■ 考試名稱

Azure Security, Compliance, and Identity Fundamentals

■ 版本編號

SC - 900

■ 測試的技能

? 描述安全性、合規性和標識的概念 (10-15%)
? 介紹 Microsoft Entra 的功能 (25-30%)
? 描述 Microsoft 安全解決方案的功能 (35-40%)
? 描述 Microsoft 合規性解決方案的功能 (20–25%)

■ 描述安全性、合規性和標識的概念 (10-15%)

介紹安全性和符合性概念

描述責任共擔模型
描述深層防御
介紹零信任模型
介紹加密和哈希
闡述治理、風險和合規性 (GRC) 概念

定義標識概念

將標識定義為主要安全外圍
定義身份驗證
定義授權
定義標識提供者
介紹目錄服務和 Active Directory 的概念
介紹聯合身份驗證的概念

■ 介紹 Microsoft Entra 的功能 (25-30%)

描述 Microsoft Entra ID 的功能和標識類型

描述 Microsoft Entra ID
描述標識類型
描述混合標識

描述 Microsoft Entra ID 的身份驗證功能

描述身份驗證方法
描述多重身份驗證 (MFA)
介紹密碼保護和管理功能

介紹 Microsoft Entra ID 的訪問管理功能

介紹條件訪問
介紹 Microsoft Entra 角色和基于角色的訪問控制 (RBAC)

描述 Microsoft Entra 的標識保護和治理功能

介紹 Microsoft Entra ID 治理
描述訪問評審
介紹 Microsoft Entra Privileged Identity Management 的功能
描述 Microsoft Entra ID 保護
描述 Microsoft Entra 權限管理

■ 描述 Microsoft 安全解決方案的功能 (35-40%)

介紹 Azure 中的核心基礎結構安全服務

描述 Azure 分布式拒絕服務 (DDoS) 保護
描述 Azure 防火墻
描述 Web 應用程序防火墻 (WAF)
描述 Azure 虛擬網絡的網絡分段
描述網絡安全組 (NSG)
介紹 Azure Bastion
介紹 Azure Key Vault

介紹 Azure 的安全管理功能

介紹 Microsoft Defender for Cloud
描述云安全態勢管理 (CSPM)
描述安全策略和計劃如何改善云安全狀況
介紹云工作負載保護提供的增強安全功能

描述 Microsoft Sentinel 的功能

定義安全信息和事件管理 (SIEM) 與安全業務流程自動化響應 (SOAR) 的概念
描述 Microsoft Sentinel 中的威脅檢測和緩解功能

介紹通過 Microsoft Defender XDR 進行威脅防護

介紹 Microsoft Defender XDR 服務
介紹 Microsoft Defender for Office 365
介紹 Microsoft Defender for Endpoint
介紹 Microsoft Defender for Cloud Apps
介紹 Microsoft Defender for Identity
描述 Microsoft Defender 漏洞管理
描述 Microsoft Defender 威脅情報 (Defender TI)
介紹 Microsoft Defender 門戶

■ 描述 Microsoft 合規性解決方案的功能 (20–25%)

描述 Microsoft 服務信任門戶和隱私原則

介紹服務信任門戶產品/服務
介紹 Microsoft 的隱私原則
介紹 Microsoft Priva

描述 Microsoft Purview 的合規性管理功能

介紹 Microsoft Purview 合規性門戶
介紹合規性管理器
描述合規性分數的用法和好處

描述 Microsoft Purview 的信息保護、數據生命周期管理和數據治理功能

介紹數據分類功能
描述內容資源管理器和活動資源管理器的優點
描述敏感度標簽和敏感度標簽策略
描述數據丟失防護 (DLP)
介紹記錄管理
描述保留策略、保留標簽和保留標簽策略
描述 Microsoft Purview 的統一數據治理解決方案

介紹 Microsoft Purview 中的內部風險、電子數據展示和審核功能

介紹內部風險管理
描述 Microsoft Purview 中的電子數據展示解決方案
介紹 Microsoft Purview 中的審核解決方案