Protection

      Después de completar este módulo, los estudiantes podrán:

      • Describir la canalización antimalware a medida que Exchange Online Protection analiza el correo electrónico, cómo Safe Attachments se usa para bloquear el malware de día cero en archivos adjuntos de correo electrónico y documentos y Safe Links protege a los usuarios de URL maliciosas incrustadas en correos electrónicos y documentos que apuntan
      • Configurar Azure Advanced Threat Protection y Windows Defender ATP.

      Administración de amenazas

      Este módulo explica Microsoft Threat Management, que le proporciona las herramientas para evaluar y abordar las amenazas cibernéticas y formular respuestas. Aprenderá a usar el panel de seguridad y Azure Sentinel para Microsoft 365. Configura Microsoft Advanced Threat Analytics.

      Lecciones

      • Usar el panel de seguridad
      • Investigación y respuesta a amenazas de Microsoft 365
      • Azure Sentinel para Microsoft 365
      • Configurar Advanced Threat Analytics

       

      • Describir cómo Threat Explorer puede usarse para investigar amenazas y ayudar a proteger a su inquilino, cómo Security Dashboard brinda a los ejecutivos de nivel C información sobre los principales riesgos y tendencias y  qué es Advanced Thread Analytics (ATA) y qué requisitos se necesitan para implementarlo.
      • Configurar Advanced Threat Analytics.
      • Usar el simulador de ataque en Microsoft 365.
      • Describir cómo se puede usar Azure Sentinel para Microsoft 365.

      Movilidad

      Este módulo se enfoca en asegurar dispositivos móviles y aplicaciones. Aprenderá sobre la administración de dispositivos móviles y cómo funciona con Microsoft Intune. También estudiará sobre cómo Intune y Azure AD se pueden usar para proteger las aplicaciones móviles.

      Lecciones

      • Plan para la gestión de aplicaciones móviles y la gestión de dispositivos móviles
      • Implementar la administración de dispositivos móviles
      • Registrar dispositivos en la administración de dispositivos móviles

      Después de completar este módulo, los estudiantes podrán:

      • Describir las consideraciones de la aplicación móvil.
      • Usar Intune para administrar aplicaciones móviles.
      • Gestionar dispositivos con MDM.
      • dominios para MDM.
      • Administrar políticas de seguridad del dispositivo.
      • Inscripción de dispositivos a MDM.
      • Configurar un rol de administrador de inscripción de dispositivos.

      Protección de la información

      El módulo explica cómo implementar Azure Information Protection y Windows Information Protection.

      Lecciones

      • Conceptos de protección de la información
      • Protección de la información de Azure, de información avanzada y de la información de Windows

      Después de completar este módulo, los estudiantes podrán:

      • Configurar etiquetas y políticas para Azure Information Protection y los ajustes avanzados del servicio AIP para las plantillas de Servicios de administración de derechos (RMS).
      • Planificar una implementación de las políticas de protección de la información de Windows.

      Gestión de derechos y cifrado

      Este módulo explica la gestión de derechos de información en Exchange y SharePoint. Describe las tecnologías de cifrado utilizadas para proteger los mensajes.

      Lecciones

      • Gestión de derechos de información
      • Extensión segura de correo multipropósito de Internet
      • Cifrado de mensajes de Office 365

      Después de completar este módulo, los estudiantes podrán:

      • Describir las diferentes opciones de cifrado de Microsoft 365, el uso de S/MIME y el cifrado de mensajes de Office 365.

      Prevención de pérdida de datos

      Este módulo se centra en la prevención de pérdida de datos en Microsoft 365. Aprenderá cómo crear políticas, editar reglas y personalizar notificaciones de usuario para proteger sus datos.

      Lecciones

      • Prevención de pérdida de datos explicada
      • Políticas de prevención de pérdida de datos y personalizadas de DLP
      • Crear una política DLP para proteger documentos
      • Consejos de política

      Después de completar este módulo, los estudiantes podrán:

      • Describir la prevención de pérdida de datos (DLP, por sus siglas en inglés).
      • Usar plantillas de políticas para implementar políticas DLP para la información de uso común.
      • Configurar las reglas correctas para proteger el contenido.
      • Describir cómo modificar las reglas existentes de las políticas DLP.
      • la opción de anulación de usuario a una regla DLP.
      • Explicar cómo SharePoint Online crea propiedades rastreadas a partir de documentos.

      Seguridad de aplicaciones en la nube

      Este módulo se centra en la seguridad de las aplicaciones en la nube en Microsoft 365. Explicará el descubrimiento de la nube, los conectores de la aplicación, las políticas y las alertas. Cómo funcionan estas características para proteger sus aplicaciones en la nube.

      Lecciones

      • Seguridad de aplicaciones en la nube explicada
      • Uso de información de seguridad de aplicaciones en la nube

      Después de completar este módulo, los estudiantes podrán:

      • Describir Cloud App Security.
      • Explicar cómo implementar Cloud App Security.
      • Controlar sus aplicaciones en la nube con políticas.
      • Usar el Catálogo de aplicaciones en la nube.
      • Usar el panel de Cloud Discovery.
      • Administrar permisos de aplicaciones en la nube.

      Cumplimiento en Microsoft 365

      Este módulo se centra en el gobierno de datos en Microsoft 365. Presentará al Administrador de cumplimiento y analizará el Reglamento Global de Protección de Datos (GDPR).

      Lecciones

      • Plan de requisitos de cumplimiento
      • Construir muros éticos en Exchange Online
      • Administrar la retención en el correo electrónico
      • Solucionar problemas de gobernanza de datos

      Después de completar este módulo, los estudiantes podrán:

      • Planificar los roles de seguridad y cumplimiento.
      • Lo que debe tener en cuenta para RGPD y qué es un muro ético en Exchange y cómo funciona.
      • Trabajar con etiquetas de retención en buzones
      • Describir las políticas de retención con mensajes de correo electrónico y carpetas de correo electrónico.
      • Explicar cómo se calcula la edad de retención de los elementos.
      • Reparar las políticas de retención que no funcionan como se esperaba.

      Archivado y Retención

      Este módulo explica conceptos relacionados con la retención y el archivo de datos para Microsoft 365, incluidos Exchange y SharePoint.

      Lecciones

      • Archivado en Microsoft 365
      • Retención en Microsoft 365
      • Políticas de retención en el Centro de cumplimiento de Microsoft 365
      • Archivo y retención en Exchange
      • Gestión de registros locales en SharePoint

      Después de completar este módulo, los estudiantes podrán:

      • Describir la diferencia entre el Archivo local y la Gestión de registros.
      • Explicar cómo se archivan los datos en Exchange y cómo funciona una política de retención.
      • Crear una política de retención.
      • Activar y desactivar el archivado local.
      • etiquetas de retención útiles.

      Búsqueda de contenido e investigación

      Este módulo se centra en la búsqueda de contenido y las investigaciones. Cómo usar eDiscovery para realizar investigaciones avanzadas de datos de Microsoft 365. También cubre los registros de auditoría y analiza las solicitudes de sujetos de datos de GDPR.

      Lecciones

      • Búsqueda de contenido
      • Auditoría de investigaciones de registro
      • eDiscovery avanzado

      Después de completar este módulo, los estudiantes podrán:

      • Describir cómo usar la búsqueda de contenido.
      • Diseñar una búsqueda de contenido.
      • Configurar el filtrado de permisos de búsqueda y políticas de auditoría.
      • Introducir los criterios para buscar en el registro de auditoría.
      • Describir eDiscovery avanzado en Microsoft 365.
      • Ver el registro avanzado de eventos de exhibición de documentos electrónico

      Ver calendario

      19 agosto, 2020

      Empower

      La misión de Ulearn es brindar soluciones de capacitación para profesionales de TI, que se traduzca en optimización de sus habilidades para una mayor eficiencia.

      CUTI

      mail [email protected]
      tel
      +598 99 550100

      Redes Sociales

      linkedin linkedin
      top