Azure Security, Compliance, and Identity Fundamentals
SC - 900
• 描述安全性、合规性和标识的概念 (10-15%)
• 介绍 Microsoft Entra 的功能 (25-30%)
• 描述 Microsoft 安全解决方案的功能 (35-40%)
• 描述 Microsoft 合规性解决方案的功能 (20–25%)
描述责任共担模型
描述深层防御
介绍零信任模型
介绍加密和哈希
阐述治理、风险和合规性 (GRC) 概念
将标识定义为主要安全外围
定义身份验证
定义授权
定义标识提供者
介绍目录服务和 Active Directory 的概念
介绍联合身份验证的概念
描述 Microsoft Entra ID
描述标识类型
描述混合标识
描述身份验证方法
描述多重身份验证 (MFA)
介绍密码保护和管理功能
介绍条件访问
介绍 Microsoft Entra 角色和基于角色的访问控制 (RBAC)
介绍 Microsoft Entra ID 治理
描述访问评审
介绍 Microsoft Entra Privileged Identity Management 的功能
描述 Microsoft Entra ID 保护
描述 Microsoft Entra 权限管理
描述 Azure 分布式拒绝服务 (DDoS) 保护
描述 Azure 防火墙
描述 Web 应用程序防火墙 (WAF)
描述 Azure 虚拟网络的网络分段
描述网络安全组 (NSG)
介绍 Azure Bastion
介绍 Azure Key Vault
介绍 Microsoft Defender for Cloud
描述云安全态势管理 (CSPM)
描述安全策略和计划如何改善云安全状况
介绍云工作负载保护提供的增强安全功能
定义安全信息和事件管理 (SIEM) 与安全业务流程自动化响应 (SOAR) 的概念
描述 Microsoft Sentinel 中的威胁检测和缓解功能
介绍 Microsoft Defender XDR 服务
介绍 Microsoft Defender for Office 365
介绍 Microsoft Defender for Endpoint
介绍 Microsoft Defender for Cloud Apps
介绍 Microsoft Defender for Identity
描述 Microsoft Defender 漏洞管理
描述 Microsoft Defender 威胁情报 (Defender TI)
介绍 Microsoft Defender 门户
介绍服务信任门户产品/服务
介绍 Microsoft 的隐私原则
介绍 Microsoft Priva
介绍 Microsoft Purview 合规性门户
介绍合规性管理器
描述合规性分数的用法和好处
介绍数据分类功能
描述内容资源管理器和活动资源管理器的优点
描述敏感度标签和敏感度标签策略
描述数据丢失防护 (DLP)
介绍记录管理
描述保留策略、保留标签和保留标签策略
描述 Microsoft Purview 的统一数据治理解决方案
介绍内部风险管理
描述 Microsoft Purview 中的电子数据展示解决方案
介绍 Microsoft Purview 中的审核解决方案