SC-100T00: Microsoft Cybersecurity Architect

Určeno pro

Obsah kurzu

Hlavní témata kurzu

• Modul 1: Vybudujte celkovou bezpečnostní strategii a architekturu

Přehled zero trust

Integrační body v architektuře

Vytvoření bezpečnostních požadavků na základě obchodních cílů

Převedení bezpečnostních požadavků do technických možností

Navrhněte zabezpečení pro strategii odolnosti

Navrhněte bezpečnostní strategii pro hybridní prostředí a prostředí s více nájemci

Navrhněte technické a řídicí strategie pro filtrování a segmentaci provozu

Pochopte zabezpečení protokolů

• Modul 2: Navrhněte strategii bezpečnostních operací

Pochopte rámce, procesy a procedury bezpečnostních operací

Navrhněte strategii zabezpečení protokolování a auditování

Vyvíjejte bezpečnostní operace pro hybridní a multicloudová prostředí

Navrhněte strategii pro správu bezpečnostních informací a událostí (SIEM) a bezpečnostní organizaci,

Vyhodnoťte bezpečnostní pracovní postupy

Zkontrolujte bezpečnostní strategie pro správu incidentů

Vyhodnoťte strategii bezpečnostních operací pro sdílení informací o technických hrozbách

Monitorujte zdroje pro přehled o hrozbách a zmírnění

• Modul 3: Navrhněte strategii zabezpečení identity

Zabezpečený přístup ke cloudovým zdrojům

Pro zabezpečení doporučte úložiště identit

Doporučit bezpečné autentizační a bezpečnostní autorizační strategie

Zabezpečený podmíněný přístup

Navrhněte strategii přidělování a delegování rolí

Definujte Identity governance pro kontroly přístupu a správu nároků

Navrhněte strategii zabezpečení pro přístup privilegovaných rolí k infrastruktuře

Navrhněte bezpečnostní strategii pro privilegované aktivity

Pochopte zabezpečení protokolů

• Modul 4: Vyhodnoťte strategii dodržování předpisů

Interpretujte požadavky na shodu a jejich technické možnosti

Vyhodnoťte soulad s infrastrukturou pomocí Microsoft Defender for Cloud

Interpretujte skóre souladu a doporučujte akce k vyřešení problémů nebo zlepšení zabezpečení

Navrhněte a ověřte implementaci zásad Azure

Návrh pro požadavky na rezidenci dat

Převeďte požadavky na soukromí do požadavků na bezpečnostní řešení

• Modul 5: Vyhodnoťte bezpečnostní pozici a doporučte technické strategie pro řízení rizik

Vyhodnoťte bezpečnostní pozice pomocí benchmarků

Vyhodnoťte bezpečnostní pozice pomocí Microsoft Defender pro Cloud

Vyhodnoťte bezpečnostní pozice pomocí Secure Scores

Vyhodnoťte hygienu zabezpečení cloudových úloh

Navrhněte zabezpečení pro přistávací zónu Azure

Interpretujte technické informace o hrozbách a doporučujte zmírnění rizik

Doporučit bezpečnostní funkce nebo kontroly ke zmírnění identifikovaných rizik

• Modul 6: Pochopte osvědčené postupy architektury a jak se mění s cloudem

Plánujte a implementujte bezpečnostní strategii napříč týmy

Stanovte strategii a proces pro aktivní a nepřetržitý vývoj bezpečnostní strategie

Pochopte síťové protokoly a osvědčené postupy pro segmentaci sítě a filtrování provozu

• Modul 7: Navrhněte strategii pro zabezpečení serverových a klientských koncových bodů

Zadejte základní linie zabezpečení pro serverové a klientské koncové body

Zadejte bezpečnostní požadavky pro servery

Zadejte bezpečnostní požadavky pro mobilní zařízení a klienty

Zadejte požadavky na zabezpečení služby Active Directory Domain Services

Navrhněte strategii pro správu tajemství, klíčů a certifikátů

Navrhněte strategii pro bezpečný vzdálený přístup

Pochopte rámce, procesy a procedury bezpečnostních operací

Pochopte hloubkové forenzní postupy podle typu zdroje

• Modul 8: Navrhněte strategii pro zabezpečení služeb PaaS, IaaS a SaaS

Zadejte základní linie zabezpečení pro služby PaaS

Zadejte základní linie zabezpečení pro služby IaaS

Zadejte základní linie zabezpečení pro služby SaaS

Zadejte požadavky na zabezpečení pro úlohy I

Dělka kurzu

4 dny