A l'issue de cette formation, vous serez capable de :

• Décrire les risques qui pèsent sur une entité sous Microsoft 365
• Mettre en place la sécurité dans son ensemble
• Implémenter et gérer les identités et les habilitations
• Etablir et gérer la protection des informations
• Implémenter et administrer la protection contre les menaces dans leur globalité
• Mettre en oeuvre les bons outils
• Implémenter et mettre en oeuvre les notions de conformités et de gouvernance.

Jour 1

Introduction aux risques

• Vue d'ensemble des principaux risques
• Introduction aux méthodes de durcissement
• Mettre en oeuvre une méthode adaptée au sein de son entité
• Le principe du modèle Zero Trust
• Bonnes pratiques et gouvernance associée

Architecture Microsoft 365

• Tour d'horizon de l'architecture Microsoft 365 sous une vision sécurité
• Identifier les risques associés aux différentes parties
• Introduction aux outils de durcissement Microsoft
• Le chiffrement au sein de Microsoft 365
• Découverte de la console Sécurité et du "Secure Score"

Protection de l'identité

• Compréhension de l'identité sous Microsoft 365
• Planifier l'identité et l'authentification
• Créer, configurer et gérer des identités et des rôles
• Vue d'ensemble des spécificités liées à l'hybridation
• Implémenter l'architecture et les options Azure Entra Connect adaptées
• Identifier les points de défaillance
• Gérer les identités externes, telles que les partenaires ou clients

Gestion de l'identité sécurisée

• Mise en oeuvre d'une stratégie d'authentification adaptée
• Introduction à Microsoft Entra
• Configurer les attributs de sécurité
• Authentification pass-through, MFA, SSPM, AD Smart, FIDO2, Kerberos, passwordless, OATH, HELLO...
• Mise en oeuvre
• Des packages de gouvernance de l'identité
• Des Conditional Access Policies
• Revue des accès utilisateurs
• Compréhension des sécurités par défaut
• Gérer
• La protection par mot de passe et les seuils de verrouillage
• L'élévation de l'accès
• Le contrôle d'application et le contrôle des sessions
• Mettre en oeuvre
• De l'accès privilégié
• Azure AD Identity Protection

Jour 2

Microsoft Defender 365

• Tour d'horizon de la plateforme Microsoft Defender 365
• Mise en oeuvre de Defender for Endpoint
• Durcissement des postes clients consommateurs de Microsoft 365 (MDM, MAM)
• Introduction à Microsoft Endpoint Manager et les modèles de durcissement
• Simuler des attaques

Mise en conformité

• Vue d'ensemble des outils de mise en conformité
• Implémenter des stratégies de conformité
• Gérer les accès conditionnels avancés
• Automatiser, investiguer et résoudre les incidents de conformité et de sécurité
• Former les équipes
• Gérer les Risk Management
• La RGPD et Microsoft 365
• Mise en oeuvre de stratégies de communication
• Restreindre les communications

Jour 3

Protection des données

• Appréhender les différents types de données
• Introduction à l'Information Right Management (IRM)
• Implémenter l'empreinte des données
• Gérer les niveaux de confidentialité
• Appliquer des protections emails / fichiers basées sur les étiquettes
• Mise en oeuvre
• De Microsoft Purview et des DLP
• Des stratégies de protection contre la perte des données
• Gérer la rétention et le cycle de vie des données (DLM) au sein de l'architecture
• Exchange
• Teams
• SharePoint
• OneDrive...
• Gérer le risque interne
• Alertes
• Actions
• Modèles
• Mises en évidence
• Introduction à Lockbox

Jour 4

Surveiller l'architecture

• Introduction à :
• Microsoft Sentinel
• Microsoft Purview eDiscovery
• Mise en oeuvre des journaux d'audits
• Recherche de contenu

Les bonnes pratiques de durcissement

• Bonnes pratiques de durcissement au sein de :
• Microsoft Exchange Online
• SharePoint Online
• OneDrive
• Teams
• Bonnes pratiques de Microsoft 365

Exemples de travaux pratiques (à titre indicatif)

• Mettre en place Microsoft Defender dans le cadre d'un durcissement généralisé
• Mettre en place le JIT JEA
• Durcir Microsoft Entra en respectant les bonnes pratiques
• Durcir Microsoft Exchange et SharePoint Online en respectant les bonnes pratiques
• Vue d'ensemble de cas d'usages
• Surveiller et bloquer une attaque