دورة إدارة أمان سحابة مايكرسوفت Security Administration 365

في ظل تطور بيئة الأعمال التكنولوجية، أصبح من الضروري بالنسبة للمؤسسات الاعتماد على التطبيقات لإنشاء ومشاركة البيانات الخاصة بها، ومع ذلك، من المهم تنفيذ البروتوكولات الأمنية المناسبة للحفاظ على هذه البيانات وحمايتها. أحد الأدوات الشائعة في معظم بيئات العمل هو مجموعة برامج مايكروسوفت، والتي تعرف الآن باسم “مايكرسوفت 365”. تتكون هذه المجموعة من أدوات تساعد الشركات على تنظيم أعمالها اليومية بشكل فعال، وتعتبر إدارة أمان مايكرسوفت 365 مجالًا حيويًا في الحفاظ على أمان البيانات وحمايتها من التهديدات.

الفوائد

تعد Microsoft 365 سحابة إنتاجية تضم مجموعة من التطبيقات المصممة لمساعدة الأعمال في تنفيذ الأنشطة اليومية، كانت تعرف سابقًا باسم Microsoft Office، وتشمل معالج النصوص، وجداول البيانات، وأداة إنشاء العروض التقديمية، بالإضافة إلى حلول التخزين السحابي، ومفكرة افتراضية، ومدير معلومات شخصي، وأداة لإنشاء صفحات الويب، وأدوات للتواصل الرقمي.

دورة إدارة أمان سحابة مايكرسوفت تساعد المؤسسات في تعيين مسؤول داخلي للتأكد من أن جميع التطبيقات تعمل بشكل صحيح ومتوافق مع القواعد والإرشادات المحددة. وهذا يعني أن المحترفين المعتمدين قادرون على إدارة حماية التهديدات، والوصول إلى المعلومات، وإدارة المستخدمين، وضمان الامتثال للحفاظ على الأمان أثناء التخزين والنقل.

مع تزايد القضايا المتعلقة بالأمن السيبراني، يعد تعيين متخصص معتمد خطوة مفيدة للغاية، مما يفتح العديد من فرص العمل في هذا المجال.

الموضوعات الرئيسية للدورة

• الوحدة 1: حماية المستخدم والمجموعات
• الوحدة 2: مزامنة الهوية
• الوحدة 3: إدارة الوصول
• الوحدة 4: الأمان في Microsoft 365
• الوحدة 5: الحماية المتقدمة من التهديدات
• الوحدة 6: إدارة التهديدات
• الوحدة 7: التنقل
• الوحدة 8: حماية المعلومات
• الوحدة 9: إدارة الحقوق والتشفير
• الوحدة 10: منع فقدان البيانات
• الوحدة 11: أمان التطبيقات السحابية
• الوحدة 12: الامتثال في Microsoft 365
• الوحدة 13: الأرشفة والاحتفاظ
• الوحدة 14: البحث في المحتوى والتحقيق

متطلبات الدورة

من أجل التقدم لهذه الدورة التدريبية، يُنصح بالخبرات التالية:

• فهم أساسي لمايكروسوفت آزور
• خبرة مع أجهزة ويندوز 10
• خبرة مع Office 365
• معرفة أساسية بالتوثيق والمصادقة
• فهم أساسي لشبكات الحاسوب
• معرفة عملية بإدارة الأجهزة المحمولة

متطلبات الامتحان

لا توجد متطلبات مسبقة محددة لحضور الامتحان.

متطلبات المختبر

يوصى بالحصول على حساب تجريبي على سحابة Microsoft 365 لاستخدامه في هذا التدريب.

خطة الدورة التدريبية ومحتوياتها

الوحدة 1: حماية المستخدم والمجموعات

• مفاهيم الهوية وإدارة الوصول
• أمان Zero Trust
• حسابات المستخدمين في Microsoft 365
• أدوار المديرين والمجموعات الأمنية في Microsoft 365
• إدارة كلمات المرور في Microsoft 365
• حماية الهوية في Azure AD
• المختبر: إعداد مستأجر التجربة الخاص بك
• إعداد مستأجر Microsoft 365 الخاص بك
• المختبر: تكوين إدارة الهوية المميزة
• اكتشاف وإدارة موارد Azure
• تعيين الأدوار الدليلية
• تنشيط وإلغاء تنشيط الأدوار في PIM
• الأدوار في الدليل (عام)
• سير العمل في موارد PIM
• عرض تاريخ التدقيق لأدوار Azure AD في PIM

الوحدة 2: مزامنة الهوية

• مقدمة في مزامنة الهوية
• التخطيط لـ Azure AD Connect
• تنفيذ Azure AD Connect
• إدارة الهويات المزامنة
• مقدمة في الهويات الفدرالية
• المختبر: تنفيذ مزامنة الهوية
• إعداد مؤسستك للمزامنة

الوحدة 3: إدارة الوصول

• الوصول المشروط
• إدارة الوصول للجهاز
• التحكم في الوصول المعتمد على الدور (RBAC)
• حلول للوصول الخارجي
• المختبر: استخدام الوصول المشروط لتمكين المصادقة متعددة العوامل
• تجربة المصادقة متعددة العوامل (MFA) (مطلوب MFA لتطبيقات معينة)
• الوصول المشروط لمصادقة MFA (إكمال طرح MFA)

الوحدة 4: الأمان في Microsoft 365

• طرق التهديد وخرق البيانات
• استراتيجيات الأمان والمبادئ
• حلول الأمان في Microsoft 365
• تصنيف أمان Microsoft
• المختبر: استخدام تصنيف الأمان من Microsoft
• تحسين تصنيف الأمان في مركز أمان Microsoft 365

الوحدة 5: الحماية المتقدمة من التهديدات

• حماية Exchange Online
• الحماية المتقدمة من التهديدات في Office 365
• إدارة المرفقات الآمنة
• إدارة الروابط الآمنة
• الحماية المتقدمة من التهديدات في Azure
• Microsoft Defender للحماية المتقدمة من التهديدات
• المختبر: إدارة خدمات أمان Microsoft 365
• تنفيذ سياسات ATP

الوحدة 6: إدارة التهديدات

• استخدام لوحة المعلومات الأمنية
• تحقيق استجابة التهديدات في Microsoft 365
• Azure Sentinel لـ Microsoft 365
• تكوين تحليلات التهديدات المتقدمة
• المختبر: استخدام محاكي الهجوم
• إجراء هجوم تصيد محاكاة
• إجراء هجمات كلمة مرور محاكاة

الوحدة 7: التنقل

• التخطيط لإدارة التطبيقات المحمولة
• التخطيط لإدارة الأجهزة المحمولة
• نشر إدارة الأجهزة المحمولة
• تسجيل الأجهزة في إدارة الأجهزة المحمولة
• المختبر: تكوين Azure AD لـ Intune
• تمكين إدارة الأجهزة
• تكوين Azure AD لـ Intune
• إنشاء سياسات Intune

الوحدة 8: حماية المعلومات

• مفاهيم حماية المعلومات
• حماية المعلومات في Azure
• حماية المعلومات المتقدمة
• حماية المعلومات في Windows
• المختبر: تنفيذ حماية المعلومات في Azure وحماية المعلومات في Windows
• تنفيذ حماية المعلومات في Azure
• تنفيذ حماية المعلومات في Windows

الوحدة 9: إدارة الحقوق والتشفير

• إدارة حقوق المعلومات
• تشفير البريد الإلكتروني في Office 365
• المختبر: تكوين تشفير البريد الإلكتروني في Office 365
• تكوين تشفير البريد الإلكتروني في Office 365
• التحقق من إدارة حقوق المعلومات

الوحدة 10: منع فقدان البيانات

• شرح منع فقدان البيانات
• سياسات منع فقدان البيانات
• سياسات DLP مخصصة
• إنشاء سياسة DLP لحماية المستندات
• نصائح السياسات
• المختبر: تنفيذ سياسات منع فقدان البيانات
• إدارة سياسات DLP
• اختبار MRM و DLP

الوحدة 11: أمان التطبيقات السحابية

• شرح أمان التطبيقات السحابية
• استخدام أمان التطبيقات السحابية لمعلومات

الوحدة 12: الامتثال في Microsoft 365

• التخطيط لمتطلبات الامتثال
• بناء الجدران الأخلاقية في Exchange Online
• إدارة الاحتفاظ بالبريد الإلكتروني
• حل مشكلات حوكمة البيانات

الوحدة 13: الأرشفة والاحتفاظ

• الأرشفة في Microsoft 365
• الاحتفاظ في Microsoft 365
• سياسات الاحتفاظ في مركز الامتثال في Microsoft 365
• الأرشفة والاحتفاظ في Exchange
• إدارة السجلات في SharePoint
• المختبر: الامتثال والاحتفاظ
• تهيئة الامتثال
• تكوين العلامات والسياسات للاحتفاظ

الوحدة 14: البحث في المحتوى والتحقيق

• البحث في المحتوى
• التحقيق في السجلات الإلكترونية
• الاستكشاف المتقدم للبيانات
• المختبر: إدارة البحث والتحقيق
• التحقيق في بيانات Microsoft 365 الخاصة بك
• إجراء طلب بيانات موضوعية