Dieser Kurs richtet sich an erfahrene IT-Administratoren und Sicherheitsbeauftragte, die ihre Kenntnisse in der fortgeschrittenen Sicherheitsverwaltung und Compliance-Strategien für Microsoft 365 vertiefen möchten. Der Fokus liegt auf fortgeschrittenen Techniken und Best Practices zur Optimierung der IT-Sicherheit und zur Sicherstellung der Einhaltung von Compliance-Vorgaben.

!Kursinhalte

!Einführung in die erweiterte Microsoft 365-Sicherheit:
*Überblick: Bedeutung und Vorteile fortgeschrittener Sicherheits- und Compliance-Strategien in Microsoft 365.
*Komponenten: Detaillierte Beschreibung der Hauptkomponenten wie Microsoft 365 Defender, Azure Active Directory (Azure AD) und Compliance Center.

!Erweiterte Sicherheitsverwaltung:

!Microsoft 365 Defender:

*Erweiterte Bedrohungserkennung: Nutzung fortschrittlicher Funktionen zur Erkennung und Abwehr komplexer Bedrohungen wie Phishing, Malware und Ransomware.
*Threat Intelligence: Verwendung von Bedrohungsanalysen zur proaktiven Identifizierung und Behebung von Sicherheitslücken.
*Azure Active Directory (Azure AD):
*Conditional Access: Implementierung komplexer Richtlinien für bedingten Zugriff basierend auf Benutzer- und Geräteidentität, Standort und Risikostufen.
*Identity Protection: Überwachung und Reaktion auf Identitätsrisiken mit Azure AD Identity Protection.
*Privileged Identity Management (PIM): Verwaltung und Überwachung privilegierter Zugriffe zur Sicherstellung von Sicherheit und Compliance.

!Informationsschutz und Datenverlustprävention:
*Azure Information Protection (AIP): Implementierung fortschrittlicher AIP-Richtlinien zur Klassifizierung und zum Schutz sensibler Daten durch Verschlüsselung und Richtliniensteuerung.
*Data Loss Prevention (DLP): Erweiterte Konfiguration und Verwaltung von DLP-Richtlinien zur Verhinderung von Datenverlusten und zum Schutz vertraulicher Informationen.
*Microsoft Purview: Nutzung zur Überwachung und Einhaltung von Datenschutzbestimmungen und zur Verwaltung sensibler Daten.

!Compliance-Management:
*Compliance Center:
*Regelbasierte Verwaltung: Verwaltung von Compliance-Richtlinien und Überwachung der Einhaltung gesetzlicher und branchenspezifischer Vorschriften.
*Audit-Protokolle: Überwachung und Verwaltung von Audit-Protokollen zur Sicherstellung der Einhaltung von Compliance-Richtlinien.
*Azure Policy und Blueprints:
*Richtlinienerstellung: Erstellung und Verwaltung von Richtlinien und Blueprints zur Sicherstellung der Einhaltung von Unternehmensstandards und Compliance-Vorgaben.

!Sicherheitsüberwachung und -analyse:
*Microsoft 365 Security Center: Nutzung des Security Centers zur Echtzeit-Überwachung und Verwaltung von Sicherheitsbedrohungen.
*Azure Sentinel: Einführung und Verwaltung von Azure Sentinel als SIEM-Lösung zur Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle.
*Azure Monitor und Log Analytics: Echtzeit-Überwachung und Analyse von Ressourcen und Anwendungen zur Fehlerbehebung und Leistungsoptimierung.

!Geräte- und Anwendungsverwaltung mit Microsoft Endpoint Manager:
*Geräteverwaltung: Erweiterte Techniken zur Registrierung und Verwaltung von Windows-PCs, Macs, iOS- und Android-Geräten.
*Compliance-Richtlinien: Erstellung detaillierter Compliance-Richtlinien zur Sicherstellung, dass alle Geräte den Sicherheitsanforderungen entsprechen.
*App-Verwaltung: Bereitstellung und Verwaltung von Unternehmensanwendungen auf mobilen Geräten sowie Anwendung erweiterter App-Schutzrichtlinien.

!Automatisierung und Orchestrierung:
*PowerShell und Microsoft Graph: Nutzung von PowerShell und Microsoft Graph zur Automatisierung von Verwaltungsaufgaben und zur Integration von Microsoft 365-Diensten in benutzerdefinierte Anwendungen und Workflows.
*Azure Logic Apps und Functions: Erstellung und Verwaltung komplexer Workflows und serverloser Funktionen zur Automatisierung und Orchestrierung von Azure-Diensten.
*CI/CD mit Azure DevOps: Implementierung von Continuous Integration und Continuous Deployment (CI/CD) Pipelines zur Automatisierung des Entwicklungs- und Bereitstellungsprozesses.