Защита от вирусов и атак злоумышленников
Обзор Microsoft Cybersecurity Reference Architecture (MCRA)
На этом воркшопе консультант рассказывает об инструментах безопасности Microsoft, интегрированных с платформой Microsoft и сторонними партнерскими платформами, включая Microsoft 365, Microsoft Azure, сторонние приложения (ServiceNow, Salesforce,...), платформы Amazon Web Services (AWS) и Google Cloud Platform (GCP).
Референсные архитектуры в основном представляют собой детальные технические диаграммы инструментов безопасности Microsoft, концепции Zero trust, операций безопасности, развития цепочки атак и других функций безопасности.
Требования: иметь базовые предоставления о службах Microsoft 365 и Azure.
Длительность: (60–90 мин).
Предоставляемые материалы: Презентация, запись.
Новые знания по итогам занятий: Слушатель получит представление о решениях безопасности Microsoft и их взаимодействии с другими сервисами.
Основы – Exchange Online Protection
На этом воркшопе консультант проводит описание всех основных политик безопасности Exchange Online Protection - как нужно настроить политики, как устроена защита почты, как работает карантин и другие важные функции EOP.
План:
- Техническое лицензирование.
- Потоки почты.
- Базовая защита.
- Zero-hour Auto Purge (ZAP).
- Работа с ложноположительными и ложноотрицательными запросами.
- Исходящий спам.
- Карантин.
- Отчеты.
Требования: иметь базовое представление о работе электронной почты.
Длительность: (90–120 мин).
Предоставляемые материалы: Презентация, запись.
Новые знания по итогам занятий: Слушатель получит представление о ключевых политиках (Inbound, Outbound, Block/Save list, Auto-Forward block, Anti-Malware) - как их настраивать, как работать с карантином, как добавлять исключения, как работать с ложными срабатываниями; поймет архитектуру EOP, сможет спланировать и настроить сервис EOP для своего тенанта.
Защита домена отправителя в Exchange Online Protection – углубленный воркшоп
На этом углубленном воркшопе вы узнаете, как легко можно подменить адреса отправителя; какие недостатки есть у протокола SMTP, как работает защита с помощью технологий SPF/DKIM/DMARC, как надо настроить и защитить свой домен от подмены.
План:
- Что такое спуфинг SMTP?
- Как работает SPF, DKIM, и DMARC.
- Что такое Spoof Intelligence?
- Как разрешить спуфинг для избранных доменов.
- Расширенная доставка.
Требования: Прослушать сессию «Основы EOP» или знать темы освещенные в нем.
Длительность: (90–120 мин).
Предоставляемые материалы: Презентация, запись.
Новые знания по итогам занятий: Слушатель увидит, как легко подменяются домены и недостатки протокола SMTP; поймет, как работают и настраиваются SPF/DKIM/DMARC; сможет спланировать и настроить их для своей организации; научится настраивать исключения для работы фильтров Spoofing.
Защита Вашего тенанта от фишинга, имперсонации и вирусов нулевого дня
На этом воркшопе консультант расскажет о продвинутых инструментах защиты сервисов Office 365, входящих в подписку Microsoft Defendor O365 план 1. Вы познакомитесь с такими инструментами как «Безопасные вложения» и «безопасные ссылки»; увидите, как настроить политики, чтобы защитить не только почту, но и SharePoint Online и Teams и защититься от открытия вредоносных ссылок в документов Office. Также будет показано, как настроить защиту от имперсонации в почтовом сервисе.
Требования: прослушать сессии «Основы EOP» и «Защита домена отправителя в Exchange Online Protection» или знать темы, освещенные в них.
Длительность: (60 мин).
Предоставляемые материалы: Презентация, запись.
Новые знания по итогам занятий: Слушатель увидит, как настраивать политики Safe Links, Safe Attachment, Anti-Impersonation и включить политики контроля по переходу на внешние ссылки из программ Outlook/Excel/Word/PowerPoint/Teams.
Автоматическое и ручное расследование инцидентов, симуляция атак
Во время этой сессии консультант расскажет о технологии проведения расследования инцидентов безопасности в сервисах Microsoft 365, познакомит с методикой работы ИТ-отдела по концепции современного SOC (Security Operation Center), проведения расследований вручную или верификации результатов автоматических расследований. Затем мы продемонстрируем работу сервиса Attack Simulator для обучения и проверки действий пользователей при получении письма с вредоносными ссылками.
План:
- Обзор и лицензирование.
- Threat Explorer.
- Automated Investigation & Response.
- Attack Simulator.
Требования: прослушать сессии «Основы EOP», «Защита домена отправителя в EOP», «Защита Вашего тенанта от фишинга, имперсонации и вирусов нулевого дня» или знать темы, освещенные в них.
Длительность: (90–120 мин).
Предоставляемые материалы: Презентация, запись.
Новые знания по итогам занятий: Слушатель увидит, как и где хранятся все сигналы и события безопасности, как проводить расследования вручную и как система проводит расследования автоматически. В результате слушатель сможет в своей организации запустить симуляцию атаки и посмотреть, как пользователи перейдут или нет по ссылкам, провести обучение для сотрудников.
Классификация и управление данными, защита от утечки (Compliance)
Управление хранением информации
Во время этой консультации вы узнаете, как и что нужно настроить в Microsoft 365, чтобы классифицировать ваши данные, задать срок хранения и быть уверенным, что данные будут хранитьcя вечно или наоборот, не более заданного промежутка времени, во всех сервисах, будь то переписка в Teams, почте или файлы в SharePoint Online/OneDrive for Business.
Требования: иметь базовое представление о работе почты и сервисов SharePoint Online/OneDrive for Business.
Длительность: (90 мин)
Предоставляемые материалы: Презентация, запись
Новые знания по итогам занятий: Слушатель сможет настроить сроки хранения и удаления данных для сайтов SharePoint Online, п/я Exchange Online и переписки в Teams.
Политики DLP в Microsoft 365
Существенная часть информации, хранимой и обрабатываемой в организации, может быть отнесена к разряду конфиденциальной - финансовые данные, интеллектуальная собственность, номера кредиток, соц. страхования, персональные данные - и должна быть надежно защищена от преднамеренных или случайных утечек. Для решения этой задачи Microsoft встроил технологию DLP (защиты от утечек) в свои облачные сервисы. Microsoft Purview позволяет задавать и определять политики для идентификации, контроля и автоматической защиты конфиденциальной информации.
Требования: иметь базовое представление о работе почты и сервисов SharePoint Online/OneDrive for Business.
Длительность: (90 мин).
Предоставляемые материалы: Презентация, запись.
Новые знания по итогам занятий: По результатам этой консультации вы научитесь создавать политики DLP, узнаете, как применяются политики на разных сервисах (SharePoint Online, Exchange Online, Teams). Вы узнаете, как избежать утечки корпоративной информации с устройств пользователей, а также сможете предупреждать пользователей о возможной утечке с помощью Policy Tips и информировать сотрудников безопасности об утечке.
Поиск и обнаружение информации, проведение расследований инцидентов с помощью eDiscovery
На этом воркшопе вы узнаете о способах поиска информации в своем тенанте. Консультант покажет, как с помощью инструмента Content Search сотрудник ИТ отдела может найти письмо, документ или сообщение у пользователя; продемонстрирует инструмент eDiscovery по комплексному поиску информации в тенанте, используя ролевую модель прав доступа к данным.
Требования: иметь базовое представление о работе почты и сервисов SharePoint Online/OneDrive for Business.
Длительность: (60 мин).
Предоставляемые материалы: Презентация, запись.
Новые знания по итогам занятий: Вы научитесь искать информацию во всех ящиках и сайтах, экспортировать и восстанавливать ее в случае удаления, настраивать права для совместного осуществления поиска разными сотрудниками, сохранять всю найденную информацию.
Конфиденциальные метки: шифрование и защита документов
Один из способов борьбы с утечкой корпоративной информации - создание и настройка меток конфиденциальной информации и применение их к документам и/или письмам. На этом воркшопе консультант покажет, как создавать такие метки, описывать правила шифрования и применения их к документам, разрабатывать политики автоматического применения меток и шифрования.
Требования: иметь базовое представление о работе почты и сервисов SharePoint Online/OneDrive for Business.
Длительность: (90-120 мин).
Предоставляемые материалы: Презентация, запись.
Новые знания по итогам занятий: Слушатель сможет создать метки конфиденциальности; применить различные защитные инструменты, от водных знаков до шифрования; сможет спланировать и настроить структуру меток для организации, контента и команд.
Базовое и продвинутое шифрование писем
При многократной пересылке письма с или без конфиденциальной информации существует риск утечки содержимого через одного из получателей. Для ограничения случайной или преднамеренной утечки информации через почту следует применять шифрование методами Office Message Encryption или Advanced Message Encryption. Тогда даже при пересылке письма внешнему корреспонденту, вы будете уверены, что его содержимое не будет скопировано и переслано куда-то еще.
Требования: иметь базовое представление о работе почты.
Длительность: (60 мин).
Предоставляемые материалы: Презентация, запись.
Новые знания по итогам занятий: Слушатель сможет создать базовый шаблон OME и применять его на основе транспортных правил. Затем сможет создать продвинутые шаблоны AME для частных случаев.
Создание настраиваемых типов конфиденциальной информации
Для работы автоматического поиска или назначения меток конфиденциальности или удержания требуется создать Индивидуальный Тип конфиденциальной информации. На этой сессии консультант покажет, как создавать такие типы конфиденциальной информации двумя способами (Упрощённо через Web интерфейс и Продвинуто через XML), а также познакомит с инструментом точного сравнения Exact Data Matching (EDM)
Требования: прослушать сессии «Конфиденциальные метки: шифрование и защита документов» или «Управление хранением информации» или знать темы освещенные в одной из сессий.
Длительность: (60 мин).
Предоставляемые материалы: Презентация, запись, полное описание типа конфиденциальной информации – паспорт от нашей компании.
Новые знания по итогам занятий: Слушатель сможет сам создавать типы конфиденциальной информации как простые, так и сложные; создавать шаблоны EDM; автоматически применять метки шифрования и хранения к документам на основе содержимого в соответствии с типом конфиденциальной информации.
Консультации по повышению эффективности работы (Productivity)
Архитектура Microsoft Teams
Этот воркшоп предназначен для технической аудитории. На нем консультант представит логическую архитектуру основных компонентов Microsoft 365 и Azure, которые использует для себя Teams.
Требования: прослушать сессию «Продуктивная работа в Microsoft Team» или иметь базовые представления о работе Microsoft Teams с пользовательской точки зрения.
Длительность: (90–120 мин).
Предоставляемые материалы: Презентация, запись.
Новые знания по итогам занятий:Слушатель сможет представить, где хранятся данные (файлы, переписка), как именно планируются встречи, изучит бизнес-логику внутренних микро-сервисов Microsoft Teams.
Телефония в собраниях Microsoft Teams
Microsoft Teams позволяет использовать встроенные возможности Teams для подключения участника к конференции не только через клиент Teams, но и исходящим звонком на городской номер абонента. Также абонент сам может позвонить в собрание, используя платные или бесплатные номера, эти возможности есть почти во всех тарифных планах. Консультант пояснит, как включить телефонию в собраниях, как понять тарификацию, и как настроить разные номера.
Требования: быть знакомым с базовыми возможностями собраний в Microsoft Teams или прослушать сессии «Продуктивная работа в Microsoft Team», «Архитектура Microsoft Teams».
Длительность: (60 мин).
Предоставляемые материалы: Презентация, запись.
Новые знания по итогам занятий: Слушатель сможет включить и настроить сервис Audio Conferencing для всех пользователей и при необходимости запросить индивидуальные номера.
Городская телефония в Microsoft Teams
Microsoft Teams позволяет легко подключить возможность выполнения звонков на городские номера и приема входящих вызовов. Сделать это можно как напрямую, используя встроенные возможности Microsoft, так и обращаясь к партнерским решениям, на основе провайдеров услуг телефонии или даже самостоятельно интегрировать свою телефонию в Teams. Консультант пояснит, какую стратегию для каких сервисов лучше выбрать в зависимости от страны нахождения тенанта и направления звонков.
Требования: быть знакомым с базовыми возможностями Microsoft Teams (Чаты и звонки) или прослушать сессии «Продуктивная работа в Microsoft Team», «Архитектура Microsoft Teams».
Длительность: (60–90 мин).
Предоставляемые материалы: Презентация, запись.
Новые знания по итогам занятий: Слушатель сможет выбрать подходящее решение по телефонии для своего тенанта, заказать городской телефонный номер, настроить автосекретарь и распределение вызовов.
Основы Microsoft Teams Rooms
Для эффективного проведения собраний и встреч в Microsoft Teams партнерами Microsoft предлагается специальное коммуникационное оборудование для переговорных комнат. На этом воркшопе консультант расскажет о существующих типах оборудования, пояснит как его использовать и настраивать, даст рекомендации по выбору производителей.
Требования: быть знакомым с базовыми возможностями Microsoft Teams (Чаты и звонки) или прослушать сессии «Продуктивная работа в Microsoft Team», «Архитектура Microsoft Teams».
Длительность: (60 мин).
Предоставляемые материалы: Презентация, запись.
Новые знания по итогам занятий: Слушатель сможет выбрать для своей компании оборудование, наилучшим образом подходящее для разных переговорных комнат.
Гостевой и федеративный доступы в Microsoft Teams
На данном воркшопе консультант покажет 2 способа взаимодействия между разными организациями с помощью Microsoft Teams, продемонстрирует плюсы и минусы каждого способа, возможности их настройки и управления ими..
Требования: быть знакомым с базовыми возможностями Microsoft Teams (Чаты, звонки, собрания, команды) или прослушать сессии «Продуктивная работа в Microsoft Team», «Архитектура Microsoft Teams».
Длительность: (60 мин).
Предоставляемые материалы: Презентация, запись.
Новые знания по итогам занятий: Слушатель сможет проработать для своей организации подходящую модель взаимодействия с внешними контрагентами и настроить политики, определяющие предоставление гостевого доступа.
Консультации по Power Platform (RPA - Power Automate/Flow, Power Apps, Power Virtual Agents, Power BI)
Автоматизация бизнес-процессов с помощью Power Automate
Это ознакомительный воркшоп позволит понять, как можно использовать Power Automate для автоматизации бизнес-задач, как он лицензируется и какие задачи решает. Вы увидите базовые примеры по решению автоматизации индивидуальных задач пользователей и процессы создания потоков.
Требования: иметь базовое представление о сервисах Microsoft 365 с пользовательской точки зрения.
Длительность: (60 мин).
Предоставляемые материалы: Презентация, запись.
Новые знания по итогам занятий: Слушатель сможет создать и настроить свои первые потоки, проработать базовые потоки для команд..
Работа с потоками Power Automate на примере согласований
На данном воркшопе будут показаны все основные возможности создания и работы с потоками, детально разбирается устройство и возможности процесса согласования для разных сценариев. Вы увидите, как устроен поток в json формате и как решать основные проблемы при создании потоков.
Требования: прослушать сессию «Знакомство с инструментом автоматизации бизнес-процессов Power Automate» или обладать соответствующими навыками.
Длительность: (90–120 мин).
Предоставляемые материалы: Презентация, запись.
Новые знания по итогам занятий: Слушатель сможет проработать любой сценарий согласования на основе возможностей Power Automate, научиться создавать большие и сложные потоки, решать проблемы при их создании, планировать использование стандартных и премиальных коннекторов, подбирать сценарии, которые удобнее решать с Power Automate.
Создание ботов из коробки на основе Power Virtual Agent для Microsoft Teams
Вы хотите создать бесплатного бота, встроенного в Teams? На этом веркшопе консультант покажет все базовые механизмы по работе с ботами в Teams.
Требования: прослушать сессию «Знакомство с инструментом автоматизации бизнес-процессов Power Automate» или обладать соответствующими навыками.
Длительность: (60 мин).
Предоставляемые материалы: Презентация, запись.
Новые знания по итогам занятий: Вы сможете создать первого бота в Teams, провести его интеграцию с Power Automate и научитесь делать более сложные боты для вашей компании.