Microsoft 365 Security and Compliance for Administrators: A definitive guide to planning, implementing, and maintaining Microsoft 365 security posture / Безопасность и соответствие требованиям Microsoft 365 для администраторов: Полное руководство по планированию, внедрению и поддержанию уровня безопасности Microsoft 365. Год издания: 2024 Автор: Kudovic Omar, Kranjac Sasha / Кудович Омар, Краньяк Саша Издательство: Packt Publishing ISBN: 978-1-83763-837-6 Язык: Английский Формат: PDF/EPUB Качество: Издательский макет или текст (eBook) Интерактивное оглавление: Да Количество страниц: 432 Описание: Master the art of configuring and securing Microsoft 365, emphasizing robust security and compliance features, and managing privacy and risk in the Microsoft 365 environment Key Features Protect and defend your organization with the capabilities of the Microsoft 365 Defender family Discover, classify, and safeguard sensitive organizational data against loss, leakage, and exposure Collaborate securely while adhering to regulatory compliance and governance standards Book Description In today’s hostile cyber landscape, securing data and complying with regulations is paramount for individuals, businesses, and organizations alike. Learn how Microsoft 365 Security and Compliance offers powerful tools to protect sensitive data and defend against evolving cyber threats with this comprehensive guide for administrators. Starting with an introduction to Microsoft 365 plans and essential compliance and security features, this book delves into the role of Azure Active Directory in Microsoft 365, laying the groundwork for a robust security framework. You’ll then advance to exploring the complete range of Microsoft 365 Defender security products, their coverage, and unique protection services to combat evolving threats. From threat mitigation strategies to governance and compliance best practices, you’ll gain invaluable insights into classifying and protecting data while mastering crucial data lifecycle capabilities in Microsoft 365. By the end of this book, you’ll be able to elevate the security and compliance posture of your organization significantly. What you will learn Maintain your Microsoft 365 security and compliance posture Plan and implement security strategies Manage data retention and lifecycle Protect endpoints and respond to incidents manually and automatically Implement, manage, and monitor security and compliance solutions Leverage Microsoft Purview to address risk and compliance challenges Understand Azure Active Directory’s role in Microsoft 365 Security Who this book is for This book is for security professionals, security administrators, and security responders looking to increase their knowledge and technical depth when it comes to Microsoft 365 security and compliance solutions and features. However, anyone aiming to enhance their security and compliance posture within the Microsoft 365 environment will find this book useful. Familiarity with fundamental Microsoft 365 concepts and navigating and accessing portals, along with basic Microsoft 365 administration experience is assumed. Овладейте искусством настройки и обеспечения безопасности Microsoft 365, уделяя особое внимание надежным функциям обеспечения безопасности и соответствия требованиям, а также управлению конфиденциальностью и рисками в среде Microsoft 365 Kлючевые функции Защищайте свою организацию с помощью возможностей семейства Microsoft 365 Defender Находите, классифицируйте и защищайте конфиденциальные данные организации от потери, утечки и раскрытия информации Надежное сотрудничество при соблюдении нормативных требований и стандартов управления Описание книги В современном агрессивном киберпространстве защита данных и соблюдение нормативных требований имеют первостепенное значение как для частных лиц, так и для предприятий и организаций. Узнайте, как Microsoft 365 Security and Compliance предлагает мощные инструменты для защиты конфиденциальных данных и защиты от возникающих киберугроз, из этого подробного руководства для администраторов. Начиная с ознакомления с планами Microsoft 365 и основными функциями обеспечения соответствия требованиям и безопасности, эта книга раскрывает роль Azure Active Directory в Microsoft 365, закладывая основу для надежной системы безопасности. Затем вы перейдете к ознакомлению с полным спектром продуктов Microsoft 365 Defender для обеспечения безопасности, их охватом и уникальными службами защиты для борьбы с появляющимися угрозами. Вы получите бесценные знания о классификации и защите данных, а также освоите важнейшие возможности Microsoft 365 по управлению жизненным циклом данных. Прочитав эту книгу, вы сможете значительно повысить уровень безопасности и соответствия требованиям в вашей организации - от стратегий снижения угроз до передовых методов управления и соблюдения нормативных требований. Чему вы научитесь Поддерживайте уровень безопасности и соответствия требованиям Microsoft 365 Планируйте и внедряйте стратегии безопасности Управляйте хранением данных и их жизненным циклом Защищайте конечные точки и реагируйте на инциденты вручную и автоматически Внедряйте решения для обеспечения безопасности и соответствия требованиям, управляйте ими и контролируйте их Используйте возможности Microsoft для решения проблем, связанных с рисками и соответствием требованиям Поймите роль Azure Active Directory в обеспечении безопасности Microsoft 365 Для кого предназначена эта книга Эта книга предназначена для специалистов в области безопасности, администраторов служб безопасности и служб реагирования на проблемы безопасности, которые хотят расширить свои знания и технические возможности в области решений и функций Microsoft 365 для обеспечения безопасности и соответствия требованиям. Однако всем, кто стремится повысить уровень своей безопасности и соответствия требованиям в среде Microsoft 365, эта книга будет полезна. Предполагается знакомство с основными концепциями Microsoft 365, навигацией по порталам и доступом к ним, а также с базовым опытом администрирования Microsoft 365.
Примеры страниц (скриншоты)
Оглавление
Preface xiii Part 1: Introduction to Microsoft 365 1 Getting Started with Microsoft 365 Security and Compliance 3 Technical requirements 3 Introduction to Microsoft 365 offers, plans, and licenses 4 Microsoft 365 plans and components 5 Microsoft 365 licensing 17 Introduction to Microsoft 365 security 19 Introduction to Microsoft 365 compliance 24 Summary 26 2 The Role of Microsoft Entra ID in Microsoft 365 Security 27 Technical requirements 28 Microsoft Entra ID plans and features 28 Microsoft Entra ID roles and groups 34 Azure roles, or Azure RBAC roles 36 Microsoft Entra ID roles 36 Classic roles 39 Microsoft 365 roles in Microsoft Entra ID 39 Best practices for roles 42 Microsoft 365 groups 43 Microsoft Entra ID Protection 46 Summary 49 Part 2: Microsoft 365 Security 3 Microsoft Defender for Office 365 53 Technical requirements 54 Getting started with Microsoft Defender for Office 365 55 Protecting assets with Microsoft Defender for Office 365 62 Quarantine policy 62 Anti-phishing 65 Anti-spam 69 Anti-malware 73 Safe Attachment 76 Safe Links 78 Rules 80 Attack simulation training 81 Responding to alerts and mitigating threats 85 Summary 87 4 Microsoft Defender for Endpoint 89 Introducing Microsoft Defender for Endpoint 89 Technical and license requirements 91 Configuring Microsoft Defender for Endpoint 93 Microsoft Defender Vulnerability Management dashboard 95 Microsoft Defender for Endpoint Device inventory 97 Windows devices 98 Configuring advanced features in Microsoft Defender for Endpoint 102 Security recommendations 104 The Microsoft Defender for Endpoint configuration management dashboard 106 Microsoft Defender for Endpoint Tutorials & simulations 108 Microsoft Defender for Endpoint Co-management Authority 117 Configuring a compliance policy for Windows devices 121 Configuring a configuration profile for Windows devices 121 Windows 365 122 Enrollment device platform restrictions 122 Enrollment device limit restrictions 125 Configuring quality updates for Windows 10 and later in Intune 126 How to create a profile for update policies for iOS/iPadOS in Intune 127 How to create a profile for update policies for macOS in the Intune portal 129 How to create app protection policies in the Microsoft Intune admin portal 130 How to create app configuration policies 137 How to create policies for Office apps in the Intune admin portal 138 Endpoint Security 139 Creating a profile for a security baseline for Windows 10 and later 141 Creating a Microsoft Defender for Endpoint baseline 143 Creating a Microsoft Edge baseline 143 Creating a Windows 365 security baseline 145 Managing and creating different policies under Endpoint Security 147 Configuring an antivirus policy in the Intune portal 148 Configuring disk encryption 152 Configuring a firewall policy 154 Setting up endpoint detection and response 155 Configuring attack surface reduction 157 Configuring account protection 158 Configuring device compliance 159 Configuring Conditional Access policies 160 Summary 163 5 Getting Started with Microsoft Purview 165 About Microsoft Purview 165 How it works… 166 Benefits 166 Technical and license requirements 167 Configuring Microsoft Purview 169 Compliance Score 169 Classifiers in Microsoft 365 Purview 183 Configuring sensitive info types 184 Configuring content explorer 190 Content search 192 Streamlining data discovery 192 Enhancing data governance and compliance 193 Independence and objectivity 194 Regulatory oversight and accountability 194 Risk mitigation and control 194 A comprehensive compliance oversight 194 Collaboration and cross-functional alignment 194 Data loss prevention 201 Endpoint DLP settings 206 Summary 208 6 Microsoft Defender for Cloud Apps 211 Introducing Microsoft Defender for Cloud Apps 212 Discovering shadow IT with Microsoft Defender for Cloud Apps 212 Discovering and managing shadow IT in Microsoft Defender for Cloud Apps 213 Technical and license requirements 214 Configuring Microsoft Defender for Cloud Apps 215 Managing OAuth applications with Microsoft Defender for Cloud Apps 228 Managing files in Microsoft Defender for Cloud Apps 234 Managing the activity log in Microsoft Defender for Cloud Apps 240 Governance log 244 Microsoft Defender for Cloud Apps policies 246 Summary 250 7 Microsoft Defender Vulnerability Management 253 Getting started with Microsoft Defender Vulnerability Management 254 Microsoft Defender Vulnerability Management licensing and technical requirements 254 Key features and capabilities 254 Benefits of using the Vulnerability Management dashboard 255 Permissions 257 Recommendations and remediation 267 Security recommendations 267 Remediation tasks in Microsoft Intune 271 Remediation 272 Inventories and weaknesses 274 Inventories 274 Weaknesses 276 Summary 278 8 Microsoft Defender for Identity 279 Introducing Microsoft Defender for Identity 280 Technical and license requirements 281 Configuring Microsoft Defender for Identity 283 Configuring sensors for Microsoft Defender for Identity 286 Entity tags 290 Working with detection rules 292 Configuring Microsoft Defender for Identity and Microsoft Sentinel 298 Summary 308 Part 3: Microsoft 365 Governance and Compliance 9 Microsoft Purview Insider Risk Management 311 Technical requirements 312 Insider Risk Management 312 Initial setup 313 Resolving insider risk cases 319 Information barriers and access management 328 Microsoft Purview IB requirements 328 Communication Compliance 331 Summary 335 Further readings 335 10 Microsoft Purview Information Protection 337 About Microsoft Purview Information Protection 337 Data classification 341 Configuring Information Protection 343 Information Protection 343 Publishing label policies 354 Information Protection scanner 356 Installing the Microsoft Purview Information Protection scanner 363 Summary 363 11 Understanding the Lifecycle of Auditing and Records 365 Getting started with the lifecycle of auditing and records 365 The lifecycle of audits and records in Microsoft 365 366 Microsoft Purview Records Management 367 Microsoft data lifecycle management 372 Creating retention policies 373 Creating and publishing labels 376 Records management 378 eDiscovery and data holds 382 Configuring eDiscovery Standard and Premium 387 Creating and configuring eDiscovery premium cases 392 Auditing and alerts 394 Summary 397 Index 399 Other Books You May Enjoy 410
Kudovic Omar, Kranjac Sasha / Кудович Омар, Краньяк Саша - Microsoft 365 Security and Compliance for Administrators / Безопасность и соответствие требованиям Microsoft 365 для администраторов [2024, PDF/EPUB, ENG] download torrent for free and without registration
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum You cannot attach files in this forum You can download files in this forum
![[Quote]](./templates/default/images/lang/en/icon_quote.gif "Reply with quote"){kind=icon}
![[Profile]](./templates/default/images/lang/en/icon_profile.gif "View user's profile"){kind=icon}
![[PM]](./templates/default/images/lang/en/icon_pm.gif "Send private message"){kind=icon}
