【Udemy中英字幕】SC-100: Microsoft Cybersecurity Architect Expert

SC-100：Microsoft 网络安全架构师专家

通过 SC-100 | 提升你的职业发展

讲师：Christopher Nett

双语IT资源独家Udemy付费课程，独家中英文字幕，配套资料齐全！

用不到1/10的价格，即可享受同样的高品质课程，且可以完全拥有，随时随地都可以任意观看和分享。

您将学到什么

• 根据 Microsoft 安全最佳实践设计针对勒索软件和其他攻击的弹性策略
• 设计符合 Microsoft 网络安全参考架构 (MCRA) 和 Microsoft 云安全基准 (MCSB) 的解决方案
• 设计与 Microsoft Cloud Adoption Framework for Azure 和 Microsoft Azure Well-Architected Framework 相符的解决方案
• 设计安全操作解决方案
• 设计身份和访问管理解决方案
• 设计保护特权访问的解决方案
• 设计符合法规要求的解决方案
• 为混合和多云环境中的安全态势管理设计解决方案
• 指定保护服务器和客户端端点的要求
• 指定保护 SaaS、PaaS 和 IaaS 服务的要求
• 评估网络安全和安全服务边缘 (SSE) 解决方案
• 评估保护 Microsoft 365 的解决方案
• 设计用于保护应用程序的解决方案
• 设计解决方案以保护组织的数据

探索相关主题

要求

• 基本IT知识
• 愿意学习很酷的东西！

描述

这门由 Christopher Nett 精心打造的 SC-100 课程是 Udemy 精心打造的课程，专为希望通过 Microsoft SC-100：Microsoft 网络安全架构师专家考试的 IT 专业人士设计。本课程系统地指导您从网络安全的基础知识到高级概念。

通过掌握 Microsoft 网络安全架构，您将在当今网络安全领域的重要主题方面积累专业知识。

该课程始终与微软最新的学习指南和考试目标保持一致：

技能一览

• 设计符合安全最佳实践和优先事项的解决方案 (20–25%)

• 设计安全操作、身份和合规性功能 (25–30%)

• 设计基础设施安全解决方案 (25–30%)

• 为应用程序和数据设计安全解决方案 (20–25%)

设计符合安全最佳实践和优先事项的解决方案 (20–25%)

根据 Microsoft 安全最佳实践设计针对勒索软件和其他攻击的弹性策略

• 设计安全策略来支持业务弹性目标，包括识别和优先处理对业务关键资产的威胁

• 设计业务连续性和灾难恢复 (BCDR) 解决方案，包括混合和多云环境的安全备份和恢复

• 设计缓解勒索软件攻击的解决方案，包括优先考虑 BCDR 和特权访问

• 评估安全更新解决方案

设计符合 Microsoft 网络安全参考架构 (MCRA) 和 Microsoft 云安全基准 (MCSB) 的解决方案

• 设计符合网络安全能力和控制最佳实践的解决方案

• 设计符合最佳实践的解决方案，以防范内部、外部和供应链攻击

• 设计符合零信任安全最佳实践的解决方案，包括零信任快速现代化计划 (RaMP)

设计与 Microsoft Cloud Adoption Framework for Azure 和 Microsoft Azure Well-Architected Framework 相符的解决方案

• 根据适用于 Azure 的 Microsoft 云采用框架 (CAF) 和 Microsoft Azure 完善架构框架设计新的安全和治理策略或评估现有的安全和治理策略

• 根据 Microsoft Cloud Adoption Framework for Azure 和 Microsoft Azure Well-Architected Framework 推荐安全和治理解决方案

• 使用 Azure 登陆区设计用于实施和管理安全性的解决方案

• 设计符合 Microsoft 云采用框架 (CAF) 中的最佳实践的 DevSecOps 流程

设计安全操作、身份和合规性功能 (25–30%)

设计安全操作解决方案

• 设计一个检测和响应解决方案，包括扩展检测和响应 (XDR) 和安全信息和事件管理 (SIEM)

• 设计集中日志记录和审计解决方案，包括 Microsoft Purview Audit

• 设计监控以支持混合和多云环境

• 设计安全编排自动响应 (SOAR) 解决方案，包括 Microsoft Sentinel 和 Microsoft Defender XDR

• 设计和评估安全工作流程，包括事件响应、威胁搜寻和事件管理

• 使用 MITRE ATT&CK 矩阵设计和评估威胁检测覆盖范围，包括云、企业、移动和 ICS

设计身份和访问管理解决方案

• 设计用于访问软件即服务 (SaaS)、平台即服务 (PaaS)、基础设施即服务 (IaaS)、混合/本地和多云资源的解决方案，包括身份、网络和应用程序控制

• 为 Microsoft Entra ID 设计解决方案，包括混合和多云环境

• 设计外部身份解决方案，包括企业对企业 (B2B)、企业对客户 (B2C) 和去中心化身份

• 设计现代身份验证和授权策略，包括条件访问、持续访问评估、风险评分和受保护的操作

• 验证条件访问策略与零信任策略的一致性

• 指定强化 Active Directory 域服务 (AD DS) 的要求

• 设计一个解决方案来管理机密、密钥和证书

设计保护特权访问的解决方案

• 设计使用企业访问模型分配和委派特权角色的解决方案

• 评估 Microsoft Entra ID 的安全性和治理，包括 Microsoft Entra 特权身份管理 (PIM)、授权管理和访问审查

• 评估本地 Active Directory 域服务 (AD DS) 的安全性和治理，包括对常见攻击的恢复能力

• 设计一个解决方案来保护云租户的管理，包括 SaaS 和多云基础设施和平台

• 设计包含 Microsoft Entra 权限管理的云基础设施授权管理解决方案

• 评估包含 Microsoft Entra Permissions Management 的访问审查管理解决方案

• 设计特权访问工作站 (PAW) 解决方案，包括远程访问

设计符合法规要求的解决方案

• 将合规性要求转化为安全控制

• 使用 Microsoft Purview 设计解决方案来满足合规性要求

• 设计解决方案来满足隐私要求，包括 Microsoft Priva

• 设计 Azure Policy 解决方案以满足安全性和合规性要求

• 使用 Microsoft Defender for Cloud 评估并验证是否符合监管标准和基准

设计基础设施安全解决方案 (25–30%)

为混合和多云环境中的安全态势管理设计解决方案

• 使用 Microsoft Defender for Cloud 评估安全态势，包括 Microsoft 云安全基准 (MCSB)

• 使用 Microsoft 安全分数评估安全态势

• 设计集成的安全态势管理解决方案，包括混合和多云环境中的 Microsoft Defender for Cloud

• 在 Microsoft Defender for Cloud 中选择云工作负载保护解决方案

• 使用 Azure Arc 设计用于集成混合和多云环境的解决方案

• 为 Microsoft Defender 外部攻击面管理 (Defender EASM) 设计解决方案

• 指定使用暴露管理攻击路径、攻击面减少、安全洞察和举措的态势管理流程的要求和优先级

指定保护服务器和客户端端点的要求

• 指定服务器的安全要求，包括多个平台和操作系统

• 指定移动设备和客户端的安全要求，包括端点保护、强化和配置

• 指定物联网设备和嵌入式系统的安全要求

• 使用 Microsoft Defender for IoT 评估保护运营技术 (OT) 和工业控制系统 (ICS) 的解决方案

• 指定服务器和客户端端点的安全基线

• 评估 Windows 本地管理员密码解决方案 (LAPS)

指定保护 SaaS、PaaS 和 IaaS 服务的要求

• 指定 SaaS、PaaS 和 IaaS 服务的安全基线

• 指定物联网工作负载的安全要求

• 指定 Web 工作负载的安全要求

• 指定容器的安全要求

• 指定容器编排的安全要求

• 评估包含 Azure AI 服务安全性的解决方案

评估网络安全和安全服务边缘 (SSE) 解决方案

• 评估网络设计以符合安全要求和最佳实践

• 评估使用 Microsoft Entra Internet Access 作为安全网关的解决方案

• 评估使用 Microsoft Entra Internet Access 访问 Microsoft 365 的解决方案，包括跨租户配置

• 评估使用 Microsoft Entra Private Access 的解决方案

为应用程序和数据设计安全解决方案 (20–25%)

评估保护 Microsoft 365 的解决方案

• 使用指标（包括 Microsoft 安全评分）评估生产力和协作工作负载的安全态势

• 评估包含 Microsoft Defender for Office 和 Microsoft Defender for Cloud Apps 的解决方案

• 评估包括 Microsoft Intune 在内的设备管理解决方案

• 使用 Microsoft Purview 评估 Microsoft 365 中数据保护的解决方案

• 评估 Microsoft Copilot for Microsoft 365 服务中的数据安全性和合规性控制

设计用于保护应用程序的解决方案

• 评估现有应用程序组合的安全态势

• 使用威胁建模评估对业务关键型应用程序的威胁

• 设计并实施应用程序安全的完整生命周期策略

• 设计和实施确保应用程序开发过程安全的标准和实践

• 将技术映射到应用程序安全要求

• 设计工作负载身份解决方案来验证和访问 Azure 云资源

• 设计 API 管理和安全解决方案

• 设计使用 Azure Web 应用程序防火墙 (WAF) 保护应用程序的解决方案

设计解决方案以保护组织的数据

• 评估数据发现和分类的解决方案

• 指定减轻数据威胁的优先级

• 评估静态和传输中数据加密的解决方案，包括 Azure KeyVault 和基础设施加密

• 为 Azure 工作负载中的数据设计安全解决方案，包括 Azure SQL、Azure Synapse Analytics 和 Azure Cosmos DB

• 为 Azure 存储中的数据设计安全解决方案

• 设计包含 Microsoft Defender for Storage 和 Microsoft Defender for Databases 的安全解决方案

本课程适合哪些人：

• SOC分析师
• 安全工程师
• 安全顾问
• 安全架构师
• 安全经理
• 云工程师
• 云架构师
• IT经理
• 首席信息安全官