Formation Administration de Defender dans Microsoft 365

Adopter la bonne posture de sécurité face aux menaces et aux attaques

Durée : 2 jours
Référence : MS-DEFENDER
Niveau : Avancé
Prix : 1 500,00 € H.T

Objectifs de la Formation

  • Comprendre le centre de sécurité Microsoft 365
  • Etre en mesure de sécuriser les identités
  • Détecter et répondre aux menaces
  • Protéger les informations dans Microsoft 365
  • Conduire des simulations d'attaques
  • Sécuriser les applications cloud
  • Crypter les contenus 

Public

Service de sécurité ou  de cybersécurité.
Administrateur de plateforme Microsoft 365

Prérequis

Expérience de l'administration et de la sécurité d'un système d'information.
Connaissances de la plateforme Microsoft 365.

Pédagogie

50 % de cours et démonstrations / 50% de mise en pratique

Introduction à la Formation

La plateforme Microsoft 365 centralise les données des entreprises dans différentes applications qui stockent les données de l'entreprise.

Les données de l'entreprise doivent être suivies et maitrisées selon des règles de sécurité qui sont mises en place par les services de sécurité.

Afin de vérifier et de contrôler l'application des procédures de sécurité un centre d'administration dédié à la sécurité et à ce métier est apparu dans Microsoft 365.

L'objectif de centre est de permettre aux services de conformité d'administrer et de contrôler la bonne application des règles définies au sein de l'entreprise. 

Etant donné le caractère "ouvert" de la plateforme et son exposition possible, le centre de sécurité est l'outil principal pour contrôler et détecter les menaces .

Cette formation permet à un service de conformité ou d'audit interne, DPO, RSSI et à toute personne en charge de la sécurité de connaitre les outils et les possibilités offertes par la plateforme dans ce domaine. Pour être à même dans un second temps de fixer les règles et les procédures à suivre dans le cadre de la sécurité.

Contenu de la Formation

Présentation de Microsoft 365 Defender

  • Vue d'ensemble des services Defender
  • Conditions préalables
  • Vue d'ensemble
Travaux Pratiques
  • Mise en place de la plateforme M365
  • Activation des services Defender

Sécurisation des identités

  • Gouvernance des identités
  • Azure AD Identity Protection
  • Privileged Identity Management
Travaux Pratiques
  • Administration des groupes Microsoft 365
  • Configuration de la réinitialisation des mots de passes
  • Configuration de Azure ADM Smart Lockout

Sécurité dans Microsoft 365

  • Vecteurs de menaces et failles
  • posture de sécurité et bonnes pratiques
  • Services Defender de protection
  • Score de sécurité
Travaux Pratiques
  • Création d'une règle d'accès conditionnelle
  • Mise en place de PIM et affectations de rôles
  • Désactivation de rôles
  • Suivi de l'affectation des rôles et alertes

Protections contre les menaces

  • Exchange Online Protection (EOP)
  • Defender pour Office 365
  • Gestion des pièces jointes, des liens sécurisés
  • Defender for Identity, for EndPoint
  • Simulation d'attaques
Travaux Pratiques
  • Amélioration du score de sécurité
  • Mise en place de stratégies de sécurité ATP
  • Créer une simulation d'attaque d'usurpation d'identité

Gestion des menaces

  • Tableau de bord de sécurité
  • Répondre et détecter les menaces
  • Azure Sentinel
  • Analyse Avancée des menaces
  • Activation de la simulation et analyse des résultats
Travaux Pratiques
  • Conduire une simulation d'attaque d'usurpation d'identité
  • Analyse de la réaction des utilisateurs ciblés

Sécurité des applications cloud

  • Déploiement de Cloud Application Security
  • Administration et suivi des applications cloud
Travaux Pratiques
  • Autorisation d'une application d'entreprise
  • Choix du mode de consentement utilisateur
  • Désactivation des consentements utilisateurs

IRM et Cryptages des données

  • Présentation d'Information Rights Management
  • Configuration du S-MIME
  • Cryptage dans Office 365
Travaux Pratiques
  • Configuration du cryptage Microsoft 365
  • Vérification du fonctionnement IRM dans Exchange et SharePoint

Consultant expert, certifié Microsoft 365

La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.

En début et en fin de formation, les stagiaires réalisent une auto-évaluation de leurs connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer leurs acquis.

En complément, pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Les candidats à la certification doivent produire un travail personnel important en vue de se présenter au passage de l’examen, le seul suivi de la formation ne constitue pas un élément suffisant pour garantir un bon résultat et/ou l’obtention de la certification.

Pour les formations certifiantes, le passage de l’examen de certification est inclus et réalisé en fin de formation. Les candidats sont alors préparés par le formateur au passage de l’examen tout au long de la formation.

Modalités et délais d'accès

Horaires : 9h - 12h30, 14h-17h30

Depuis votre domicile ou votre entreprise. Vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel.
Pour un confort optimal nous vous recommandons l'usage d'un double écran et de tester votre connexion internet qui doit avoir un débit minimal de 1 Mbits/secondes.
Testez la connexion internet

Rejoindre une classe à distance

ALTA utilise le logiciel Microsoft Teams pour les classes à distance que vous pouvez installer gratuitement Obtenir Microsoft Teams.

Moyens Pédagogiques

Toutes nos formations comprennent un support de cours et de travaux pratiques qui sont remis sous forme de fichiers au format PDF.

Le nombre de stagiaires peut varier de 1 à 8 personnes (4 à 5 personnes en moyenne), ce qui facilite le suivi permanent

Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d’exercices et de cas concrets réalisés seul ou en groupe.

Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d'étudier ensemble les possibilités de suivre la formation.

Version de publications
Ce programme à été publié le 19/04/2022.
Il a été révisé le 20/03/2024.

Prochaines dates :

Nous Contacter
Demande de Devis
Contacter notre service Intra
Télécharger
Imprimer
Profil Animateur

Consultant expert, certifié Microsoft 365

Méthode d'évaluation
Modalités Pratiques

Cette formation est accessible aux personnes en situation de handicap.