微软 365安全中国体育彩票开奖员主动安全地保护Microsoft 365 Enterprise和H.YBRID环境,实施和中国体育彩票开奖安全性和合规性解决方案,响应威胁和强制执行数据治理。

拿一个考试 微软 365安全中国体育彩票开奖员关联.

考试MS-500: 微软 365安全中国体育彩票开奖局 (Skills Measured)

实施和中国体育彩票开奖身份和访问(30-35%)

安全的Microsoft 365混合环境

- 计划Azure AD身份验证选项

- 计划Azure AD同步选项

- 监视和故障排除Azure AD Connect Events

安全身份

- 实施Azure广告组成员资格

- 实现密码中国体育彩票开奖

- 配置和中国体育彩票开奖身份治理

实现身份验证方法

- 计划登录安全性

- 实现多因素身份验证(MFA)

- 中国体育彩票开奖和监控MFA

- 计划和实现像Windows Hello这样的设备身份验证方法

- 配置和中国体育彩票开奖Azure AD用户身份验证选项

实施条件访问

- 计划合规和有条件访问策略

- 配置和中国体育彩票开奖端点安全性的设备合规性

- 实现和中国体育彩票开奖条件访问

实现基于角色的访问控制(RBAC)

- 角色计划

- 配置角色

- 审核角色

实现Azure广告特权标识中国体育彩票开奖(PIM)

- 计划Azure Pim

- 实现和配置Azure PIM角色

- 中国体育彩票开奖Azure PIM角色分配

实现Azure广告身份保护

- 实施用户风险政策

- 实施登录风​​险政策

- 配置身份保护警报

- 审查并回复风险事件

实施和中国体育彩票开奖威胁保护(20-25%)

实施企业混合威胁保护解决方案

- 计划Azure ATP解决方案

- 安装和配置Azure ATP

- 监控和中国体育彩票开奖Azure ATP

实施设备威胁保护

- 计划Microsoft Defender ATP解决方案

- 实现Microsoft Defender ATP

- 中国体育彩票开奖和监控Microsoft Defender ATP

实现和中国体育彩票开奖设备和应用程序保护

- 设备和应用程序保护计划

- 配置和中国体育彩票开奖Windows Defender应用程序后卫

- 配置和中国体育彩票开奖Windows Defender应用程序控件

- 配置和中国体育彩票开奖Windows Defender Exploit Guard

- 配置安全启动

- 配置和中国体育彩票开奖Windows设备加密

- 配置和中国体育彩票开奖非Windows设备加密

- 计划在设备上保护应用程序数据

- 实施应用程序保护策略

实施和中国体育彩票开奖Office 365 ATP

- 配置Office 365 ATP

- 监控办公室365 ATP

- 使用攻击模拟器进行模拟攻击

为Microsoft 365实施Azure Sentinel

- 计划和实施Azure Sentinel

- 在Azure Sentinel中配置播放簿

- 中国体育彩票开奖和监控Azure Sentinel

- 响应Azure Sentinel的威胁

实施和中国体育彩票开奖信息保护(15-20%)

安全数据访问在Office 365中

- 实现和中国体育彩票开奖客户锁箱

- 在Office 365协作工作负载中配置数据访问

- 配置外部用户的B2B共享

中国体育彩票开奖Azure信息保护(AIP)

- 计划AIP解决方案

- 配置灵敏度标签和策略

- 部署RMS连接器

- 中国体育彩票开奖租户钥匙

- 部署AIP客户端

- 与Office 365服务集成AIP

中国体育彩票开奖数据丢失预防(DLP)

- 计划DLP解决方案

- 创建和中国体育彩票开奖DLP策略

- 创建和中国体育彩票开奖敏感信息类型

- 监控DLP报告

- 中国体育彩票开奖DLP通知

实施和中国体育彩票开奖Microsoft Cloud应用程序安全性

- 计划云应用安全实现

- 配置Microsoft Cloud App安全性

- 中国体育彩票开奖云应用程序发现

- 中国体育彩票开奖云应用程序目录中的条目

- 中国体育彩票开奖云应用程序安全性的应用程序

- 中国体育彩票开奖Microsoft Cloud App安全性

- 配置云应用程序安全连接器和OAuth应用程序

- 配置云应用程序安全策略和模板

- 查看,解释和响应云应用程序安全警报,报告,仪表板和日志

中国体育彩票开奖微软365(25-30%)的治理和合规功能

配置和分析安全报告

- 使用Microsoft Endpoint Manager中国体育彩票开奖中心监控和中国体育彩票开奖设备安全状态

- 使用Microsoft 365安全中心中国体育彩票开奖和监控安全报告和仪表板

- 使用图形安全API计划自定义安全报告

- 使用安全分数仪表板查看行动和建议

- 在安全性中配置警报策略&合规中国体育彩票开奖中心

中国体育彩票开奖和分析审核日志和报告

- 计划审计和报告

- 执行审核日志搜索

- 查看和解释合规报告和仪表板

- 配置审计警报策略

中国体育彩票开奖数据治理和保留

- 计划数据治理和保留

- 查看和解释数据治理报告和仪表板

- 配置保留策略

- 定义数据治理事件类型

- 定义数据治理监督策略

- 配置信息保存

- 查找并恢复已删除的Office 365数据

- 配置数据归档

- 中国体育彩票开奖非活动邮箱

中国体育彩票开奖搜索和调查

- 计划内容搜索和ediscovery

- 搜索个人数据

- 监视个人数据泄漏

- 委派权限以使用搜索和发现工具

- 使用搜索和调查工具来执行内容搜索

- 导出内容搜索结果

- 中国体育彩票开奖Ediscovery案件

中国体育彩票开奖数据隐私监管合规性

- 在Microsoft 365中的法规遵从性计划

- 查看和解释GDPR仪表板和报告

- 中国体育彩票开奖数据主题请求(DSR)

- 中国体育彩票开奖合规经理

- 审核合规经理报告

- 创建和执行合规性中国体育彩票开奖器评估和操作项

学习路径:

使用Azure Active Directory保护身份和访问

这 身份和访问学习路径 涵盖最新的身份和访问技术,用于加强身份验证的工具以及组织内身份保护的指导。 Microsoft Access和Identity Technologies使您能够保护您的组织的身份,无论是属于房屋还是云端,并授权用户从任何位置牢固地工作。这个学习路径可以帮助您准备 微软 365认证:安全中国体育彩票开奖员关联 and 微软 365认证:企业中国体育彩票开奖专家 certifications.

在Azure Active Directory中定义身份和访问中国体育彩票开奖

虽然网络周边保持基本的安全角色,但它无法再引导安全防御策略,因为:

  • 对手已经证明了使用网络钓鱼攻击穿透网络周边的一致和持续的能力。
  • 组织数据,设备和用户通常存在并在传统的网络边界之外运行(无论是否由其制裁)。
  • 端口和协议定义和异常未能跟上服务,应用程序,设备和数据的复杂性。

身份是新的安全外围

使用Azure Active Directory简化访问和身份配置

无缝登录所有连接的应用程序

配置单点登录

与身份治理主动

身份治理

Azure. AD身份治理有助于使用以下功能中国体育彩票开奖访问:

  • 确保只有授权的用户只基于策略访问。
  • 为员工和访客用户提供工作流程以请求访问。
  • 建立定期访问审核以验证是否需要访问。
  • 建立有效的控制权限访问特权作用的有限访问权限。

视频: 在Azure AD中启用B2B协作 :使用访客用户共享资源安全性,中国体育彩票开奖访客用户权限,请在外部组织中指定委托中国体育彩票开奖员。


租户infomration:
许可证 - Azure AD Premium P2

企业移动+安全E5
企业移动+安全E5是解决您的消费化,BYOD和SAAS挑战的全面云解决方案。除了Azure Active Directory Premium P2外,套件还包括Microsoft Intune和Azure权限中国体育彩票开奖。
Azure. AD Premium P2
使用Azure Active Directory Premium P2,您可以访问高级安全功能,更丰富的报告和基于规则的应用程序的分配。您的最终用户将从自助服务功能中受益和定制品牌。

Azure. Active Directory - >身份统一 - >访问评论 - 创建访问审核
在访问审核屏幕上,提供一个 名称开始日期频率/持续时间, 和 结束日期.  创建审核后,访问审核将初始化,然后在指定日期开始。 分配给访问审核的审核者将收到Microsoft的电子邮件,提示他们浏览访问权限。 在“访问审核”页上,他们可以选择需要访问评审的组和应用程序或Access Packages。 一旦审阅者开业访问审核,他们就可以批准或拒绝访问。这里选择了三个用户,并拒绝访问Intune Administrators组。 一旦审阅者开业访问审核,他们就可以批准或拒绝访问。这里选择了三个用户,并拒绝访问Intune Administrators组。 
访问评论 :用户访问可以定期审查,以确保只有合适的人员继续访问。

1.有多少用户具有中国体育彩票开奖访问权限
2.其中有多少是全球中国体育彩票开奖人员
3.分配在被分配以进行行政任务后尚未删除的任何邀请的客人或合作伙伴。


使用Azure Active Directory加强身份验证(条件访问)

强制执行多因素身份验证。 Azure MFA和条件访问策略为您提供了灵活性,可在特定登录事件期间为用户启用MFA。

块遗产验证

启用现代身份验证。 

探索并实施密码替代品。

Azure.广告登录日志可用于确定您是否使用遗留身份验证。

  1. 导航到 Azure.门户网站>Azure Active Directory> Sign-ins.

  2. 如果通过单击未显示,请添加客户端应用程序列 列> Client App.

  3. 过滤 客户端应用程序 > check all the 遗留身份验证客户端 options presented.

  4. 过滤 地位> Success.

要创建要阻止遗留身份验证的条件访问策略,请执行以下步骤:

  1. 创建一个新的条件访问策略。

  2. 针对可以被阻止的用户和组。

  3. 选择 所有云应用程序.

  4. 在条件下,选择 客户端应用程序(预览),设置配置 是的,并只检查盒子 移动应用和桌面客户端> Other clients.

  5. 最后,在访问控制下,选择 授予> Block.

以下步骤提供了现代身份验证的路径概述:
  1. 启用现代身份验证.
  2. 更新应用程序.
  3. 启用Exchange在线现代身份验证
  4. 启用S​​kype for Business在线现代身份验证.
  5. 在移动设备应用程序上阻止遗留身份验证

Azure. Active Directory中的安全中国体育彩票开奖员帐户

安全设备

理解孤立的身份
了解仅限时间权限
启用特权标识中国体育彩票开奖的步骤

首先,您需要设置特权标识中国体育彩票开奖,以便用户有资格获得特权角色。在Azure门户网站:

  1. 打开 Azure.广告特权身份中国体育彩票开奖 blade.

  2. 选择 Azure.广告角色 and then 角色设置:

  3. 选择您希望在时间权限中需要的角色。

  4. 点击 编辑 确定接收权限所需的任务。 

  5. 提供通知规则,使组织的适当成员知道用户拥有的权限。

  6. 既然您已配置和更新了角色的设置,请在“特权标识中国体育彩票开奖”窗格中,通过选择将成员添加到角色中 角色 - > + Add Assignments。然后,选择要配置的角色和成员分配。

  7. 然后提供分配类型:

  8. 点击 分配.

在Azure Active Directory中启用身份保护
了解Azure Active Directory(AD)身份保护和方法,以优于受益安全性的同时优化最终用户体验。
与Azure Active Directory拥抱Zero Trust
了解零信任模型以及如何在组织中实现零信任。

在您的组织中,考虑创建一个条件访问策略,需要为中国体育彩票开奖员提供Azure多因素身份验证,以便在零信任之旅中快速获胜。要创建条件访问策略:

  1. 在Azure AD中,创建一个具有目标目录角色的新的条件访问策略。

  2. 如果您的组织有一个“Break-Glass”全球中国体育彩票开奖员帐户,请记住将帐户添加到 排除 部分。在以下屏幕截图中,选择了全局中国体育彩票开奖员角色。考虑还要添加这些角色:

    • 身份验证中国体育彩票开奖员
    • 账单中国体育彩票开奖员
    • 条件访问中国体育彩票开奖员
    • 交换中国体育彩票开奖员
    • 帮助代表中国体育彩票开奖员
    • 密码中国体育彩票开奖员
    • 安全中国体育彩票开奖员
    • SharePoint中国体育彩票开奖员
    • 用户中国体育彩票开奖员
  3. 对于云应用程序或操作,请选择 所有云应用程序:
  4. 然后是 使适应>客户端应用程序(预览), 选择 是的 还要针对不使用现代身份验证的应用程序:

  5. 在下面 访问控制, 放 授权访问需要多因素身份验证:

要创建Intune移动应用程序中国体育彩票开奖(MAM),而不注册策略以保护移动设备上的组织数据:

  1. 在Intune Portal中,选择 客户端应用程序 - >应用保护策略 - > + Create policy ->您的目标平台:

  2. 命名策略后,从可用应用程序列表中进行选择:

  3. 在下面 数据保护,选择要实现的控件。如果应用程序已在移动设备上使用,请考虑限制控制量,以减少帮助台呼叫的数量。

    对于iOS设备,请考虑以下设置:

    • 阻止ORG数据的备份到iTunes
    • 限制数据共享仅为策略中国体育彩票开奖的应用程序
    • 防止“另存为”的组织数据(通过限制为业务或SharePoint的OnedRive将另存为功能)
    • 用粘贴将剪切/复制/粘贴到策略中国体育彩票开奖的应用程序限制。

    策略中国体育彩票开奖的应用程序是在上一步中选择的应用程序。

  4. 在访问要求下,您可以配置引脚或登录以访问目标应用程序,以及重新检查PIN /登录的超时:

  5. 最后,配置有条件的启动设置,以便进一步保护设备上的数据。考虑留下默认选项。

捍卫微软威胁保护的威胁

介绍威胁保护与微软365

使用Microsoft 365保护企业信息

信息保护概述

信息保护和不断增长的数字庄园

使用敏感标签保护您的数据

防止数据丢失

监控和分析敏感数据

使用Microsoft 365中国体育彩票开奖安全性


微软 365安全中心安全中国体育彩票开奖概述

在Microsoft 365安全中心使用报告

保护邮件具有高级威胁保护

 4.6(504)

了解高级威胁保护(ATP)有助于保护您的组织免受未知恶意软件,病毒和有害的电子邮件链接和附件。

经过 Jon.

发表评论