Badge Security Compliance and Identity Fundamentals

SC-900: MS Fundamentals

2 personen met analysebord - Tableau d'analyse avec 2 personnes - 2 people with analysis board

Welkom bij de SC-900 Fundamentals

Deze certificatie cursus bereid je voor op het behalen van de Microsoft Certified Security, Compliance and Identity fundamentals. Doorheen de 7 modules zal je alle inhoud behandelen en voorbeelden zien van de kennis. 

Bij deze opleiding krijg je ook toegang tot een handboek, presentatie en voorbeeldvragen.

Je zal ook bij elke video een reeks links zien naar Microsoft Learn. Bekijk zeker ook deze inhoud tijdens het studeren.

De video’s zijn samen 4 uur aan kijk- en luistermateriaal. 

Introductie

1.1 Introductie cursus

Welkom in de cursus SC-900. In deze video bekijken we:

  • Wat is het SC-900 examen.
  • Waarom een certificatie examen afleggen.
  • Welke onderwerpen komen aan bod in de cursus
  • Waar vind je al het materiaal?
  • Welke voorkennis moet je hebben?

Bronnen:

1.2 Microsoft SC-900 examen

Hoe kan je jezelf voorbereiden op het examen:

  • Wat is dit SC-300 examen
  • Waar vind je een proefexamen?
  • Welke onderwerpen komen aan bod?
  • Hoe verloopt een examen.

Concepten van beveiliging

2.1 Introductie

Het eerste hoofdstuk is een theoratisch onderdeel waarin we de verschillende concepten van de beveiliging zullen bewpreken. We bespreken:

  • Wat is de inhoud van dit hoofdstuk

2.2 Defense in Depth

Het eerste concept is Defense in Depth. We bespreken:

  • Wat is Defense in Depth
  • Hoe verteel je dit naar functionaliteiten.
  • Hoe is dit in de cloud t.o.v. de on-premise omgeving?
  • Welke zijn alle lagen van dit model?
 

De bijhorende link op Learn:

2.3 CIA Triade

Wat is de CIA triade die ook buiten Microsoft gebruikt wordt? We bespreken:

  • Waarvoor staat CIA?
  • Wat willen deze technieken zeggen?
  • Waarop moet je letten bij het beveiligen?
 

Meer info:

2.4 Veel voorkomende bedreigingen

  • Welke zijn de veel voorkomende bedrijgingen voor een omgeving? We bespreken:
  • De verschillende bedreigingen?
  • Op welk onderwerp zijn deze gericht?
  • Waar moet je voor opletten?
 

Meer info:

2.5 Zero Trust

Het meest gebruikte concept bij microsoft is Zero Trust. We bespreken:

  • Wat is Zero Trust
  • Wat is verify explicitly?
  • Wat is zero trust in de praktijk?
  • Hoe zien we dit binnen Microsoft technologie?
 

Meer info:

2.6 Encryptie en Hashing

Een meer techisch onderdeel is het encrypteren van gegevens en welke de theorie hier achter is. Zo bekijken we:

  • Wat is encryptie?
  • Wat is symatische encryptie?
  • Wat is asymetrische encryptie?
  • Wat is hashing?
  • Wat is encryptie at rest of at transit?

 

Meer info:

2.7 Shared Responsibility

Een volgend concept is Shared Responisbility. We behandelen:

  • Wat is On_premise, IAAS? SAAS, PAAS?
  • Wie is waarvoor verantwoordelijk?
  • Wat is Shared Responsibility?

 

Meer info:

2.8 Security Principles

Microsoft hanteert de security principles. We behandelen:

  • Welke zijn de principes?
  • Wat betekenen deze principes?
  • Hoe past dit bij de GDPR wetgeving?

Meer info:

2.9 Microsoft Priva

Microsoft Priva is een Privacy center. Het is een vrij nieuwe toevoeging aan de suite en vervangt onderdelen uit de Compliance en de GDPR compliance center. We bekijken:

  • Wat is Microsoft Priva?
  •  Risicobeheer ontdekken
  • GDPR aanvragen opvolgen
  • Centraal toestemmingenbeheer

Meer info:

2.10 Microsoft Service Trust

Wat is het Microsoft Service Trust center?

Welke documenten kan je hier vinden?

Meer info:

MS Entra & de 3/4 A's

3.1 Introductie

Identity is én van de titels van je examen. Dus dit is een heel belangrijk onderdeel. We behandelen in deze video:

  • Wat zullen we deze module leren?
  • Welke zijn de 4 A’s?

3.2 Entra ID

Entra is het kloppende hart van heel de cloud. Alle identiteiten en authenticaties komen hierdoor. Dus dit moeten we goed onderzoeken:

  • Wat is Entra?
  • Wat is AD, AAD, AADDS?
  • Wat wordt er beheert in Entra?
  • Welke hybride opties zijn er?
  • Wat is Azure B2B?
  • Wat is Azure B2C?

Meer info:

3.3 Authenticatie

We moeten de Authenticatie bespreken:

  • Hoe kan je authenticeren?
  • Wat is Multi-Factor authenticatie?
  • Wat is een veilige authenticatie?

Meer info:

 

3.4 Identity Protection

De identiteit is de belangrijkste schakel in ons beveiigingsbeleid. Daarom moeten we deze ook extra beschermen.

We bespreken:

  • Azure AD (Entra) Identity Protection
  • Risk Assignments
  • De drie levels van Entra ID.

Meer info:

3.5 MS Entra demo

Na de theorie komt de praktijk. We bespreken:

  • Azure AD (Entra) Identity rotection
  • Dynamische groepen
  • Licenties en Apps toekennen aan groepen
  • Risky users detecteren
  • Hybride set-up controleren.
  • Multi-Factor instellen op de drie manieren.

3.6 PIM Management

Een laatste module van Entra ID gaat over PIM Management. We bespreken:

  • Wat is PIM Management?
  • Waarom Just-In-Time?
  • Hoe ziet een Access Package er uit in de praktijk?

 

Meer info:

Microsoft Azure

4.1 Introductie

Wat is de cloud? Wat is Azure? 

En wat gaan we bekijken in dit hoofdstuk?

4.3 ARM & Blueprints

Er zijn ook configuratie templates die je kan maken in Azure. Dit is nodig om de schaalbaarheid te bekomen. We bespreken:

  • Wat is een ARM Template?
  • Wat is een Blueprint?
  • Wat zijn de eigenschappen van elk?

Meer info:

4.4 Cloud Adoption Framework

Welke zijn de stappen om over te stappen naar de MS Cloud? Welke frameworks of gidsen bestaan er? Dit leer je in het CLoud Adoption Framework.

Meer info:

4.6 Azure Data

Naast het beheer van Azure netwerken en resources moet je ook data in Azure kunnen beschermen. We bespreken:

  • Wat een storage account?
  • Welke soorten encryptie sleutels gebruik je?
  • Wat is encryption at rest?
  • Wat is Azure Key Vault?

Meer info:

4.7 Azure Security Center

Security van Azure moet je ook centraal monitoren. Daarom is er een platform gemaakt dat alle Security alerts groepeert. We bespreken:

  • Wat MS Azure Security Center?
  • Welke acties kan je hier uitvoeren?
  • Wat met je security score?
  • Hoe verhoudt dit zich tot Microsoft Defender for Cloud?

Meer info:

4.8 MS Sentinel

Naast de security centers van diverse producten is er ook een SIEM en SOAR oplossing. We bespreken:

  • Wat is MS Sentinel?
  • Waarop is MS Sentinel gebaseerd?
  • Wat met connectoren?
  • Wat zijn playbooks en workbooks?

Meer info:

4.9 Azure demo

Nu we een hoop geleerd hebben over MS Azure is het heel nuttig om even de interface zelf te ontdekken. 

Dit is geen kennis nodig voor het examen maar kan helpen om het visueel voor te tellen en makkelijker te onthouden.

Microsoft Defender & MS Intune

5.1 Inleiding

Je hebt al kennis gemaakt met MS Sentinel en wil deze technologie ook in M365 geïntegreerd? Maar misschien niet helemaal zo sterk?

Daarom onderzoeken we de Microsoft Defender suite.

Maar je wil ook computers beheren?
Dan moet je MS Intune ontdekken.

In dit hoofdstuk leren we beide producten kennen

5.2 MS Defender

Defender is DE security oplossing die je wil gebruiken. We onderzoeken welke onderdelen MS Defender allemaal heeft en wat een XDR oplossing is.

 

Meer info:

5.3 EDR, XRD, SIEM, SOAR?

Toch even alles op een rijtje. Wat is nu die SIEM? SOAR? EDR en XDR? Een korte uitleg hierover.

5.4 MS Defender DEMO

Hoe ziet deze Defender portaal er uit?

Wat kan je er allemaal mee doen?

Wat is een Alert en wat is een Incident?

5.5 MS Intune

Eindpunten beheren is een opleiding op zichzelf van meerdere uren. Je moet MS Entra en MS Intune bestuderen. Maar dit is een Fundamentals cursus dus nu beperken we ons tot enkele concepten.

  • Wat is MS Intune?
  • Wat zijn policy’s?
  • Wat met Apps en Updates?

 

Meer info:

https://learn.microsoft.com/nl-nl/training/modules/intro-to-endpoint-manager

5.6 MS Intune DEMO

Theorie blijft theorie. Daarom nu een demo:

  • Hoe ziet zulk een platform er uit?
  • Hoe maak je een beleid?
  • Hoe distribueer je instellingen?

 

MS Purview (Compliance manager)

6.1 MS Compliance

Na heel de brok security en Identity blijft er ook nog Compliance over. Veel organisaties zijn hier nog niet mee bezig en verliezen hierdoor veel geld aan verloren informatie.

  • Hoe correct werkt onze organisatie volgens de wetgeving
  • Worden onze beleiden goed gevolgd?
  • Welke informatie verwerken we?
  • Welke acties doen medewerkers?

We onderzoeken de Compliance Manager.

6.2 Compliance Center / Purview

We onderzoeken verder hoe de Compliance centers zijn opgebouwd en welke onderdelen hier in zitten.

  • Welke compliance componenten zijn er?
  • Welke Compliance score hebben we?
  • Welke nalevingsscore hebben we?
  • Hoe log ik de wettelijke verplichtingen?

 

Meer info:

Het gebruik en de voordelen van de nalevingsscore beschrijven – Training | Microsoft Learn

6.3 MS Purview DEMO

Nu je begrijpt wat compliance is en wat je allemaal wil onderzoeken, gaan we kijken in de interfaces zelf.

6.4 Audits

Je wil onderzoeken inplannen om uit te voeren. Daarom bekijken we:

  • Welke niveaus van audits bestaan er?
  • Welke liventies geven welke tools?
  • Hoe voer je een audit uit?

6.5 Labels

Eén avan de eerste Compliancy beleiden die je wil implementeren zijn labels. Op die manier kan je informatie opsporen en in rapporten en beleiden gebruiken.

  • Gevoeligheids labels
  • Bewaar labels

 

Meer info:

De mogelijkheden voor gegevensclassificatie van de complianceportal beschrijven – Training | Microsoft Learn

Bewaarbeleid en retentielabels beschrijven – Training | Microsoft Learn

6.6 Barriers, eDiscovery en Lockbox

Drie laatste technologieën of technieken die we onderzoeken:

  • Information Barriers
  • eDiscovery
  • Customer Lockbox

Meer info:

De eDiscovery-oplossingen in Microsoft Purview beschrijven – Training | Microsoft Learn

Metingen, berekende kolommen en extra's

7 Examen voorbereiden

Je hebt nu alle informatie verwerkt en hebt een zicht op de Security en Compliancy mogelijkheden in het Microsoft ecosysteem.

Bereid je voor op je examen:

 
Helemaal klaar? Contacteer ons dan via [email protected] om je examen af te leggen en in te plannen. Er zijn prijzen speciaal voor onderwijs en we kunnen dit doen op je eigen school voor de hele klas of op afstand voor enkele individuele personen.

SC-900 EXAMEN