Guia de estudo para o Exame SC-100: Arquiteto de segurança cibernética da Microsoft
Objetivo deste documento
Este guia de estudo explica o que esperar do exame e inclui um resumo dos tópicos que ele pode abranger, além de links para recursos adicionais. As informações e os materiais neste documento devem ajudá-lo a se concentrar nos estudos enquanto você se prepara para o exame.
Links úteis | Descrição |
---|---|
Revisão das habilidades medidas a partir de 23 de abril de 2024 | Esta lista representa as habilidades medidas APÓS a data fornecida. Estude-a para fazer o exame APÓS essa data. |
Revisão das habilidades avaliadas antes de 23 de abril de 2024 | Estude esta lista de habilidades para fazer o exame ANTES da data fornecida. |
Log de alterações | É possível acessar diretamente o log de alterações para ver as alterações que serão feitas na data fornecida. |
Como obter a certificação | Algumas certificações exigem somente a aprovação em um exame, enquanto outras exigem a aprovação em diversos. |
Renovação de certificação | As certificações de associado, especialista e especialidade da Microsoft expiram anualmente. É possível realizar a renovação sendo aprovado em uma avaliação online gratuita no Microsoft Learn. |
Seu perfil do Microsoft Learn | Ao conectar seu perfil de certificação ao Microsoft Learn, é possível agendar e renovar exames, além de compartilhar e imprimir certificados. |
Pontuação do exame e relatórios de pontuação | Para ser aprovado, é necessário obter uma pontuação de 700 ou mais. |
Área restrita do exame | Você pode explorar o ambiente do exame visitando nossa área virtual do exame. |
Solicitação de acomodações | Se você usar dispositivos auxiliares ou precisar tempo extra ou de modificação em qualquer parte da experiência do exame, poderá solicitar uma acomodação. |
Fazer uma avaliação simulada gratuita | Teste suas habilidades com perguntas simuladas para ajudar você a se preparar para o exame. |
Atualizações do exame
Nossos exames são atualizados periodicamente para refletir as habilidades necessárias para executar uma função. Foram incluídas duas versões dos objetivos das habilidades medidas relativas à data do exame.
A versão em inglês do exame é sempre atualizada primeiro. Alguns exames estão localizados em outros idiomas e são atualizados aproximadamente oito semanas após a atualização da versão em inglês. Embora a Microsoft se esforce para atualizar as versões localizadas de um exame conforme indicado, pode haver situações em que elas não sejam atualizadas de acordo com o cronograma. Outros idiomas disponíveis estão listados na seção Agendar Exame da página da Web Detalhes do Exame. Se o exame não estiver disponível em seu idioma preferencial, solicite 30 minutos adicionais para realizá-lo.
Observação
As marcações que aparecem abaixo de cada uma das habilidades medidas destinam-se a ilustrar como estamos avaliando essa habilidade. Tópicos relacionados podem ser abordados no exame.
Observação
A maioria das perguntas aborda recursos que estão em GA (disponibilidade geral). O exame pode conter perguntas sobre Versão prévia dos recursos se esses recursos forem comumente usados.
Habilidades medidas a partir de 23 de abril de 2024
Perfil do público-alvo
Como arquiteto de segurança cibernética da Microsoft você converte uma estratégia de segurança cibernética em funcionalidades que protegem os ativos, os negócios e as operações das organizações. Você projeta, orienta a implementação e mantêm soluções de segurança que seguem princípios de Confiança Zero e práticas recomendadas, incluindo estratégias de segurança para:
Identity
Dispositivos
Dados
Aplicativos
Rede
Infraestrutura
DevOps
Além disso, você projeta soluções para:
Governança e Conformidade de Risco (GRC)
Operações de segurança
Gerenciamento da postura de segurança
Os arquitetos de segurança cibernética colaboram continuamente com líderes e profissionais em segurança de TI, privacidade e outras funções em uma organização para planejar e implementar uma estratégia de segurança cibernética que atenda às necessidades de negócios de uma organização.
Como candidato a este exame, você tem experiência em implementar ou administrar soluções nas seguintes áreas:
Identidade e acesso
Proteção de plataforma
Operações de segurança
Segurança de dados
Segurança de aplicativos
Infraestruturas híbridas e multinuvem
Você deve ter habilidades especializadas em pelo menos uma dessas áreas e experiência na criação de soluções de segurança que incluam tecnologias de segurança da Microsoft.
Habilidades em um relance
Projetar soluções que se alinham às melhores práticas e prioridades de segurança (20 a 25%)
Projetar operações de segurança, identidade e recursos de conformidade (30 a 35%)
Projetar soluções de segurança para a infraestrutura (20 a 25%)
Projetar soluções de segurança para aplicativos e dados (20 a 25%)
Projetar soluções que se alinham às melhores práticas e prioridades de segurança (20 a 25%)
Projetar uma estratégia de resiliência para ransomware e outros ataques com base nas Melhores Práticas de Segurança da Microsoft
Projetar uma estratégia de segurança para dar suporte a metas de resiliência de negócios, incluindo identificar e priorizar ameaças a ativos comercialmente críticos
Projetar soluções que se alinham com as melhores práticas de ransomware da Microsoft, incluindo backup, restauração e acesso privilegiado
Projetar configurações para backup e restauração seguros usando o Backup do Azure para ambientes híbridos e multinuvem
Projetar soluções para atualizações de segurança
Projetar soluções alinhadas com o MCRA (Microsoft Cybersecurity Reference Architectures) e o MCSB (Arquiteturas de Referência de Segurança Cibernética da Microsoft)
Projetar soluções que se alinham com as melhores práticas para funcionalidades e controles de segurança cibernética
Projetar soluções que se alinham com as melhores práticas para proteger contra ataques internos e externos
Projetar soluções alinhadas às práticas recomendadas de segurança para Confiança Zero, incluindo o RaMP (Plano de Modernização Rápida de Confiança Zero)
Projetar soluções alinhadas com ao Microsoft Cloud Adoption Framework para Azure e ao Microsoft Azure Well-Architected Framework
Criar uma estratégia nova ou avaliar uma estratégia existente para segurança e governança com base no Microsoft Cloud Adoption Framework (CAF) para o Azure e no Microsoft Azure Well-Architected Framework
Recomendar soluções para segurança e governança com base em Microsoft Cloud Adoption Framework para Azure e Microsoft Azure Well-Architected Framework
Projetar soluções para implementar e controlar a segurança usando uma zona de destino do Azure
Projetar um processo de DevSecOps
Projetar operações de segurança, identidade e recursos de conformidade (30 a 35%)
Criar soluções para operações de segurança
Desenvolver funcionalidades de operações de segurança para dar suporte a um ambiente híbrido ou multinuvem
Projetar uma solução para registro em log centralizado e auditoria
Projetar uma solução para SIEM (gerenciamento de evento e informações de segurança), incluindo o Microsoft Sentinel
Projetar uma solução para detecção e resposta que inclua XDR (detecção e resposta estendida)
Projetar uma solução para resposta automatizada de orquestração de segurança (SOAR), incluindo o Microsoft Sentinel e o Microsoft Defender XDR
Projetar e avaliar fluxos de trabalho de segurança, incluindo resposta a incidentes, busca de ameaças, gerenciamento de incidentes e inteligência contra ameaças
Projetar e avaliar a cobertura de detecção de ameaças usando o MITRE ATT&CK
Projetar soluções para gerenciamento de identidade e acesso
Projetar uma solução para acesso a SaaS (software como serviço), PaaS (plataforma como serviço), IaaS (infraestrutura como serviço), recursos híbridos/locais e multinuvem, incluindo identidade, rede e controles de aplicativos
Criar uma solução para o Microsoft Entra ID, incluindo ambientes híbridos e de várias nuvens
Criar uma solução para identidades externas, incluindo B2B (entre empresas), B2C (entre empresa e consumidor) e identidade descentralizada
Projetar uma estratégia moderna de autenticação e autorização, incluindo Acesso Condicional, avaliação contínua de acesso, integração de inteligência contra ameaças e pontuação de risco
Validar o alinhamento das políticas de Acesso Condicional com uma estratégia de Confiança Zero
Especificar requisitos para proteger o AD DS (Active Directory Domain Services)
Projetar uma solução para gerenciar segredos, chaves e certificados
Projetar soluções de proteção do acesso privilegiado
Projetar uma solução para atribuir e delegar funções privilegiadas usando o modelo de acesso corporativo
Crie uma solução de governança de identidade, incluindo o Microsoft Entra Privileged Identity Management (PIM), o gerenciamento de acesso privilegiado, o gerenciamento de direitos e as revisões de acesso
Projetar uma solução para proteger a administração de locatários de nuvem, incluindo SaaS e infraestrutura e plataformas multinuvem
Projetar uma solução para o gerenciamento de direitos de infraestrutura de nuvem que inclui Gerenciamento de Permissões do Microsoft Entra
Projetar uma solução para a PAW (Estação de Trabalho de Acesso Privilegiado) e os serviços de bastion
Projetar soluções para conformidade regulatória
Converter requisitos de conformidade em uma solução de segurança
Projetar uma solução para atender aos requisitos de conformidade usando soluções de risco e conformidade do Microsoft Purview
Projetar uma solução para atender aos requisitos de privacidade, incluindo o Microsoft Priva
Projetar soluções do Azure Policy para atender aos requisitos de segurança e conformidade
Avaliar a conformidade da infraestrutura usando o Microsoft Defender para Nuvem
Projetar soluções de segurança para a infraestrutura (20 a 25%)
Projetar soluções para o gerenciamento de postura de segurança em ambientes híbridos e multinuvem
Avaliar a postura de segurança usando o parâmetro de comparação de segurança da nuvem da Microsoft (MCSB)
Avaliar a postura de segurança usando o Microsoft Defender para Nuvem
Avaliar a postura de segurança usando o Microsoft Secure Score
Projetar soluções integradas de gerenciamento de postura de segurança e proteção de carga de trabalho em ambientes híbridos e de várias nuvens, incluindo o Microsoft Defender para Nuvem
Criar soluções de proteção de carga de trabalho na nuvem que usam o Microsoft Defender para Nuvem, como o Microsoft Defender para Servidores, o Microsoft Defender para Serviço de Aplicativo e o Microsoft Defender para SQL
Projetar uma solução para integrar ambientes híbridos e multinuvem usando o Azure Arc
Projetar uma solução para o Microsoft Defender EASM (Gerenciamento da Superfície de Ataque Externo do Microsoft Defender)
Projetar soluções para proteger pontos de extremidade de servidor e de cliente
Especificar requisitos de segurança para servidores, incluindo várias plataformas e sistemas operacionais
Especificar requisitos de segurança para dispositivos móveis e clientes, incluindo proteção de ponto de extremidade, proteção e configuração
Especificar requisitos de segurança para dispositivos IoT e sistemas inseridos
Projetar uma solução para proteger a OT (tecnologia operacional) e os ICS (sistemas de controle industrial) usando o Microsoft Defender para IoT
Especificar as linhas de base de segurança para pontos de extremidade de servidor e de cliente
Projetar uma solução para acesso remoto seguro, incluindo o Microsoft Entra Global Secure Access
Especificar requisitos para proteger serviços de SaaS, PaaS e IaaS
Especificar as linhas de base de segurança para serviços SaaS, PaaS e IaaS
Especificar os requisitos de segurança para cargas de trabalho de IoT
Especificar os requisitos de segurança para cargas de trabalho da Web, incluindo o Serviço de Aplicativo do Azure
Especificar os requisitos de segurança para contêineres
Especificar os requisitos de segurança para orquestração de contêiner
Projetar soluções de segurança para aplicativos e dados (20 a 25%)
Criar soluções para proteger o Microsoft 365
Avaliar a postura de segurança para cargas de trabalho de produtividade e colaboração usando métricas, incluindo o Microsoft Secure Score e a pontuação de segurança do Microsoft Defender para Nuvem
Criar uma solução do Microsoft Defender XDR
Projetar configurações seguras e práticas operacionais para cargas de trabalho e dados do Microsoft 365
Projetar soluções para proteger aplicativos
Avaliar a postura de segurança dos portfólios de aplicativos existentes
Avaliar ameaças a aplicativos comercialmente críticos usando a modelagem de ameaças
Elaborar e implementar uma estratégia de ciclo de vida completa para a segurança do aplicativo
Projetar e implementar padrões e práticas para proteger o processo de desenvolvimento de aplicativos
Mapear tecnologias para os requisitos de segurança do aplicativo
Projetar uma solução para a identidade da carga de trabalho para autenticar e acessar recursos de nuvem do Azure
Projetar uma solução para gerenciamento e segurança de API
Projetar uma solução para acesso seguro a aplicativos, incluindo o Azure WAF (Firewall de Aplicativo Web do Azure) e o Azure Front Door
Projetar soluções para proteger os dados de uma organização
Projetar uma solução para descoberta e classificação de dados usando soluções de governança de dados do Microsoft Purview
Especificar as prioridades para mitigar ameaças aos dados
Projetar uma solução para proteção de dados inativos, em transmissão e em uso
Projetar uma solução de segurança para dados em cargas de trabalho do Azure, incluindo o SQL do Azure, o Azure Synapse Analytics e o Azure Cosmos DB
Elaborar uma solução de segurança para dados no Armazenamento do Azure
Criar uma solução de segurança que inclua o Microsoft Defender para Armazenamento e o Microsoft Defender para SQL
Recursos de estudo
É recomendado treinar e obter experiência prática antes de fazer o exame. São oferecidas opções de estudo independente e treinamento em sala de aula, bem como links para documentação, sites da comunidade e vídeos.
Recursos de estudo | Links de aprendizado e documentação |
---|---|
Faça treinamento | Escolher entre módulos e roteiros de aprendizagem individuais ou realizar um curso ministrado por instrutor |
Encontrar documentação | Documentação de segurança da Microsoft Arquiteturas de referência de segurança cibernética da Microsoft Documentação do Microsoft Defender para nuvem Centro de diretrizes de Confiança Zero Governança, risco e conformidade no Azure |
Faça uma pergunta | Microsoft Q&A | Microsoft Docs |
Obter suporte da comunidade | Hub da comunidade de segurança, conformidade e identidade |
Seguir o Microsoft Learn | Microsoft Learn ─ Microsoft Tech Community |
Encontrar um vídeo | Zona de preparação para o exame Navegar por outros programas do Microsoft Learn |
Log de alterações
Essencial para entender a tabela: os grupos de tópicos (também conhecidos como grupos funcionais) estão em negrito e são seguidos pelos objetivos de cada grupo. A tabela é uma comparação entre as duas versões das habilidades do exame medidas e a terceira coluna descreve a extensão das mudanças.
Área de habilidades antes de 23 de abril de 2024 | Área de habilidades a partir de 23 de abril de 2024 | Alterações |
---|---|---|
Perfil do público-alvo | Nenhuma alteração | |
Projetar soluções que se alinham às melhores práticas e prioridades de segurança | Projetar soluções que se alinham às melhores práticas e prioridades de segurança | Nenhuma alteração |
Projetar uma estratégia de resiliência para ransomware e outros ataques com base nas Melhores Práticas de Segurança da Microsoft | Projetar uma estratégia de resiliência para ransomware e outros ataques com base nas Melhores Práticas de Segurança da Microsoft | Nenhuma alteração |
Projetar soluções alinhadas com o MCRA (Microsoft Cybersecurity Reference Architectures) e o MCSB (Arquiteturas de Referência de Segurança Cibernética da Microsoft) | Projetar soluções alinhadas com o MCRA (Microsoft Cybersecurity Reference Architectures) e o MCSB (Arquiteturas de Referência de Segurança Cibernética da Microsoft) | Nenhuma alteração |
Projetar soluções alinhadas com ao Microsoft Cloud Adoption Framework para Azure e ao Microsoft Azure Well-Architected Framework | Projetar soluções alinhadas com ao Microsoft Cloud Adoption Framework para Azure e ao Microsoft Azure Well-Architected Framework | Nenhuma alteração |
Projetar operações de segurança, identidade e funcionalidades de conformidade | Projetar operações de segurança, identidade e funcionalidades de conformidade | Nenhuma alteração |
Criar soluções para operações de segurança | Criar soluções para operações de segurança | Secundária |
Elaborar soluções para gerenciamento de identidade e acesso | Elaborar soluções para gerenciamento de identidade e acesso | Nenhuma alteração |
Elaborar soluções de proteção do acesso privilegiado | Elaborar soluções de proteção do acesso privilegiado | Nenhuma alteração |
Elaborar soluções de conformidade regulatória | Elaborar soluções de conformidade regulatória | Nenhuma alteração |
Projetar soluções de segurança para a infraestrutura | Projetar soluções de segurança para a infraestrutura | Nenhuma alteração |
Elaborar soluções para o gerenciamento de postura de segurança em ambientes híbridos e multinuvem | Elaborar soluções para o gerenciamento de postura de segurança em ambientes híbridos e multinuvem | Secundária |
Elaborar soluções para proteger pontos de extremidade de servidor e de cliente | Elaborar soluções para proteger pontos de extremidade de servidor e de cliente | Secundária |
Especificar requisitos para proteger serviços de SaaS, PaaS e IaaS | Especificar requisitos para proteger serviços de SaaS, PaaS e IaaS | Nenhuma alteração |
Projetar soluções de segurança para aplicativos e dados | Projetar soluções de segurança para aplicativos e dados | Nenhuma alteração |
Criar soluções para proteger o Microsoft 365 | Criar soluções para proteger o Microsoft 365 | Secundária |
Elaborar soluções para proteger aplicativos | Elaborar soluções para proteger aplicativos | Nenhuma alteração |
Elaborar soluções para proteger os dados de uma organização | Elaborar soluções para proteger os dados de uma organização | Nenhuma alteração |
Habilidades medidas antes de 23 de abril de 2024
Perfil do público-alvo
Como arquiteto de segurança cibernética da Microsoft você converte uma estratégia de segurança cibernética em funcionalidades que protegem os ativos, os negócios e as operações das organizações. Você projeta, orienta a implementação e mantêm soluções de segurança que seguem princípios de Confiança Zero e práticas recomendadas, incluindo estratégias de segurança para:
Identity
Dispositivos
Dados
Aplicativos
Rede
Infraestrutura
DevOps
Além disso, você projeta soluções para:
Governança e Conformidade de Risco (GRC)
Operações de segurança
Gerenciamento da postura de segurança
Os arquitetos de segurança cibernética colaboram continuamente com líderes e profissionais em segurança de TI, privacidade e outras funções em uma organização para planejar e implementar uma estratégia de segurança cibernética que atenda às necessidades de negócios de uma organização.
Como candidato a este exame, você tem experiência em implementar ou administrar soluções nas seguintes áreas:
Identidade e acesso
Proteção de plataforma
Operações de segurança
Segurança de dados
Segurança de aplicativos
Infraestruturas híbridas e multinuvem
Você deve ter habilidades especializadas em pelo menos uma dessas áreas e experiência na criação de soluções de segurança que incluam tecnologias de segurança da Microsoft.
Habilidades em um relance
Projetar soluções que se alinham às melhores práticas e prioridades de segurança (20 a 25%)
Projetar operações de segurança, identidade e recursos de conformidade (30 a 35%)
Projetar soluções de segurança para a infraestrutura (20 a 25%)
Projetar soluções de segurança para aplicativos e dados (20 a 25%)
Projetar soluções que se alinham às melhores práticas e prioridades de segurança (20 a 25%)
Projetar uma estratégia de resiliência para ransomware e outros ataques com base nas Melhores Práticas de Segurança da Microsoft
Projetar uma estratégia de segurança para dar suporte a metas de resiliência de negócios, incluindo identificar e priorizar ameaças a ativos comercialmente críticos
Projetar soluções que se alinham com as melhores práticas de ransomware da Microsoft, incluindo backup, restauração e acesso privilegiado
Projetar configurações para backup e restauração seguros usando o Backup do Azure para ambientes híbridos e multinuvem
Projetar soluções para atualizações de segurança
Projetar soluções alinhadas com o MCRA (Microsoft Cybersecurity Reference Architectures) e o MCSB (Arquiteturas de Referência de Segurança Cibernética da Microsoft)
Projetar soluções que se alinham com as melhores práticas para funcionalidades e controles de segurança cibernética
Projetar soluções que se alinham com as melhores práticas para proteger contra ataques internos e externos
Projetar soluções alinhadas às práticas recomendadas de segurança para Confiança Zero, incluindo o RaMP (Plano de Modernização Rápida de Confiança Zero)
Projetar soluções alinhadas com ao Microsoft Cloud Adoption Framework para Azure e ao Microsoft Azure Well-Architected Framework
Criar uma estratégia nova ou avaliar uma estratégia existente para segurança e governança com base no Microsoft Cloud Adoption Framework (CAF) para o Azure e no Microsoft Azure Well-Architected Framework
Recomendar soluções para segurança e governança com base em Microsoft Cloud Adoption Framework para Azure e Microsoft Azure Well-Architected Framework
Projetar soluções para implementar e controlar a segurança usando uma zona de destino do Azure
Projetar um processo de DevSecOps
Projetar operações de segurança, identidade e recursos de conformidade (30 a 35%)
Criar soluções para operações de segurança
Desenvolver funcionalidades de operações de segurança para dar suporte a um ambiente híbrido ou multinuvem
Projetar uma solução para registro em log centralizado e auditoria
Projetar uma solução para SIEM (gerenciamento de evento e informações de segurança), incluindo o Microsoft Sentinel
Projetar uma solução para detecção e resposta que inclua XDR (detecção e resposta estendida)
Projetar uma solução para SOAR (orquestração de segurança, automação e resposta), incluindo o Microsoft Sentinel e o Microsoft Defender
Projetar e avaliar fluxos de trabalho de segurança, incluindo resposta a incidentes, busca de ameaças, gerenciamento de incidentes e inteligência contra ameaças
Projetar e avaliar a cobertura de detecção de ameaças usando o MITRE ATT&CK
Projetar soluções para gerenciamento de identidade e acesso
Projetar uma solução para acesso a SaaS (software como serviço), PaaS (plataforma como serviço), IaaS (infraestrutura como serviço), recursos híbridos/locais e multinuvem, incluindo identidade, rede e controles de aplicativos
Criar uma solução para o Microsoft Entra ID, incluindo ambientes híbridos e de várias nuvens
Criar uma solução para identidades externas, incluindo B2B (entre empresas), B2C (entre empresa e consumidor) e identidade descentralizada
Projetar uma estratégia moderna de autenticação e autorização, incluindo Acesso Condicional, avaliação contínua de acesso, integração de inteligência contra ameaças e pontuação de risco
Validar o alinhamento das políticas de Acesso Condicional com uma estratégia de Confiança Zero
Especificar requisitos para proteger o AD DS (Active Directory Domain Services)
Projetar uma solução para gerenciar segredos, chaves e certificados
Projetar soluções de proteção do acesso privilegiado
Projetar uma solução para atribuir e delegar funções privilegiadas usando o modelo de acesso corporativo
Crie uma solução de governança de identidade, incluindo o Microsoft Entra Privileged Identity Management (PIM), o gerenciamento de acesso privilegiado, o gerenciamento de direitos e as revisões de acesso
Projetar uma solução para proteger a administração de locatários de nuvem, incluindo SaaS e infraestrutura e plataformas multinuvem
Projetar uma solução para o gerenciamento de direitos de infraestrutura de nuvem que inclui Gerenciamento de Permissões do Microsoft Entra
Projetar uma solução para a PAW (Estação de Trabalho de Acesso Privilegiado) e os serviços de bastion
Projetar soluções para conformidade regulatória
Converter requisitos de conformidade em uma solução de segurança
Projetar uma solução para atender aos requisitos de conformidade usando soluções de risco e conformidade do Microsoft Purview
Projetar uma solução para atender aos requisitos de privacidade, incluindo o Microsoft Priva
Projetar soluções do Azure Policy para atender aos requisitos de segurança e conformidade
Avaliar a conformidade da infraestrutura usando o Microsoft Defender para Nuvem
Projetar soluções de segurança para a infraestrutura (20 a 25%)
Projetar soluções para o gerenciamento de postura de segurança em ambientes híbridos e multinuvem
Avaliar a postura de segurança usando o MCSB
Avaliar a postura de segurança usando o Microsoft Defender para Nuvem
Avaliar a postura de segurança usando o Microsoft Secure Score
Projetar soluções integradas de gerenciamento de postura de segurança e proteção de carga de trabalho em ambientes híbridos e de várias nuvens, incluindo o Microsoft Defender para Nuvem
Criar soluções de proteção de carga de trabalho na nuvem que usam o Microsoft Defender para Nuvem, como o Microsoft Defender para Servidores, o Microsoft Defender para Serviço de Aplicativo e o Microsoft Defender para SQL
Projetar uma solução para integrar ambientes híbridos e multinuvem usando o Azure Arc
Projetar uma solução para o Microsoft Defender EASM (Gerenciamento da Superfície de Ataque Externo do Microsoft Defender)
Projetar soluções para proteger pontos de extremidade de servidor e de cliente
Especificar requisitos de segurança para servidores, incluindo várias plataformas e sistemas operacionais
Especificar requisitos de segurança para dispositivos móveis e clientes, incluindo proteção de ponto de extremidade, proteção e configuração
Especificar requisitos de segurança para dispositivos IoT e sistemas inseridos
Projetar uma solução para proteger a OT (tecnologia operacional) e os ICS (sistemas de controle industrial) usando o Microsoft Defender para IoT
Especificar as linhas de base de segurança para pontos de extremidade de servidor e de cliente
Projetar uma solução para proteger o acesso remoto
Especificar requisitos para proteger serviços de SaaS, PaaS e IaaS
Especificar as linhas de base de segurança para serviços SaaS, PaaS e IaaS
Especificar os requisitos de segurança para cargas de trabalho de IoT
Especificar os requisitos de segurança para cargas de trabalho da Web, incluindo o Serviço de Aplicativo do Azure
Especificar os requisitos de segurança para contêineres
Especificar os requisitos de segurança para orquestração de contêiner
Projetar soluções de segurança para aplicativos e dados (20 a 25%)
Criar soluções para proteger o Microsoft 365
Avaliar a postura de segurança para cargas de trabalho de produtividade e colaboração usando métricas, incluindo o Microsoft Secure Score e a pontuação de segurança do Microsoft Defender para Nuvem
Projetar uma solução do Microsoft Defender 365
Projetar configurações seguras e práticas operacionais para cargas de trabalho e dados do Microsoft 365
Projetar soluções para proteger aplicativos
Avaliar a postura de segurança dos portfólios de aplicativos existentes
Avaliar ameaças a aplicativos comercialmente críticos usando a modelagem de ameaças
Elaborar e implementar uma estratégia de ciclo de vida completa para a segurança do aplicativo
Projetar e implementar padrões e práticas para proteger o processo de desenvolvimento de aplicativos
Mapear tecnologias para os requisitos de segurança do aplicativo
Projetar uma solução para a identidade da carga de trabalho para autenticar e acessar recursos de nuvem do Azure
Projetar uma solução para gerenciamento e segurança de API
Projetar uma solução para acesso seguro a aplicativos, incluindo o Azure WAF (Firewall de Aplicativo Web do Azure) e o Azure Front Door
Projetar soluções para proteger os dados de uma organização
Projetar uma solução para descoberta e classificação de dados usando soluções de governança de dados do Microsoft Purview
Especificar as prioridades para mitigar ameaças aos dados
Projetar uma solução para proteção de dados inativos, em transmissão e em uso
Projetar uma solução de segurança para dados em cargas de trabalho do Azure, incluindo o SQL do Azure, o Azure Synapse Analytics e o Azure Cosmos DB
Elaborar uma solução de segurança para dados no Armazenamento do Azure
Criar uma solução de segurança que inclua o Microsoft Defender para Armazenamento e o Microsoft Defender para SQL