SC-401 : Sécurité de l'information dans Microsoft 365

Cours SC-401 : Administration de la sécurité de l'information dans Microsoft 365

Le cours Administrateur de la sécurité de l'information vous fournit les compétences nécessaires pour planifier et mettre en œuvre la sécurité de l'information pour les données sensibles à l'aide de Microsoft Purview et des services associés.

Le cours couvre des sujets essentiels tels que la protection des informations , la prévention des pertes de données (DLP) , la conservation et la gestion des risques internes .

Vous apprendrez à protéger les données dans les environnements de collaboration Microsoft 365 contre les menaces internes et externes. De plus, vous apprendrez à gérer les alertes de sécurité et à répondre aux incidents en enquêtant sur les activités, en répondant aux alertes DLP et en gérant les cas de risque interne.

Vous apprendrez également à protéger les données utilisées par les services d’IA dans les environnements Microsoft et à mettre en œuvre des contrôles pour protéger le contenu dans ces environnements.

Le cours comprend un examen de certification pour une opportunité de cadeau bonus virtuel ! *Promotion valable jusqu'au 31 août, uniquement pour les clients en Espagne. Non applicable en mode auto-apprentissage

Intermédiaire - Microsoft 365, Microsoft Purview - Administrateur, Administrateur de la protection et de la conformité des informations, Praticien des risques - Sécurité

Cours destiné à

En tant que responsable de la sécurité de l'information, vous planifierez et mettrez en œuvre la sécurité de l'information pour les données sensibles à l'aide de Microsoft Purview et des services associés. Vous serez responsable de l’atténuation des risques en protégeant les données dans les environnements de collaboration Microsoft 365 contre les menaces internes et externes, ainsi qu’en protégeant les données utilisées par les services d’IA. Leur rôle consiste à mettre en œuvre la protection des informations, la prévention des pertes de données (DLP), la conservation et la gestion des risques internes. Vous gérerez également les alertes de sécurité et répondrez aux incidents en enquêtant sur les activités, en répondant aux alertes DLP et en gérant les cas de risque interne. Dans ce rôle, vous collaborerez avec d’autres responsables de la gouvernance, des données et de la sécurité pour élaborer des politiques qui répondent aux objectifs de sécurité de l’information et de réduction des risques de votre organisation. Vous travaillerez avec les administrateurs de charge de travail, les propriétaires d’applications d’entreprise et les parties prenantes de la gouvernance pour mettre en œuvre des solutions technologiques qui prennent en charge ces politiques et contrôles.

Objectifs de la formation

• Mettre en œuvre la protection des informations : vous apprendrez à utiliser Microsoft Purview et d’autres services associés pour protéger les données sensibles dans les environnements de collaboration Microsoft 365.
  
• Prévention de la perte de données (DLP) : vous configurerez des politiques DLP pour surveiller et empêcher la fuite de données sensibles.
  
• Gérer la conservation des données : vous mettrez en œuvre des politiques de conservation pour garantir que les données sont conservées conformément aux exigences réglementaires et organisationnelles.
  
• Gestion des risques internes : vous apprendrez à identifier et à atténuer les risques internes grâce à la gestion des alertes de sécurité et à la réponse aux incidents.
  
• Protéger les données utilisées par les services d’IA : vous mettrez en œuvre des contrôles pour protéger les données utilisées par les services d’intelligence artificielle dans les environnements Microsoft.

Éléments de la formation SC-400

• Mise en œuvre de la protection de l'information (8 modules)

• Mettre en œuvre et gérer la prévention des pertes de données ( 3 modules)

• Mise en œuvre et gestion de la gestion des risques internes de Microsoft Purview ( 5 modules)

• Protégez les données dans les environnements d'IA avec Microsoft Purview (4 modules)

• Mise en œuvre et gestion de la rétention dans Microsoft Purview (2 modules)

• Audit et recherche dans Microsoft Purview (2 modules)

Contenu du cours SC-401

Module 1 : Protéger les données sensibles dans un monde numérique

• Le besoin croissant de protection des données
  
• Les défis de la gestion des données sensibles
  
• Protégez vos données dans un monde de confiance zéro
  
• Comprendre la classification et la protection des données
  
• Prévenir les fuites de données et les menaces internes
  
• Gérer les alertes de sécurité et répondre aux menaces
  
• Protéger les données générées et traitées par l'IA

Module 2 : Classification des données pour la protection et la gouvernance

• Aperçu de la classification des données
  
• Classer les données à l'aide de types d'informations sensibles
  
• Classer les données à l'aide de classificateurs entraînables
  
• Créer un classificateur personnalisé et entraînable

Module 3 : Examiner et analyser la classification et la protection des données

• Réviser les connaissances sur la classification et la protection
  
• Analyser les données classifiées avec l'explorateur de données et de contenu
  
• Surveiller et examiner les actions sur les données étiquetées

Module 4 : Création et gestion des types d'informations sensibles

• Informations générales sur les types d'informations confidentielles
  
• Comparez les types d'informations sensibles intégrés et personnalisés
  
• Créer et gérer des types d'informations sensibles personnalisés
  
• Créez et gérez des données précises qui correspondent aux types d'informations sensibles
  
• Mettre en œuvre l'empreinte digitale des documents
  
• Décrire les entités nommées
  
• Créer un dictionnaire de mots-clés

Module 5 : Créer et configurer des étiquettes de sensibilité avec Microsoft Purview

• Aperçu de l'étiquette de sensibilité
  
• Créer et configurer des étiquettes de sensibilité et des politiques d'étiquetage
  
• Configurer le chiffrement avec des étiquettes de sensibilité
  
• Mettre en œuvre des politiques d'étiquetage automatique
  
• Utilisez le panneau de classification des données pour surveiller les étiquettes de sensibilité

Module 6 : Application d'étiquettes de sensibilité pour la protection des données

• Principes fondamentaux de l'intégration des étiquettes de sensibilité dans Microsoft 365
  
• Gestion des étiquettes de sensibilité pour les applications Office
  
• Application d'étiquettes de sensibilité avec Microsoft 365 Copilot pour une collaboration sécurisée
  
• Protéger les réunions avec des étiquettes de confidentialité
  
• Application d'étiquettes de sensibilité aux sites Microsoft Teams, Microsoft 365 Groups et SharePoint

Module 7 : Classer et protéger les données sur site avec Microsoft Purview

• Protégez les fichiers locaux avec Microsoft Purview
  
• Préparez votre environnement pour le scanner Microsoft Purview Information Protection
  
• Configurer et installer le scanner Microsoft Purview Information Protection
  
• Exécuter et gérer le scanner
  
• Appliquer des politiques de prévention de la perte de données aux fichiers locaux

Module 8 : Comprendre le chiffrement de Microsoft 365

• Introduction au chiffrement Microsoft 365
  
• Découvrez comment les données Microsoft 365 sont chiffrées au repos
  
• Description du chiffrement des services dans Microsoft Purview
  
• Découvrez la gestion des clés client à l'aide de Customer Key
  
• Découvrez comment les données sont cryptées pendant le transit

Module 9 : Mise en œuvre du chiffrement des messages Microsoft Purview

• Implémentation du chiffrement des messages Microsoft Purview
  
• Implémenter le chiffrement avancé des messages Microsoft Purview
  
• Utilisation des modèles de chiffrement de messages Microsoft Purview dans les règles de flux de messagerie

Module 10 : Prévention de la perte de données dans Microsoft Purview

• Présentation de la prévention de la perte de données
  
• Planification et conception des politiques DLP
  
• Comprendre la mise en œuvre de la politique DLP et le mode de simulation
  
• Créer et gérer les politiques DLP
  
• Intégrer la protection adaptative avec DLP
  
• Utiliser l'analyse DLP (aperçu) pour identifier les risques liés aux données
  
• Comprendre les alertes DLP et le suivi des activités

Module 11 : Mise en œuvre de la prévention des pertes de données (DLP) aux points de terminaison avec Microsoft Purview

• Présentation de la prévention des pertes de données (DLP) sur les terminaux
• Comprendre le flux de travail de déploiement DLP des points de terminaison
  
• Dispositifs intégrés pour la protection DLP des terminaux
  
• Configurer les paramètres pour le point de terminaison DLP
  
• Créer et gérer les politiques DLP des points de terminaison
  
• Déployer l'extension de navigateur Microsoft Purview
  
• Configurer la protection juste-à-temps (JIT)

Module 12 : Configuration des stratégies DLP pour Microsoft Defender pour les applications cloud et Power Platform

• Configuration des politiques de prévention de la perte de données pour Power Platform
  
• Intégration de la prévention des pertes de données dans Microsoft Defender pour les applications cloud
  
• Configuration des stratégies dans Microsoft Defender pour les applications cloud
  
• Gestion des violations de prévention des pertes de données dans Microsoft Defender pour les applications cloud

Module 13 : Comprendre la gestion des risques internes de Microsoft Purview

• Qu’est-ce qu’un risque interne ?
  
• Introduction à la gestion des risques internes de Microsoft Purview
  
• Fonctionnalités de gestion des risques internes de Microsoft Purview
  
• Étude de cas : Protection des données sensibles grâce à la gestion interne des risques

Module 14 : Préparation à la gestion des risques internes de Microsoft Purview

• Planification de la gestion des risques internes
  
• Préparer l'organisation à la gestion interne des risques
  
• Configuration des options de gestion des risques internes
  
• Intégration de la gestion des risques internes aux sources de données et aux outils

Module 15 : Création et gestion des politiques internes de gestion des risques

• Description des modèles de politique de gestion des risques internes
  
• Comparez des politiques de risque interne rapides et personnalisées
  
• Création d'une politique personnalisée de gestion des risques internes
  
• Gestion des politiques dans la gestion interne des risques

Module 16 : Enquête sur les alertes de risque internes et activités connexes

• Comprendre les alertes et les enquêtes sur les risques internes
  
• Gestion du volume des alertes dans la gestion interne des risques
  
• Enquêter et trier les alertes de risque internes dans Microsoft Purview
  
• Analyser le contexte de l'alerte avec l'onglet Tous les facteurs de risque
  
• Explorez les détails de l'activité avec l'onglet Explorateur d'activités
  
• Examinez les tendances au fil du temps avec l'onglet Activité utilisateur
  
• Enquêter sur les alertes de risque internes dans Microsoft Defender XDR
  
• Gérer et agir en cas de risque interne

Module 17 : Mise en œuvre d'une protection adaptative dans la gestion des risques internes

• Aperçu de la protection adaptative
  
• Comprendre et configurer les niveaux de risque dans Adaptive Protection
  
• Configurer la protection adaptative
  
• Gérer la protection adaptative

Module 18 : Découvrir les interactions de l'IA avec Microsoft Purview

• Comprendre les risques de sécurité liés à l'IA
  
• Présentation de Microsoft Purview Data Security Posture Management (DSPM) pour l'IA
  
• Configurer DSPM pour l'IA
  
• Examiner les rapports de sécurité de l'IA
  
• Auditer les activités de Microsoft 365 Copilot et les interactions de l'IA avec Microsoft Purview

Module 19 : Protéger les données sensibles contre les risques liés à l’IA

• Appliquer les recommandations de sécurité de l'IA avec DSPM pour l'IA
  
• Utilisez des étiquettes de sensibilité pour protéger le contenu de Microsoft 365 Copilot
  
• Utilisez Endpoint DLP pour empêcher l'exposition générative des données d'IA

Module 20 : Gérer l'utilisation de l'IA avec Microsoft Purview

• Appliquer des stratégies de rétention aux invites et réponses de Microsoft 365 Copilot
  
• Enquêter et éliminer les interactions Copilot avec Microsoft Purview eDiscovery
  
• Détectez et gérez les communications Copilot et IA avec Microsoft Purview

Module 21 : Évaluer et atténuer les risques liés à l'IA avec Microsoft Purview

• Utiliser des évaluations de données pour détecter les risques de partage excessif d'informations
  
• Détecter les utilisations risquées de l'IA grâce à la gestion interne des risques
  
• Étude de cas : utiliser la protection adaptative pour répondre aux risques liés à l'IA

Module 22 : Comprendre la rétention dans Microsoft Purview

• Aperçu de la conservation et du cycle de vie des données
  
• Comprendre les étiquettes de conservation et les politiques de conservation
  
• Déterminer quand appliquer la retenue à la source

Module 23 : Mise en œuvre et gestion de la rétention avec Microsoft Purview

• Informations générales sur la conservation avec Microsoft Purview
  
• Créer et configurer des politiques de rétention
  
• Création et configuration de portées adaptatives
  
• Création et publication d'étiquettes de rétention
  
• Application d'étiquettes de rétention aux services Microsoft 365
  
• Configuration de la rétention basée sur les événements
  
• Création et gestion des étiquettes de rétention à application automatique
  
• Déclarer les enregistrements à l'aide d'étiquettes de conservation
  
• Exécution des examens de suppression

Module 24 : Recherche et investigation avec Microsoft Purview Audit

• Introduction à Microsoft Purview Audit
  
• Configuration et gestion de Microsoft Purview Audit
  
• Effectuer des recherches avec Audit (Standard)
  
• Auditer les interactions Microsoft Copilot pour Microsoft 365
  
• Enquêter sur les activités avec Audit (Premium)
  
• Exporter les données du journal d'audit
  
• Configuration de la conservation des audits avec Audit (Premium)

Module 25 : Recherche de contenu avec Microsoft Purview eDiscovery

• Comprendre les capacités de découverte électronique et de recherche de contenu
  
• Conditions préalables à l'utilisation d'eDiscovery dans Microsoft Purview
  
• Créer une recherche eDiscovery
  
• Effectuer une recherche eDiscovery
  
• Exporter les résultats de recherche eDiscovery

Prérequis

Avant de participer à ce cours, les étudiants doivent avoir :

• Familiarité avec les solutions de conformité Microsoft Purview
• Compréhension de base des concepts de sécurité et de protection des données
• Connaissances de base des technologies de sécurité et de conformité Microsoft
• Connaissances de base des concepts de protection de l'information
  
• Connaissances de base des fonctionnalités de gouvernance des données de Microsoft 365
  
• Connaissances de base des journaux d'audit et de la détection de contenu
  

Langue

• Cours : Anglais
• Laboratoires : anglais

Certification Microsoft Associate : Administrateur de la sécurité de l'information Associate

Microsoft Certified : Administrateur de la sécurité de l'information Associate

Démontrer les principes fondamentaux de la sécurité des données, de la gestion du cycle de vie, de la sécurité des informations et de la conformité pour protéger un déploiement Microsoft 365.

Niveau : Intermédiaire
Rôle : Administrateur
Produit : Centre de sécurité Microsoft 365
Objet : Sécurité