Résumé et vérification des connaissances
Dans ce module, vous avez appris comment Microsoft 365 enquête, gère et répond aux problèmes de sécurité pour protéger les clients et l’environnement cloud Microsoft 365.
Maintenant que vous avez terminé ce module, vous devez être en mesure d’effectuer les actions suivantes :
- Décrire la stratégie de présomption d’effraction et l’approche de défense en profondeur de Microsoft en matière de sécurité.
- Expliquer la définition par Microsoft d’un incident de sécurité, le modèle fédéré utilisé par Microsoft pour la réponse aux incidents de sécurité au sein de l’organisation, ainsi que la manière dont les clients et Microsoft partagent la responsabilité de la sécurité dans le cloud.
- Indiquer comment Microsoft se prépare pour résoudre les problèmes de sécurité grâce à la formation, aux tests et au partage de connaissances.
- Décrire comment l’équipe de réponse aux incidents de sécurité détecte et analyse les problèmes de sécurité possibles.
- Présenter comment les problèmes sont contenus et éliminés, et la façon de gérer la récupération.
- Décrire comment Microsoft incorpore les leçons tirées des incidents de sécurité dans nos processus et procédures.
- Expliquer le moment et la façon dont Microsoft avertit votre organisation en cas d’incident de sécurité affectant votre client.