시험 SC-100: Microsoft 사이버 보안 설계자 학습 가이드
이 문서의 목적
이 학습 가이드는 시험에서 예상되는 내용을 이해하는 데 도움이 되며 시험에서 다룰 수 있는 주제에 대한 요약과 추가 리소스에 대한 링크를 포함합니다. 이 문서의 정보와 자료는 시험을 준비하면서 공부에 집중하는 데 도움이 될 것입니다.
| 유용한 링크 | 설명 |
|---|---|
| 2024년 4월 23일 현재 측정된 기술 | 이 목록은 제공된 날짜 이후에 측정된 기술을 나타냅니다. 해당 날짜 이후에 시험에 응시할 계획이라면 이 목록을 연구해 보세요. |
| 2024년 4월 23일 이전에 측정된 기술 | 제공된 날짜 이전에 시험을 치르는 경우 이 기술 목록을 연구합니다. |
| 변경 로그 | 제공된 날짜에 변경 내용을 보려면 변경 로그로 직접 이동하면 됩니다. |
| 인증을 획득하는 방법 | 일부 인증은 하나의 시험에만 합격하면 되는 반면, 다른 인증은 여러 시험에 합격해야 합니다. |
| 인증 갱신 | Microsoft 준 전문가, 전문가 및 전문 분야 인증은 매년 만료됩니다. Microsoft Learn에서 무료 온라인 평가에 합격하면 인증을 갱신할 수 있습니다. |
| Microsoft Learn 프로필 | 인증 프로필을 Microsoft Learn에 연결하면 시험을 예약 및 갱신하고 인증서를 공유하고 인쇄할 수 있습니다. |
| 시험 채점 및 점수 보고서 | 합격하기 위해서는 700점 이상의 점수가 필요합니다. |
| 시험 샌드박스 | 시험 샌드박스를 방문하여 시험 환경을 살펴볼 수 있습니다. |
| 편의 시설 요청 | 보조 디바이스를 사용하거나, 추가 시간이 필요하거나, 시험 환경의 일부를 수정해야 하는 경우 편의 시설을 요청할 수 있습니다. |
| 무료 실습 평가 받기 | 시험 준비를 도와주는 실습 질문으로 기술을 테스트하세요. |
시험 업데이트
우리의 시험은 역할을 수행하는 데 필요한 기술을 반영하기 위해 주기적으로 업데이트됩니다. 시험 응시 시기에 따라 두 가지 버전의 기술 측정 목표가 포함되어 있습니다.
항상 영어 버전의 시험을 먼저 업데이트합니다. 일부 시험은 다른 언어로 지역화되며 영어 버전이 업데이트된 후 약 8주 후에 업데이트됩니다. Microsoft는 앞에서 설명한 대로 현지화된 버전을 업데이트하기 위해 모든 노력을 기울이고 있지만 이 시험의 현지화된 버전이 이 일정에 따라 업데이트되지 않는 경우가 있을 수 있습니다. 사용 가능한 다른 언어는 시험 세부 정보 웹 페이지의 시험 일정 섹션에 나열됩니다. 원하는 언어로 시험을 볼 수 없는 경우 시험을 완료하는 데 30분을 추가로 요청할 수 있습니다.
참고
측정된 각 기술 다음에 나오는 글머리 기호는 해당 기술을 평가하는 방법을 설명하기 위한 것입니다. 관련 항목은 시험에서 다룰 수 있습니다.
참고
대부분의 질문은 GA(일반 공급)인 기능을 다룹니다. 이러한 기능이 일반적으로 사용되는 경우 시험에 미리 보기 기능에 대한 질문이 포함될 수 있습니다.
2024년 4월 23일 현재 측정된 기술
잠재 고객 프로파일
Microsoft 사이버 보안 설계자는 사이버 보안 전략을 조직의 자산, 비즈니스, 운영을 보호하는 기능으로 변환합니다. 다음에 대한 보안 전략을 포함하여 제로 트러스트 원칙과 모범 사례를 따르는 보안 솔루션을 설계, 구현을 안내하며 유지 관리합니다.
ID
장치
데이터
애플리케이션
네트워크
인프라
DevOps
또한 다음을 위한 솔루션을 설계합니다.
GRC(거버넌스 및 위험 규정 준수)
보안 운영
보안 태세 관리
사이버 보안 설계자는 IT 보안, 개인 정보 보호, 조직 전반의 기타 역할을 담당하는 리더 및 실무자와 지속적으로 협력하여 조직의 비즈니스 요구를 충족하는 사이버 보안 전략을 계획하고 구현합니다.
이 시험의 응시자는 다음 영역에서 솔루션을 구현하거나 관리한 경험이 있습니다.
ID 및 액세스
플랫폼 보호
보안 운영
데이터 보안
애플리케이션 보안
하이브리드 및 다중 클라우드 인프라
이런 영역 중 하나 이상에서 전문 기술이 있어야 하며 Microsoft 보안 기술을 포함하는 보안 솔루션을 설계한 경험이 있어야 합니다.
기술 한눈에 보기
보안 모범 사례 및 우선 순위에 맞는 솔루션 설계 솔루션(20~25%)
보안 운영, ID, 규정 준수 기능 설계(30~35%)
인프라에 대한 보안 솔루션 설계(20~25%)
애플리케이션 및 데이터에 대한 보안 솔루션 설계(20~25%)
보안 모범 사례 및 우선 순위에 맞는 솔루션 설계 솔루션(20~25%)
Microsoft 보안 모범 사례를 기반으로 랜섬웨어 및 기타 공격에 대한 복원력 전략 설계
중요 비즈니스용 자산에 대한 위협 식별 및 우선 순위 지정을 포함하여 비즈니스 복원력 목표를 지원하는 보안 전략 설계
백업, 복원 및 권한 있는 액세스를 포함하여 Microsoft 랜섬웨어 모범 사례에 맞는 솔루션 설계
하이브리드 및 다중 클라우드 환경에 Azure Backup을 사용하여 보안 백업 및 복원을 위한 구성 설계
보안 업데이트를 위한 솔루션 설계
MCRA(Microsoft 사이버 보안 참조 아키텍처) 및 MCSB(Microsoft 클라우드 보안 벤치마크)에 맞는 솔루션 설계
사이버 보안 기능 및 제어에 대한 모범 사례에 맞는 솔루션 설계
내부자 및 외부 공격으로부터 보호하기 위한 모범 사례에 맞는 솔루션 설계
제로 트러스트 RaMP(신속한 현대화 계획)를 포함하여 제로 트러스트 보안에 대한 모범 사례에 맞는 솔루션 설계
Azure용 Microsoft 클라우드 채택 프레임워크 및 Microsoft Azure Well-Architected Framework에 맞는 솔루션 설계
Azure용 Microsoft CAF(클라우드 채택 프레임워크) 및 Microsoft Azure Well-Architected Framework를 기반으로 보안 및 거버넌스에 대한 신규 전략 설계 또는 기존 전략 평가
Azure용 Microsoft 클라우드 채택 프레임워크 및 Microsoft Azure Well-Architected Framework를 기반으로 보안 및 거버넌스에 대한 솔루션 추천
Azure 랜딩 존을 사용하여 보안을 구현하고 관리하기 위한 솔루션 설계
DevSecOps 프로세스 설계
보안 운영, ID, 규정 준수 기능 설계(30~35%)
보안 작업을 위한 솔루션 설계
하이브리드 또는 다중 클라우드 환경을 지원하는 보안 운영 기능 개발
중앙 집중식 로깅 및 감사를 위한 솔루션 설계
Microsoft Sentinel을 포함하여 SIEM(보안 정보 및 이벤트 관리)을 위한 솔루션 설계
XDR(확장 감지 및 대응)을 포함하는 검색 및 대응을 위한 솔루션 설계
Microsoft Sentinel 및 Microsoft Defender XDR을 포함하여 SOAR(보안 오케스트레이션 자동화 응답)를 위한 솔루션 설계
인시던트 응답, 위협 헌팅, 인시던트 관리 및 위협 인텔리전스를 포함하여 보안 워크플로 설계 및 평가
MITRE ATT&CK를 사용하여 위협 탐지 범위 설계 및 평가
ID 및 액세스 관리를 위한 솔루션 설계
ID, 네트워킹 및 애플리케이션 제어를 포함하여 SaaS(Software as a Service), PaaS(Platform as a Service), IaaS(서비스 제공 인프라), 하이브리드/온-프레미스 및 다중 클라우드 리소스에 액세스하기 위한 솔루션 설계
하이브리드 및 다중 클라우드 환경을 포함하여 Microsoft Entra ID에 대한 솔루션 설계
B2B(Business-to-Business), B2C(Business-to-Customer) 및 탈중앙화 ID를 포함하여 외부 ID에 대한 솔루션 설계
조건부 액세스, 지속적인 액세스 인증, 위협 인텔리전스 통합, 위험 점수를 포함하여 최신 인증 및 권한 부여 전략 설계
제로 트러스트 전략을 사용하여 조건부 액세스 정책에 부합하는지 유효성 검사
AD DS(Active Directory Domain Services) 보호를 위한 요구 사항 지정
비밀, 키 및 인증서 관리 솔루션 설계
권한 있는 액세스 보호를 위한 솔루션 설계
엔터프라이즈 액세스 모델을 사용하여 권한 있는 역할을 할당하고 위임하기 위한 솔루션 설계
Microsoft Entra PIM(Privileged Identity Management), 권한 있는 액세스 관리, 권한 관리 및 액세스 검토를 포함한 ID 거버넌스 솔루션 설계
SaaS 및 다중 클라우드 인프라 및 플랫폼을 포함하여 클라우드 테넌트 관리를 보호하기 위한 솔루션 설계
Microsoft Entra 사용 권한 관리를 포함하는 클라우드 인프라 권한 관리를 위한 솔루션 설계
PAW(Privileged Access Workstation) 및 베스천 서비스를 위한 솔루션 설계
규정 준수를 위한 솔루션 설계
규정 준수 요구 사항을 보안 솔루션으로 변환
Microsoft Purview 위험 및 규정 준수 솔루션을 사용하여 규정 준수 요구 사항을 해결하는 솔루션 설계
Microsoft Priva를 포함하여 프라이버시 요구 사항을 해결하는 솔루션 설계
보안 및 규정 준수 요구 사항을 해결하기 위한 Azure Policy 솔루션 설계
클라우드용 Microsoft Defender를 사용하여 인프라 규정 준수 평가
인프라에 대한 보안 솔루션 설계(20~25%)
하이브리드 및 멀티 클라우드 환경에서 보안 태세 관리를 위한 솔루션 설계
MCSB(Microsoft 클라우드 보안 벤치마크)를 사용하여 보안 태세 평가
클라우드용 Microsoft Defender를 사용하여 보안 태세 평가
Microsoft Secure Score를 사용하여 보안 태세 평가
클라우드용 Microsoft Defender를 포함하여 하이브리드 및 다중 클라우드 환경에서 통합 보안 태세 관리 및 워크로드 보호 솔루션 설계
서버용 Microsoft Defender, App Services용 Microsoft Defender, Microsoft Defender for SQL 등 클라우드용 Microsoft Defender를 사용하는 클라우드 워크로드 보호 솔루션 설계
Azure Arc를 사용하여 하이브리드 및 다중 클라우드 환경을 통합하기 위한 솔루션 설계
Microsoft Defender EASM(Defender 외부 공격 표면 관리)에 대한 솔루션 설계
서버 및 클라이언트 엔드포인트 보호 솔루션 설계
여러 플랫폼 및 운영 체제를 포함하여 서버에 대한 보안 요구 사항 지정
엔드포인트 보호, 강화 및 구성을 포함하여 모바일 디바이스 및 클라이언트에 대한 보안 요구 사항 지정
IoT 디바이스 및 임베디드 시스템에 대한 보안 요구 사항 지정
Microsoft Defender for IoT를 사용하여 OT(운영 기술) 및 ICS(산업 제어 시스템)를 보호하기 위한 솔루션 설계
서버 및 클라이언트 엔드포인트에 대한 보안 기준 지정
Microsoft Entra 전역 보안 액세스를 포함한 보안 원격 액세스를 위한 솔루션 설계
SaaS, PaaS 및 IaaS 서비스 보안을 위한 요구 사항 지정
SaaS, PaaS 및 IaaS 서비스에 대한 보안 기준 지정
IoT 워크로드에 대한 보안 요구사항 지정
Azure App Service를 포함하여 웹 워크로드에 대한 보안 요구 사항 지정
컨테이너에 대한 보안 요구 사항 지정
컨테이너 오케스트레이션에 대한 보안 요구 사항 지정
애플리케이션 및 데이터에 대한 보안 솔루션 설계(20~25%)
Microsoft 365를 위한 솔루션 설계
Microsoft Secure Score 및 클라우드용 Microsoft Defender 보안 점수를 포함한 메트릭을 사용하여 생산성 및 협업 워크로드에 대한 보안 태세 평가
Microsoft Defender XDR 솔루션 설계
Microsoft 365 워크로드 및 데이터에 대한 보안 구성 및 운영 사례 설계
애플리케이션 보안을 위한 솔루션 설계
기존 애플리케이션 포트폴리오의 보안 태세 평가
위협 모델링을 사용하여 중요 비즈니스용 애플리케이션에 대한 위협 평가
애플리케이션 보안을 위한 전체 수명 주기 전략 설계 및 구현
애플리케이션 개발 프로세스 보안을 위한 표준 및 방법 설계 및 구현
애플리케이션 보안 요구 사항에 기술 매핑
Azure 클라우드 리소스를 인증하고 액세스하는 워크로드 ID에 대한 솔루션 설계
API 관리 및 보안을 위한 솔루션 설계
WAF(Azure Web Application Firewall) 및 Azure Front Door를 포함하여 애플리케이션에 대한 보안 액세스를 위한 솔루션 설계
조직의 데이터 보안을 위한 솔루션 설계
Microsoft Purview 데이터 거버넌스 솔루션을 사용하여 데이터 검색 및 분류를 위한 솔루션 설계
데이터에 대한 위협을 완화하기 위한 우선순위 지정
미사용 데이터, 이동 중 데이터 및 사용 중인 데이터에 대한 보호용 솔루션 설계
Azure SQL, Azure Synapse Analytics 및 Azure Cosmos DB를 포함하여 Azure 워크로드의 데이터에 대한 보안 솔루션 설계
Azure Storage의 데이터에 대한 보안 솔루션 설계
Storage용 Microsoft Defender 및 SQL용 Microsoft Defender를 사용하여 보안 솔루션 설계
학습 리소스
시험에 응시하기 전에 학습하고 실습 경험을 얻는 것이 좋습니다. Microsoft는 설명서, 커뮤니티 사이트, 비디오에 대한 링크뿐만 아니라 자체 연구 옵션 및 교실 학습을 제공합니다.
| 학습 리소스 | 학습 및 설명서 링크 |
|---|---|
| 학습 | 자기 주도적 학습 경로 및 모듈 중 선택 또는 강사 주도 과정 수강 |
| 설명서 찾기 | Microsoft 보안 설명서 Microsoft 사이버 보안 참조 아키텍처 Microsoft Defender for Cloud 설명서 제로 트러스트 지침 센터 Azure에서 거버넌스, 위험 및 규정 준수 관리 |
| 질문하기 | Microsoft Q&A | Microsoft Docs |
| 커뮤니티 지원 받기 | 보안, 규정 준수, ID 커뮤니티 허브 |
| Microsoft Learn 팔로우 | Microsoft Learn - Microsoft Tech Community |
| 비디오 찾기 | 시험 준비 영역 다른 Microsoft Learn 쇼 찾아보기 |
로그 변경
테이블 이해의 핵심: 토픽 그룹(기능 그룹이라고도 함)은 굵은 서체로 되어 있고 그 뒤에 각 그룹 내의 목표가 표시됩니다. 이 표는 측정된 두 버전의 시험 기술을 비교한 것이며 세 번째 열은 변경 범위를 설명합니다.
| 2024년 4월 23일 이전의 기술 영역 | 2024년 4월 23일 현재 기술 영역 | 변경 |
|---|---|---|
| 잠재 고객 프로파일 | 변경 내용 없음 | |
| 보안 모범 사례 및 우선 순위에 맞는 솔루션 설계 | 보안 모범 사례 및 우선 순위에 맞는 솔루션 설계 | 변경 내용 없음 |
| Microsoft 보안 모범 사례를 기반으로 랜섬웨어 및 기타 공격에 대한 복원력 전략 설계 | Microsoft 보안 모범 사례를 기반으로 랜섬웨어 및 기타 공격에 대한 복원력 전략 설계 | 변경 내용 없음 |
| MCRA(Microsoft 사이버 보안 참조 아키텍처) 및 MCSB(Microsoft 클라우드 보안 벤치마크)에 맞는 솔루션 설계 | MCRA(Microsoft 사이버 보안 참조 아키텍처) 및 MCSB(Microsoft 클라우드 보안 벤치마크)에 맞는 솔루션 설계 | 변경 없음 |
| Azure용 Microsoft 클라우드 채택 프레임워크 및 Microsoft Azure Well-Architected Framework에 맞는 솔루션 설계 | Azure용 Microsoft 클라우드 채택 프레임워크 및 Microsoft Azure Well-Architected Framework에 맞는 솔루션 설계 | 변경 없음 |
| 보안 운영, ID, 규정 준수 기능 설계 | 보안 운영, ID, 규정 준수 기능 설계 | 변경 내용 없음 |
| 보안 작업을 위한 솔루션 설계 | 보안 작업을 위한 솔루션 설계 | 부 |
| ID 및 액세스 관리를 위한 솔루션 설계 | ID 및 액세스 관리를 위한 솔루션 설계 | 변경 내용 없음 |
| 권한 있는 액세스 보호를 위한 솔루션 설계 | 권한 있는 액세스 보호를 위한 솔루션 설계 | 변경 없음 |
| 규정 준수를 위한 솔루션 설계 | 규정 준수를 위한 솔루션 설계 | 변경 내용 없음 |
| 인프라에 대한 보안 솔루션 설계 | 인프라에 대한 보안 솔루션 설계 | 변경 내용 없음 |
| 하이브리드 및 멀티 클라우드 환경에서 보안 태세 관리를 위한 솔루션 설계 | 하이브리드 및 멀티 클라우드 환경에서 보안 태세 관리를 위한 솔루션 설계 | 부 |
| 서버 및 클라이언트 엔드포인트 보호 솔루션 설계 | 서버 및 클라이언트 엔드포인트 보호 솔루션 설계 | 부 |
| SaaS, PaaS 및 IaaS 서비스 보안을 위한 요구 사항 지정 | SaaS, PaaS 및 IaaS 서비스 보안을 위한 요구 사항 지정 | 변경 내용 없음 |
| 애플리케이션 및 데이터에 대한 보안 솔루션 설계 | 애플리케이션 및 데이터에 대한 보안 솔루션 설계 | 변경 내용 없음 |
| Microsoft 365를 위한 솔루션 설계 | Microsoft 365를 위한 솔루션 설계 | 부 |
| 애플리케이션 보안을 위한 솔루션 설계 | 애플리케이션 보안을 위한 솔루션 설계 | 변경 내용 없음 |
| 조직의 데이터 보안을 위한 솔루션 설계 | 조직의 데이터 보안을 위한 솔루션 설계 | 변경 내용 없음 |
2024년 4월 23일 이전에 측정된 기술
잠재 고객 프로파일
Microsoft 사이버 보안 설계자는 사이버 보안 전략을 조직의 자산, 비즈니스, 운영을 보호하는 기능으로 변환합니다. 다음에 대한 보안 전략을 포함하여 제로 트러스트 원칙과 모범 사례를 따르는 보안 솔루션을 설계, 구현을 안내하며 유지 관리합니다.
ID
장치
데이터
애플리케이션
네트워크
인프라
DevOps
또한 다음을 위한 솔루션을 설계합니다.
GRC(거버넌스 및 위험 규정 준수)
보안 운영
보안 태세 관리
사이버 보안 설계자는 IT 보안, 개인 정보 보호, 조직 전반의 기타 역할을 담당하는 리더 및 실무자와 지속적으로 협력하여 조직의 비즈니스 요구를 충족하는 사이버 보안 전략을 계획하고 구현합니다.
이 시험의 응시자는 다음 영역에서 솔루션을 구현하거나 관리한 경험이 있습니다.
ID 및 액세스
플랫폼 보호
보안 운영
데이터 보안
애플리케이션 보안
하이브리드 및 다중 클라우드 인프라
이런 영역 중 하나 이상에서 전문 기술이 있어야 하며 Microsoft 보안 기술을 포함하는 보안 솔루션을 설계한 경험이 있어야 합니다.
기술 한눈에 보기
보안 모범 사례 및 우선 순위에 맞는 솔루션 설계 솔루션(20~25%)
보안 운영, ID, 규정 준수 기능 설계(30~35%)
인프라에 대한 보안 솔루션 설계(20~25%)
애플리케이션 및 데이터에 대한 보안 솔루션 설계(20~25%)
보안 모범 사례 및 우선 순위에 맞는 솔루션 설계 솔루션(20~25%)
Microsoft 보안 모범 사례를 기반으로 랜섬웨어 및 기타 공격에 대한 복원력 전략 설계
중요 비즈니스용 자산에 대한 위협 식별 및 우선 순위 지정을 포함하여 비즈니스 복원력 목표를 지원하는 보안 전략 설계
백업, 복원 및 권한 있는 액세스를 포함하여 Microsoft 랜섬웨어 모범 사례에 맞는 솔루션 설계
하이브리드 및 다중 클라우드 환경에 Azure Backup을 사용하여 보안 백업 및 복원을 위한 구성 설계
보안 업데이트를 위한 솔루션 설계
MCRA(Microsoft 사이버 보안 참조 아키텍처) 및 MCSB(Microsoft 클라우드 보안 벤치마크)에 맞는 솔루션 설계
사이버 보안 기능 및 제어에 대한 모범 사례에 맞는 솔루션 설계
내부자 및 외부 공격으로부터 보호하기 위한 모범 사례에 맞는 솔루션 설계
제로 트러스트 RaMP(신속한 현대화 계획)를 포함하여 제로 트러스트 보안에 대한 모범 사례에 맞는 솔루션 설계
Azure용 Microsoft 클라우드 채택 프레임워크 및 Microsoft Azure Well-Architected Framework에 맞는 솔루션 설계
Azure용 Microsoft CAF(클라우드 채택 프레임워크) 및 Microsoft Azure Well-Architected Framework를 기반으로 보안 및 거버넌스에 대한 신규 전략 설계 또는 기존 전략 평가
Azure용 Microsoft 클라우드 채택 프레임워크 및 Microsoft Azure Well-Architected Framework를 기반으로 보안 및 거버넌스에 대한 솔루션 추천
Azure 랜딩 존을 사용하여 보안을 구현하고 관리하기 위한 솔루션 설계
DevSecOps 프로세스 설계
보안 운영, ID, 규정 준수 기능 설계(30~35%)
보안 작업을 위한 솔루션 설계
하이브리드 또는 다중 클라우드 환경을 지원하는 보안 운영 기능 개발
중앙 집중식 로깅 및 감사를 위한 솔루션 설계
Microsoft Sentinel을 포함하여 SIEM(보안 정보 및 이벤트 관리)을 위한 솔루션 설계
XDR(확장 감지 및 대응)을 포함하는 검색 및 대응을 위한 솔루션 설계
Microsoft Sentinel 및 Microsoft Defender를 포함하여 SOAR(보안 오케스트레이션 자동화 응답)를 위한 솔루션 설계
인시던트 응답, 위협 헌팅, 인시던트 관리 및 위협 인텔리전스를 포함하여 보안 워크플로 설계 및 평가
MITRE ATT&CK를 사용하여 위협 탐지 범위 설계 및 평가
ID 및 액세스 관리를 위한 솔루션 설계
ID, 네트워킹 및 애플리케이션 제어를 포함하여 SaaS(Software as a Service), PaaS(Platform as a Service), IaaS(서비스 제공 인프라), 하이브리드/온-프레미스 및 다중 클라우드 리소스에 액세스하기 위한 솔루션 설계
하이브리드 및 다중 클라우드 환경을 포함하여 Microsoft Entra ID에 대한 솔루션 설계
B2B(Business-to-Business), B2C(Business-to-Customer) 및 탈중앙화 ID를 포함하여 외부 ID에 대한 솔루션 설계
조건부 액세스, 지속적인 액세스 인증, 위협 인텔리전스 통합, 위험 점수를 포함하여 최신 인증 및 권한 부여 전략 설계
제로 트러스트 전략을 사용하여 조건부 액세스 정책에 부합하는지 유효성 검사
AD DS(Active Directory Domain Services) 보호를 위한 요구 사항 지정
비밀, 키 및 인증서 관리 솔루션 설계
권한 있는 액세스 보호를 위한 솔루션 설계
엔터프라이즈 액세스 모델을 사용하여 권한 있는 역할을 할당하고 위임하기 위한 솔루션 설계
Microsoft Entra PIM(Privileged Identity Management), 권한 있는 액세스 관리, 권한 관리 및 액세스 검토를 포함한 ID 거버넌스 솔루션 설계
SaaS 및 다중 클라우드 인프라 및 플랫폼을 포함하여 클라우드 테넌트 관리를 보호하기 위한 솔루션 설계
Microsoft Entra 사용 권한 관리를 포함하는 클라우드 인프라 권한 관리를 위한 솔루션 설계
PAW(Privileged Access Workstation) 및 베스천 서비스를 위한 솔루션 설계
규정 준수를 위한 솔루션 설계
규정 준수 요구 사항을 보안 솔루션으로 변환
Microsoft Purview 위험 및 규정 준수 솔루션을 사용하여 규정 준수 요구 사항을 해결하는 솔루션 설계
Microsoft Priva를 포함하여 프라이버시 요구 사항을 해결하는 솔루션 설계
보안 및 규정 준수 요구 사항을 해결하기 위한 Azure Policy 솔루션 설계
클라우드용 Microsoft Defender를 사용하여 인프라 규정 준수 평가
인프라에 대한 보안 솔루션 설계(20~25%)
하이브리드 및 멀티 클라우드 환경에서 보안 태세 관리를 위한 솔루션 설계
MCSB를 사용하여 보안 태세 평가
클라우드용 Microsoft Defender를 사용하여 보안 태세 평가
Microsoft Secure Score를 사용하여 보안 태세 평가
클라우드용 Microsoft Defender를 포함하여 하이브리드 및 다중 클라우드 환경에서 통합 보안 태세 관리 및 워크로드 보호 솔루션 설계
서버용 Microsoft Defender, App Services용 Microsoft Defender, Microsoft Defender for SQL 등 클라우드용 Microsoft Defender를 사용하는 클라우드 워크로드 보호 솔루션 설계
Azure Arc를 사용하여 하이브리드 및 다중 클라우드 환경을 통합하기 위한 솔루션 설계
Microsoft Defender EASM(Defender 외부 공격 표면 관리)에 대한 솔루션 설계
서버 및 클라이언트 엔드포인트 보호 솔루션 설계
여러 플랫폼 및 운영 체제를 포함하여 서버에 대한 보안 요구 사항 지정
엔드포인트 보호, 강화 및 구성을 포함하여 모바일 디바이스 및 클라이언트에 대한 보안 요구 사항 지정
IoT 디바이스 및 임베디드 시스템에 대한 보안 요구 사항 지정
Microsoft Defender for IoT를 사용하여 OT(운영 기술) 및 ICS(산업 제어 시스템)를 보호하기 위한 솔루션 설계
서버 및 클라이언트 엔드포인트에 대한 보안 기준 지정
보안 원격 액세스를 위한 솔루션 설계
SaaS, PaaS 및 IaaS 서비스 보안을 위한 요구 사항 지정
SaaS, PaaS 및 IaaS 서비스에 대한 보안 기준 지정
IoT 워크로드에 대한 보안 요구사항 지정
Azure App Service를 포함하여 웹 워크로드에 대한 보안 요구 사항 지정
컨테이너에 대한 보안 요구 사항 지정
컨테이너 오케스트레이션에 대한 보안 요구 사항 지정
애플리케이션 및 데이터에 대한 보안 솔루션 설계(20~25%)
Microsoft 365를 위한 솔루션 설계
Microsoft Secure Score 및 클라우드용 Microsoft Defender 보안 점수를 포함한 메트릭을 사용하여 생산성 및 협업 워크로드에 대한 보안 태세 평가
Microsoft 365 Defender 솔루션 설계
Microsoft 365 워크로드 및 데이터에 대한 보안 구성 및 운영 사례 설계
애플리케이션 보안을 위한 솔루션 설계
기존 애플리케이션 포트폴리오의 보안 태세 평가
위협 모델링을 사용하여 중요 비즈니스용 애플리케이션에 대한 위협 평가
애플리케이션 보안을 위한 전체 수명 주기 전략 설계 및 구현
애플리케이션 개발 프로세스 보안을 위한 표준 및 방법 설계 및 구현
애플리케이션 보안 요구 사항에 기술 매핑
Azure 클라우드 리소스를 인증하고 액세스하는 워크로드 ID에 대한 솔루션 설계
API 관리 및 보안을 위한 솔루션 설계
WAF(Azure Web Application Firewall) 및 Azure Front Door를 포함하여 애플리케이션에 대한 보안 액세스를 위한 솔루션 설계
조직의 데이터 보안을 위한 솔루션 설계
Microsoft Purview 데이터 거버넌스 솔루션을 사용하여 데이터 검색 및 분류를 위한 솔루션 설계
데이터에 대한 위협을 완화하기 위한 우선순위 지정
미사용 데이터, 이동 중 데이터 및 사용 중인 데이터에 대한 보호용 솔루션 설계
Azure SQL, Azure Synapse Analytics 및 Azure Cosmos DB를 포함하여 Azure 워크로드의 데이터에 대한 보안 솔루션 설계
Azure Storage의 데이터에 대한 보안 솔루션 설계
Storage용 Microsoft Defender 및 SQL용 Microsoft Defender를 사용하여 보안 솔루션 설계