MICROSOFT LOGO
MICROSOFT LOGO
Security

קורס Administering Information Protection and Compliance in Microsoft 365

SC-400T00-AC

מיקרוסופט Security 365 נועדה לתת פתרון המבטיח את הבטיחות של השימוש בשירותי אופיס 365. השירותים השונים שחברת מיקרוסופט מעניקה תחת חבילת 365 הפכו לשכיחים מאוד בשוק. ארגונים רבים, בארץ ובעולם, עושים שימוש נרחב בכלים אלו. כמות גדולה של מידע ארגונית נמצאת ביישומים אלו, ועליה יש להגן.
carmel-website
carmel website
carmel-website
carmel-website

מיקרוסופט Security 365 נועדה לתת פתרון המבטיח את הבטיחות של השימוש בשירותי אופיס 365. השירותים השונים שחברת מיקרוסופט מעניקה תחת חבילת 365 הפכו לשכיחים מאוד בשוק. ארגונים רבים, בארץ ובעולם, עושים שימוש נרחב בכלים אלו. כמות גדולה של מידע ארגונית נמצאת ביישומים אלו, ועליה יש להגן.

About this course

Learn how to protect information in your Microsoft 365 deployment. This course focuses on data lifecycle management and information protection and compliance within your organization. The course covers implementation of data loss prevention policies, sensitive information types, sensitivity labels, data retention policies, Microsoft Purview Message Encryption, audit, eDiscovery, and insider risk among other related topics. The course helps learners prepare for the Microsoft Information Protection Administrator exam (SC-400).

Audience Profile

The information protection administrator translates an organization’s risk and compliance requirements into technical implementation. They are responsible for implementing and managing solutions for content classification, data loss prevention (DLP), information protection, data lifecycle management, records management, privacy, risk, and compliance. They also work with other roles that are responsible for governance, data, and security to evaluate and develop policies to address an organization's risk reduction and compliance goals. This role assists workload administrators, business application owners, human resources departments, and legal stakeholders to implement technology solutions that support the necessary policies and controls.

At Course Completion

After completing this course, students will be able to:

  • Implement Information Protection in Microsoft 365
  • Implement Data Loss Prevention
  • Implement Data Lifecycle and Records Management
  • Monitor and investigate data and activities by using Microsoft Purview
  • Manage Insider and Privacy Risk in Microsoft 365

Course Outline

Module 1: Implement Information Protection in Microsoft 365

Organizations require information protection solutions to protect their data against theft and accidental loss. Learn how to protect your sensitive information. This learning path aligns with exam SC-400: Microsoft Information Protection Administrator.

 Lesson

  • Introduction to information security and compliance in Microsoft Purview
  • Classify data for protection and governance
  • Create and manage sensitive information types
  • Describe Microsoft 365 encryption
  • Deploy Microsoft Purview Message Encryption
  • Create and configure sensitivity labels with Microsoft Purview
  • Apply sensitivity labels for data protection

Module 2: Implement Data Loss Prevention in Microsoft 365 In this learning plan we discuss how to implement data loss prevention techniques to secure your Microsoft 365 data. This learning path aligns with exam SC-400: Microsoft Information Protection Administrator.

Lesson

  • Prevent Data loss in Microsoft Purview
  • Implement endpoint data loss prevention (DLP) with Microsoft Purview
  • Configure DLP policies for Microsoft Defender for Cloud Apps and Power Platform
  • Manage data loss prevention policies and reports in Microsoft 365

Module 3: Implement Data Lifecycle and Records Management

In this module you will learn how to plan and implement data lifecycle and records management strategies for an organization. This learning path aligns with exam SC-400: Microsoft Information Protection Administrator

Lesson

  • Manage the data lifecycle in Microsoft Purview
  • Manage data retention and deletion in Microsoft 365 workloads
  • Manage records in Microsoft Purview

Module 4: Monitor and investigate data and activities by using Microsoft Purview

This module provides instruction on managing content search and investigations in Microsoft 365, including how to search for content in the Microsoft Purview compliance portal, Microsoft Purview Audit, and Microsoft Purview eDiscovery. This learning path aligns with exam SC-400: Microsoft Information Protection Administrator.

Lesson

  • Explore compliance in Microsoft 365
  • Search for content in the Microsoft Purview compliance portal
  • Manage Microsoft Purview eDiscovery (Standard)
  • Manage Microsoft Purview eDiscovery (Premium)
  • Search and investigate with Microsoft Purview Audit

Module 5: Manage Insider and Privacy Risk in Microsoft 365

Discover how to manage internal risks and privacy policies using Microsoft Purview Insider Risk Management and Microsoft Priva. This learning path aligns with exam SC-400: Microsoft Information Protection Administrator

Lesson

  • Prepare Microsoft Purview Communication Compliance
  • Manage insider risk in Microsoft Purview
  • Implement Adaptive Protection in Insider Risk Management
  • Implement Microsoft Purview Information Barriers
  • Manage regulatory and privacy requirements with Microsoft Priva
  • Implement privileged access management
  • Manage Customer Lockbox

Prerequisites

Before attending this course, students should have:

  • Foundational knowledge of Microsoft security and compliance technologies.
  • Basic knowledge of information protection concepts.
  • Understanding of cloud computing concepts.
  • Understanding of Microsoft 365 products and services.
  • Basic understanding of Microsoft Purview compliance features.

מה זה מיקרוסופט Security 365?

מיקרוסופט Security 365 נועדה לתת פתרון המבטיח את הבטיחות של השימוש בשירותי אופיס 365. השירותים השונים שחברת מיקרוסופט מעניקה תחת חבילת 365 הפכו לשכיחים מאוד בשוק. ארגונים רבים, בארץ ובעולם, עושים שימוש נרחב בכלים אלו. כמות גדולה של מידע ארגונית נמצאת ביישומים אלו, ועליה יש להגן.

חבילת שירותי הענן מציעה לעסק כלים חשובים לצורך תקשורת ושיתוף פעולה צוותי, אך יחד עם זאת פותחת את הדלת לאיומים שונים היכולים לפגוע בארגון. מיקרוסופט Security 365 נועדה לספק לארגון ביטחון רב שכבתי בעת השימוש במערכת, ולהגן עליו מפני האיומים הפוטנציאליים.

מה הן התכונות העיקריות של מיקרוסופט Security 365?

מיקרוסופט Security 365 מעניקה ביטחון רב שכבתי הכולל:

  •   הגנה על הדואר האלקטרוני (O365 ATP) – הדואר האלקטרוני הוא חלק חשוב מהפעילות הארגונית, אך גם נקודת תורפה לחדירת רוגלות, ווירוסים ומיתקפות שונות על הארגון. מערכת ההגנה מזהה וחוסמת הודעות חשודות ומסוכנות ביעילות גבוהה.
  •   הגנה על מידע (INFORMATION PROTECTION) – באמצעות כלים לקביעת מדיניות הניתנת להתאמה אישית לצרכים הארגוניים, כמו למשל מניעת העתק/הדבק או העברת הודעות אל מחוץ לארגון. הצפנה של מידע ואף מחיקתו מרחוק במקרה של גניבה ועוד.
  •   אימות רב שלבי (2FA) – כלים לצורך אימות רב שלבי המבטיח גישה מורשית למערכות שונות. כך תוכלו להקשות על כל מי שמנסה לגנוב סיסמאות או להתמודד עם סיסמאות עובדים חלשות וקלות לניחוש.
  •   ניהול התקנים ניידים (INTUNE) – במודל עבודה היברידי, עובדים רבים ניגשים למשאבי המערכת באמצעות הסלולר או המחשב הפרטי. בעזרת ניהול התקנים ניידים תוכלו להגדיר אילו מכשירים מורשי גישה למערכת.
  • ניהול זהויות מועדפות (PIM) – באמצעות שירות זה ניתן לשלוט טוב יותר על משאבי הענן. ניהול הזהויות מאפשר להגביל שימושים לפי תפקידים, לפי שעות ולפי תנאים מסוימים.
  •   אירכוב מיילים (EMAIL ARCHIVING) -מערכת אירכוב מיילים המאפשרת לכם לעמוד בתנאי רגולציה, וגם להשתלט על חשבונות עובדים למניעת מחיקה או שינוי מידע.

למה להשתמש במיקרוסופט Security 365?

המידע הארגוני הוא במידה רבה הלב של הפעילות הארגונית. זהו יכול להיות מידע שדליפתו תפגע ביתרון התחרותי של הארגון, תפגע בפרטיות לקוחות הארגון, ובכלל במוניטין הארגון. לא חסרות דוגמאות לנזקים ובעיות שעלולים להתרחש כאשר אין לכם שליטה. מיקרוסופט Security 365 היא בדיוק המערכת המעניקה לכם שליטה על כל הפרטים, ומאפשרת לקבוע מדיניות בהתאמה לצרכים הארגוניים.

האם ל-Microsoft 365 יש אבטחת סייבר?

Microsoft 365 מציעה כלי אבטחה שונים המספקים לכם הגנה על אל מול רבים מאיומי הסייבר. אך שימו לב כי ישנן חבילות שונות, ולא כל חבילה מעניקה לכם את אותם הכלים. מומלץ לבדוק את סוג הרישיון שיש לכם וההגנות שהוא מספק.

מהם 4 עמודי התווך של אבטחה משולבת Microsoft 365?

הגישה הקיימת בתחום אבטחת הסייבר נשענת על 4 עמודי תווך:

  1. תרגול – להעסיק כוח אדם מיומן, להשקיע בהדרכת עובדים והעלאת המודעות לאיומי הסייבר, עריכת סימולציות לתרחישים שונים.
  2. ציפייה – לעתים ישנן אינדיקציות למתקפות צפויות. על ארגונים להשקיע במודיעין על מנת להכיר את הטרנדים וההתרחשויות בתחום הסייבר, כך ניתן לצפות מראש חלק מהמתקפות.
  3. זיהוי – התקפות סייבר יכולות להתרחש בשקט ומבלי למשוך תשומת לב. על הארגון להשתמש במערכות המאפשרות לזהות פעילות זדונית, גם כאשר היא מסתתרת היטב.
  4. תגובה – על הארגון להיערך מראש עם תכנית פעולה למקרה של אירוע סייבר. תגובה מהירה ומתוכננת מראש תאפשר לארגון להכיל את האירוע ולצמצם את הנזק.

מלאו פרטים ונחזור אליכם בהקדם

קורסים נוספים

למה לבחור בכרמל הדרכה?

אנחנו מציעים פתרונות איכותיים להדרכות מקצועיות שחוסכות לכם זמן ומשאבים, ומספקים לכם את הכלים לקחת את הכישורים שלכם עוד צעד קדימה!
carmel website

מרצים מובילים

בעלי ניסיון הדרכתי
ומעשי עשיר

carmel website

מגיעים אליכם

אתם קובעים את
מיקום הקורס והמועד

carmel website

תאוריה ותרגול

חומרי לימוד ומעבדות
רשמיות של מיקרוסופט הזמינים בענן

carmel website

תוכנית מותאמת

התאמה מלאה ואישית
לדרישות ולצרכי הארגון

פוסטים נוספים

מתחיל ב-13.05.2025

4 מפגשים

10:00-15:00
דילוג לתוכן