Microsoft 365 - Durcissement Mixte : présentiel / à distance

La formation Microsoft 365 Durcissement, vise à doter les participants des compétences nécessaires pour renforcer la sécurité au sein de leur environnement Microsoft 365.

Formation en partenariat

• Décrire les risques qui pèsent sur une entité sous Microsoft 365

• Mettre en place la sécurité dans son ensemble

• Implémenter et gérer les identités et les habilitations

• Etablir et gérer la protection des informations

• Implémenter et administrer la protection contre les menaces dans leur globalité

• Mettre en oeuvre les bons outils

• Implémenter et mettre en oeuvre les notions de conformités et de gouvernance

• Administrateurs Microsoft 365

• Toute personne impliquée dans la sécurité ou la conformité Microsoft 365

• Maîtrise des outils de collaboration de Microsoft 365 et de la gestion des licences ainsi que leur architecture interne

• Connaissance des bonnes pratiques de sécurité et de la protection des données au sein de l'environnement Microsoft 365

Introduction aux risques

• Vue d'ensemble des principaux risques

• Introduction aux méthodes de durcissement

• Mettre en oeuvre une méthode adaptée au sein de son entité

• Le principe du modèle Zero Trust

• Bonnes pratiques et gouvernance associée

Architecture Microsoft 365

• Tour d'horizon de l'architecture Microsoft 365 sous une vision sécurité

• Identifier les risques associés aux différentes parties

• Introduction aux outils de durcissement Microsoft

• Le chiffrement au sein de Microsoft 365

• Découverte de la console Sécurité et du SecureScore

Protection de l'identité

• Compréhension de l'identité sous Microsoft 365

• Planifier l'identité et l'authentification

• Créer, configurer et gérer des identités et des rôles

• Vue d'ensemble des spécificités liées à l'hybridation

• Implémenter l'architecture et les options AAD Connect adaptées

• Identifier les points de défaillances – Gérer les identités externes, tels que les partenaires ou clients

Gestion de l'identité sécurisée

• Mise en oeuvre d'une stratégie d'authentification adaptée

• Introduction à Microsoft Entra

• Configurer les attributs de sécurités

• Authentification pass-through, MFA, SSPM, AD Smart, FIDO2, Kerberos, passwordless, OATH, HELLO...

• Mise en oeuvre des packages de gouvernances de l'identité ; et des Conditionnal

Access Policies

• Revue des accès utilisateurs

• Compréhension des sécurité par défaut

• Gérer : la protection par mot de passe et les seuils de verrouillage ; l'élévation de l'accès ; le contrôle d'application et le contrôle des sessions

• Mettre en oeuvre : de l'accès privilégié ; et Azure AD Identity Protection

Microsoft Defender 365

• Tour d'horizon de la plateforme Microsoft Defender 365

• Mise en oeuvre de Defender For Endpoint

• Durcissement des postes clients consommateurs de Microsoft 365 (MDM, MAM)

• Introduction à Microsoft Endpoint Manager et les modèles de durcissement

• Simuler des attaques

Mise en conformité

• Vue d'ensemble des outils de mises en conformité

• Implémenter des stratégies de conformité

• Gérer les accès conditionnels avancés

• Automatiser, investiguer et résoudre les incidents de conformités et de sécurité

• Former les équipes

• Gérer les Risk Management

• La RGPD et Microsoft 365

• Mise en oeuvre de stratégies de communications

• Restreindre les communications

Protection des données

• Appréhender les différents types de données

• Introduction à l'Information Right Management (IRM)

• Implémenter l'empreinte des données

• Gérer les niveaux de confidentialités

• Appliquer des protections emails/fichiers basées sur les étiquettes

• Mise en oeuvre : de Microsoft Purview et des DLP ; et des stratégies de protections contre la perte des données

• Gérer la rétention et le cycle de vie des données (DLM) au sein de l'architecture

(Exchange, Teams, Sharepoint, Onedrive, etc)

• Gérer le risque interne (alertes, actions, modèles, mises en évidence)

• Introduction à Lockbox

Surveiller l'architecture

• Introduction à : Microsoft Sentinel et Microsoft Purview eDiscovery

• Mise en oeuvre des journaux d'audits

• Recherche de contenu

Les bonnes pratiques de durcissement

• Bonnes pratiques de durcissements au sein de Microsoft Exchange Online

• Durcissements au sein de Microsoft Sharepoint Online et Onedrive, et de Microsoft Teams

• Bonnes pratiques Microsoft 365

• Cours magistral interactif avec des exemples et des travaux pratiques

• Auto-évaluation des compétences acquis