Microsoft 365 Endpoint and Access Security

A képzés átfogó, gyakorlatorientált betekintést nyújt a Microsoft 365 biztonsági ökoszisztémájába, különös tekintettel a Zero Trust modellre, a Defender termékcsaládra, a Conditional Access működésére, valamint a Defender for Endpoint és az Intune integrációjára. A résztvevők megismerik a modern vállalati biztonsági architektúrák felépítését, a Microsoft E5 licencben elérhető fejlett védelmi funkciókat, valamint a hálózati biztonsági komponensek – például az Application Gateway, WAF és Private Endpoint – szerepét. A tréning 60% elméletet és 40% gyakorlati laborfeladatot tartalmaz, így a résztvevők nemcsak megértik, hanem alkalmazni is tudják a tanultakat.

A képzés célja, hogy a résztvevők:

· átfogó képet kapjanak a Microsoft 365 biztonsági architektúrájáról és komponenseiről,

· megértsék a Zero Trust modell gyakorlati megvalósítását M365 környezetben,

· képesek legyenek Defender for Endpoint, Intune és Conditional Access alapú biztonsági kontrollok kialakítására,

·  elsajátítsák a valós idejű és naponta frissülő biztonsági telemetria értelmezését,

·  megismerjék a hálózati biztonsági elemek (WAF, App Gateway, Private Endpoint) működését és integrációját,

·  képesek legyenek egy modern, E5-alapú biztonsági architektúra megtervezésére és üzemeltetésére.

A tréninget olyan szakembereknek ajánljuk, akik:

· rendszermérnökként, IT biztonsági szakértőként vagy infrastruktúra-üzemeltetőként dolgoznak,

· Microsoft 365 vagy Azure környezetet üzemeltetnek vagy terveznek,

·         szeretnék megérteni a Defender termékcsalád működését és integrációját,

· Conditional Access, Intune vagy MDE alapú biztonsági kontrollokat szeretnének kialakítani,

· E3-ról E5-re történő átállást terveznek, vagy szeretnék kihasználni az E5 biztonsági funkciókat,

· SOC, SecOps vagy IT biztonsági csapat tagjai.

A sikeres részvételhez ajánlott:

·  alapvető ismeretek Microsoft 365 vagy Azure környezetekről,

·  Windows 10/11 és/vagy szerverüzemeltetési tapasztalat,

·  alapvető hálózati ismeretek (TCP/IP, DNS, VPN),

·  előny: Intune vagy Conditional Access alapszintű ismerete, de nem kötelező.

A tréning nem igényel előzetes MDE vagy Zero Trust tapasztalatot.

• M365 Security ökoszisztéma áttekintése
  • M365 biztonsági komponensek logikai felépítése
  • Identitás–eszköz–alkalmazás–adat–hálózat–infrastruktúra rétegek
  • Defender termékcsalád szerepe
  • E3 vs. E5 biztonsági képességek
• Defender termékcsalád áttekintése
  • Defender for Endpoint / Office 365 / Identity / Cloud Apps / Cloud
  • Melyik termék milyen támadási vektort fed le
  • Licencelés: P1 vs. P2, E3 vs. E5
• MDE architektúra és képességek
  • MDE szenzor működése
  • Telemetria, adatáramlás
  • EDR, AV, ASR, Exploit Protection
  • TVM (Threat & Vulnerability Management)
  • AIR (Automated Investigation & Response)
• Intune integráció és compliance–CA lánc
  • Intune–MDE kapcsolat
  • Device risk → compliance → Conditional Access
  • Security Management for MDE
• Conditional Access architektúra
  • CA értékelési folyamat
  • Signals: user, device, location, app, risk
  • Best practice-ek: report-only, break-glass, rollout
• Dashboardok, riportok, telemetria
  • Valós idejű vs. napi frissítésű adatok
  • Security Score, Compliance Score
  • Unified Audit Log
  • Defender XDR hunting
• App Gateway + WAF
  • L7 load balancing
  • WAF szabályok (OWASP CRS)
  • TLS termination
  • Reverse proxy minták
• Private Endpoint & ZTNA minták
  • Private Link működése
  • DNS integráció
  • M365 kapcsolódási minták
  • Entra Private Access (ha releváns)