Microsoft 365 - Durcissement

Introduction aux risques

• Vue d'ensemble des principaux risques
• Introduction aux méthodes de durcissement
• Mettre en oeuvre une méthode adaptée au sein de son entité
• Le principe du modèle Zero Trust
• Bonnes pratiques et gouvernance associée

Architecture Microsoft 365

• Tour d'horizon de l'architecture Microsoft 365 sous une vision sécurité
• Identifier les risques associés aux différentes parties
• Introduction aux outils de durcissement Microsoft
• Le chiffrement au sein de Microsoft 365
• Découverte de la console Sécurité et du SecureScore

Protection de l'identité

• Compréhension de l'identité sous Microsoft 365
• Planifier l'identité et l'authentification
• Créer, configurer et gérer des identités et des rôles
• Vue d'ensemble des spécificités liées à l'hybridation
• Implémenter l'architecture et les options AAD Connect adaptées
• Identifier les points de défaillances
• Gérer les identités externes, tels que les partenaires ou clients

Gestion de l'identité sécurisée

• Mise en oeuvre d'une stratégie d'authentification adaptée
• Introduction à Microsoft Entra
• Configurer les attributs de sécurités
• Authentification pass-through, MFA, SSPM, AD Smart, FIDO2, Kerberos, passwordless, OATH, HELLO...
• Mise en oeuvre
• Des packages de gouvernances de l'identité
• des Conditionnal Access Policies
• Revue des accès utilisateurs
• Compréhension des sécurité par défaut
• Gérer
• La protection par mot de passe et les seuils de verrouillage
• L'élévation de l'accès
• Le contrôle d'application et le contrôle des sessions
• Mettre en oeuvre
• De l'accès privilégié
• Azure AD Identity Protection

Microsoft Defender 365

• Tour d'horizon de la plateforme Microsoft Defender 365
• Mise en oeuvre de Defender For Endpoint
• Durcissement des postes clients consommateurs de Microsoft 365 (MDM, MAM)
• Introduction à Microsoft Endpoint Manager et les modèles de durcissement
• Simuler des attaques

Mise en conformité

• Vue d'ensemble des outils de mises en conformité
• Implémenter des stratégies de conformité
• Gérer les accès conditionnels avancés
• Automatiser, investiguer et résoudre les incidents de conformités et de sécurité
• Former les équipes
• Gérer les Risk Management
• La RGPD et Microsoft 365
• Mise en oeuvre de stratégies de communications
• Restreindre les communications

Protection des données

• Appréhender les différents types de données
• Introduction à l'Information Right Management (IRM)
• Implémenter l'empreinte des données
• Gérer les niveaux de confidentialités
• Appliquer des protections emails / fichiers basées sur les étiquettes
• Mise en oeuvre
• De Microsoft Purview et des DLP
• Des stratégies de protections contre la perte des données
• Gérer la rétention et le cycle de vie des données (DLM) au sein de l'architecture
• Exchange
• Teams
• Sharepoint
• Onedrive...
• Gérer le risque interne
• Alertes
• Actions
• Modèles
• Mises en évidence
• Introduction à Lockbox

Surveiller l'architecture

• Introduction à :
• Microsoft Sentinel
• Microsoft Purview eDiscovery
• Mise en oeuvre des journaux d'audits
• Recherche de contenu

Les bonnes pratiques de durcissement

• Bonnes pratiques de durcissements au sein de Microsoft Exchange Online
• Durcissements au sein
• De Microsoft Sharepoint Online et Onedrive
• De Microsoft Teams
• Bonnes pratiques Microsoft 365

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

• En cours de formation, par des études de cas ou des travaux pratiques
• Et, en fin de formation, par un questionnaire d'auto-évaluation