Share via

Guia de estudo para o Exame SC-100: Arquiteto de segurança cibernética da Microsoft

  • Artigo

Objetivo deste documento

Este guia de estudo explica o que esperar do exame e inclui um resumo dos tópicos que ele pode abranger, além de links para recursos adicionais. As informações e os materiais neste documento devem ajudá-lo a se concentrar nos estudos enquanto você se prepara para o exame.

Links úteis Descrição
Revisão das habilidades medidas a partir de 23 de abril de 2024 Esta lista representa as habilidades medidas APÓS a data fornecida. Estude-a para fazer o exame APÓS essa data.
Revisão das habilidades avaliadas antes de 23 de abril de 2024 Estude esta lista de habilidades para fazer o exame ANTES da data fornecida.
Log de alterações É possível acessar diretamente o log de alterações para ver as alterações que serão feitas na data fornecida.
Como obter a certificação Algumas certificações exigem somente a aprovação em um exame, enquanto outras exigem a aprovação em diversos.
Renovação de certificação As certificações de associado, especialista e especialidade da Microsoft expiram anualmente. É possível realizar a renovação sendo aprovado em uma avaliação online gratuita no Microsoft Learn.
Seu perfil do Microsoft Learn Ao conectar seu perfil de certificação ao Microsoft Learn, é possível agendar e renovar exames, além de compartilhar e imprimir certificados.
Pontuação do exame e relatórios de pontuação Para ser aprovado, é necessário obter uma pontuação de 700 ou mais.
Área restrita do exame Você pode explorar o ambiente do exame visitando nossa área virtual do exame.
Solicitação de acomodações Se você usar dispositivos auxiliares ou precisar tempo extra ou de modificação em qualquer parte da experiência do exame, poderá solicitar uma acomodação.
Fazer uma avaliação simulada gratuita Teste suas habilidades com perguntas simuladas para ajudar você a se preparar para o exame.

Atualizações do exame

Nossos exames são atualizados periodicamente para refletir as habilidades necessárias para executar uma função. Foram incluídas duas versões dos objetivos das habilidades medidas relativas à data do exame.

A versão em inglês do exame é sempre atualizada primeiro. Alguns exames estão localizados em outros idiomas e são atualizados aproximadamente oito semanas após a atualização da versão em inglês. Embora a Microsoft se esforce para atualizar as versões localizadas de um exame conforme indicado, pode haver situações em que elas não sejam atualizadas de acordo com o cronograma. Outros idiomas disponíveis estão listados na seção Agendar Exame da página da Web Detalhes do Exame. Se o exame não estiver disponível em seu idioma preferencial, solicite 30 minutos adicionais para realizá-lo.

Observação

As marcações que aparecem abaixo de cada uma das habilidades medidas destinam-se a ilustrar como estamos avaliando essa habilidade. Tópicos relacionados podem ser abordados no exame.

Observação

A maioria das perguntas aborda recursos que estão em GA (disponibilidade geral). O exame pode conter perguntas sobre Versão prévia dos recursos se esses recursos forem comumente usados.

Habilidades medidas a partir de 23 de abril de 2024

Perfil do público-alvo

Como arquiteto de segurança cibernética da Microsoft você converte uma estratégia de segurança cibernética em funcionalidades que protegem os ativos, os negócios e as operações das organizações. Você projeta, orienta a implementação e mantêm soluções de segurança que seguem princípios de Confiança Zero e práticas recomendadas, incluindo estratégias de segurança para:

  • Identity

  • Dispositivos

  • Dados

  • Aplicativos

  • Rede

  • Infraestrutura

  • DevOps

Além disso, você projeta soluções para:

  • Governança e Conformidade de Risco (GRC)

  • Operações de segurança

  • Gerenciamento da postura de segurança

Os arquitetos de segurança cibernética colaboram continuamente com líderes e profissionais em segurança de TI, privacidade e outras funções em uma organização para planejar e implementar uma estratégia de segurança cibernética que atenda às necessidades de negócios de uma organização.

Como candidato a este exame, você tem experiência em implementar ou administrar soluções nas seguintes áreas:

  • Identidade e acesso

  • Proteção de plataforma

  • Operações de segurança

  • Segurança de dados

  • Segurança de aplicativos

  • Infraestruturas híbridas e multinuvem

Você deve ter habilidades especializadas em pelo menos uma dessas áreas e experiência na criação de soluções de segurança que incluam tecnologias de segurança da Microsoft.

Habilidades em um relance

  • Projetar soluções que se alinham às melhores práticas e prioridades de segurança (20 a 25%)

  • Projetar operações de segurança, identidade e recursos de conformidade (30 a 35%)

  • Projetar soluções de segurança para a infraestrutura (20 a 25%)

  • Projetar soluções de segurança para aplicativos e dados (20 a 25%)

Projetar soluções que se alinham às melhores práticas e prioridades de segurança (20 a 25%)

Projetar uma estratégia de resiliência para ransomware e outros ataques com base nas Melhores Práticas de Segurança da Microsoft

  • Projetar uma estratégia de segurança para dar suporte a metas de resiliência de negócios, incluindo identificar e priorizar ameaças a ativos comercialmente críticos

  • Projetar soluções que se alinham com as melhores práticas de ransomware da Microsoft, incluindo backup, restauração e acesso privilegiado

  • Projetar configurações para backup e restauração seguros usando o Backup do Azure para ambientes híbridos e multinuvem

  • Projetar soluções para atualizações de segurança

Projetar soluções alinhadas com o MCRA (Microsoft Cybersecurity Reference Architectures) e o MCSB (Arquiteturas de Referência de Segurança Cibernética da Microsoft)

  • Projetar soluções que se alinham com as melhores práticas para funcionalidades e controles de segurança cibernética

  • Projetar soluções que se alinham com as melhores práticas para proteger contra ataques internos e externos

  • Projetar soluções alinhadas às práticas recomendadas de segurança para Confiança Zero, incluindo o RaMP (Plano de Modernização Rápida de Confiança Zero)

Projetar soluções alinhadas com ao Microsoft Cloud Adoption Framework para Azure e ao Microsoft Azure Well-Architected Framework

  • Criar uma estratégia nova ou avaliar uma estratégia existente para segurança e governança com base no Microsoft Cloud Adoption Framework (CAF) para o Azure e no Microsoft Azure Well-Architected Framework

  • Recomendar soluções para segurança e governança com base em Microsoft Cloud Adoption Framework para Azure e Microsoft Azure Well-Architected Framework

  • Projetar soluções para implementar e controlar a segurança usando uma zona de destino do Azure

  • Projetar um processo de DevSecOps

Projetar operações de segurança, identidade e recursos de conformidade (30 a 35%)

Criar soluções para operações de segurança

  • Desenvolver funcionalidades de operações de segurança para dar suporte a um ambiente híbrido ou multinuvem

  • Projetar uma solução para registro em log centralizado e auditoria

  • Projetar uma solução para SIEM (gerenciamento de evento e informações de segurança), incluindo o Microsoft Sentinel

  • Projetar uma solução para detecção e resposta que inclua XDR (detecção e resposta estendida)

  • Projetar uma solução para resposta automatizada de orquestração de segurança (SOAR), incluindo o Microsoft Sentinel e o Microsoft Defender XDR

  • Projetar e avaliar fluxos de trabalho de segurança, incluindo resposta a incidentes, busca de ameaças, gerenciamento de incidentes e inteligência contra ameaças

  • Projetar e avaliar a cobertura de detecção de ameaças usando o MITRE ATT&CK

Projetar soluções para gerenciamento de identidade e acesso

  • Projetar uma solução para acesso a SaaS (software como serviço), PaaS (plataforma como serviço), IaaS (infraestrutura como serviço), recursos híbridos/locais e multinuvem, incluindo identidade, rede e controles de aplicativos

  • Criar uma solução para o Microsoft Entra ID, incluindo ambientes híbridos e de várias nuvens

  • Criar uma solução para identidades externas, incluindo B2B (entre empresas), B2C (entre empresa e consumidor) e identidade descentralizada

  • Projetar uma estratégia moderna de autenticação e autorização, incluindo Acesso Condicional, avaliação contínua de acesso, integração de inteligência contra ameaças e pontuação de risco

  • Validar o alinhamento das políticas de Acesso Condicional com uma estratégia de Confiança Zero

  • Especificar requisitos para proteger o AD DS (Active Directory Domain Services)

  • Projetar uma solução para gerenciar segredos, chaves e certificados

Projetar soluções de proteção do acesso privilegiado

  • Projetar uma solução para atribuir e delegar funções privilegiadas usando o modelo de acesso corporativo

  • Crie uma solução de governança de identidade, incluindo o Microsoft Entra Privileged Identity Management (PIM), o gerenciamento de acesso privilegiado, o gerenciamento de direitos e as revisões de acesso

  • Projetar uma solução para proteger a administração de locatários de nuvem, incluindo SaaS e infraestrutura e plataformas multinuvem

  • Projetar uma solução para o gerenciamento de direitos de infraestrutura de nuvem que inclui Gerenciamento de Permissões do Microsoft Entra

  • Projetar uma solução para a PAW (Estação de Trabalho de Acesso Privilegiado) e os serviços de bastion

Projetar soluções para conformidade regulatória

  • Converter requisitos de conformidade em uma solução de segurança

  • Projetar uma solução para atender aos requisitos de conformidade usando soluções de risco e conformidade do Microsoft Purview

  • Projetar uma solução para atender aos requisitos de privacidade, incluindo o Microsoft Priva

  • Projetar soluções do Azure Policy para atender aos requisitos de segurança e conformidade

  • Avaliar a conformidade da infraestrutura usando o Microsoft Defender para Nuvem

Projetar soluções de segurança para a infraestrutura (20 a 25%)

Projetar soluções para o gerenciamento de postura de segurança em ambientes híbridos e multinuvem

  • Avaliar a postura de segurança usando o parâmetro de comparação de segurança da nuvem da Microsoft (MCSB)

  • Avaliar a postura de segurança usando o Microsoft Defender para Nuvem

  • Avaliar a postura de segurança usando o Microsoft Secure Score

  • Projetar soluções integradas de gerenciamento de postura de segurança e proteção de carga de trabalho em ambientes híbridos e de várias nuvens, incluindo o Microsoft Defender para Nuvem

  • Criar soluções de proteção de carga de trabalho na nuvem que usam o Microsoft Defender para Nuvem, como o Microsoft Defender para Servidores, o Microsoft Defender para Serviço de Aplicativo e o Microsoft Defender para SQL

  • Projetar uma solução para integrar ambientes híbridos e multinuvem usando o Azure Arc

  • Projetar uma solução para o Microsoft Defender EASM (Gerenciamento da Superfície de Ataque Externo do Microsoft Defender)

Projetar soluções para proteger pontos de extremidade de servidor e de cliente

  • Especificar requisitos de segurança para servidores, incluindo várias plataformas e sistemas operacionais

  • Especificar requisitos de segurança para dispositivos móveis e clientes, incluindo proteção de ponto de extremidade, proteção e configuração

  • Especificar requisitos de segurança para dispositivos IoT e sistemas inseridos

  • Projetar uma solução para proteger a OT (tecnologia operacional) e os ICS (sistemas de controle industrial) usando o Microsoft Defender para IoT

  • Especificar as linhas de base de segurança para pontos de extremidade de servidor e de cliente

  • Projetar uma solução para acesso remoto seguro, incluindo o Microsoft Entra Global Secure Access

Especificar requisitos para proteger serviços de SaaS, PaaS e IaaS

  • Especificar as linhas de base de segurança para serviços SaaS, PaaS e IaaS

  • Especificar os requisitos de segurança para cargas de trabalho de IoT

  • Especificar os requisitos de segurança para cargas de trabalho da Web, incluindo o Serviço de Aplicativo do Azure

  • Especificar os requisitos de segurança para contêineres

  • Especificar os requisitos de segurança para orquestração de contêiner

Projetar soluções de segurança para aplicativos e dados (20 a 25%)

Criar soluções para proteger o Microsoft 365

  • Avaliar a postura de segurança para cargas de trabalho de produtividade e colaboração usando métricas, incluindo o Microsoft Secure Score e a pontuação de segurança do Microsoft Defender para Nuvem

  • Criar uma solução do Microsoft Defender XDR

  • Projetar configurações seguras e práticas operacionais para cargas de trabalho e dados do Microsoft 365

Projetar soluções para proteger aplicativos

  • Avaliar a postura de segurança dos portfólios de aplicativos existentes

  • Avaliar ameaças a aplicativos comercialmente críticos usando a modelagem de ameaças

  • Elaborar e implementar uma estratégia de ciclo de vida completa para a segurança do aplicativo

  • Projetar e implementar padrões e práticas para proteger o processo de desenvolvimento de aplicativos

  • Mapear tecnologias para os requisitos de segurança do aplicativo

  • Projetar uma solução para a identidade da carga de trabalho para autenticar e acessar recursos de nuvem do Azure

  • Projetar uma solução para gerenciamento e segurança de API

  • Projetar uma solução para acesso seguro a aplicativos, incluindo o Azure WAF (Firewall de Aplicativo Web do Azure) e o Azure Front Door

Projetar soluções para proteger os dados de uma organização

  • Projetar uma solução para descoberta e classificação de dados usando soluções de governança de dados do Microsoft Purview

  • Especificar as prioridades para mitigar ameaças aos dados

  • Projetar uma solução para proteção de dados inativos, em transmissão e em uso

  • Projetar uma solução de segurança para dados em cargas de trabalho do Azure, incluindo o SQL do Azure, o Azure Synapse Analytics e o Azure Cosmos DB

  • Elaborar uma solução de segurança para dados no Armazenamento do Azure

  • Criar uma solução de segurança que inclua o Microsoft Defender para Armazenamento e o Microsoft Defender para SQL

Recursos de estudo

É recomendado treinar e obter experiência prática antes de fazer o exame. São oferecidas opções de estudo independente e treinamento em sala de aula, bem como links para documentação, sites da comunidade e vídeos.

Recursos de estudo Links de aprendizado e documentação
Faça treinamento Escolher entre módulos e roteiros de aprendizagem individuais ou realizar um curso ministrado por instrutor
Encontrar documentação Documentação de segurança da Microsoft
Arquiteturas de referência de segurança cibernética da Microsoft
Documentação do Microsoft Defender para nuvem
Centro de diretrizes de Confiança Zero
Governança, risco e conformidade no Azure
Faça uma pergunta Microsoft Q&A | Microsoft Docs
Obter suporte da comunidade Hub da comunidade de segurança, conformidade e identidade
Seguir o Microsoft Learn Microsoft Learn ─ Microsoft Tech Community
Encontrar um vídeo Zona de preparação para o exame
Navegar por outros programas do Microsoft Learn

Log de alterações

Essencial para entender a tabela: os grupos de tópicos (também conhecidos como grupos funcionais) estão em negrito e são seguidos pelos objetivos de cada grupo. A tabela é uma comparação entre as duas versões das habilidades do exame medidas e a terceira coluna descreve a extensão das mudanças.

Área de habilidades antes de 23 de abril de 2024 Área de habilidades a partir de 23 de abril de 2024 Alterações
Perfil do público-alvo Nenhuma alteração
Projetar soluções que se alinham às melhores práticas e prioridades de segurança Projetar soluções que se alinham às melhores práticas e prioridades de segurança Nenhuma alteração
Projetar uma estratégia de resiliência para ransomware e outros ataques com base nas Melhores Práticas de Segurança da Microsoft Projetar uma estratégia de resiliência para ransomware e outros ataques com base nas Melhores Práticas de Segurança da Microsoft Nenhuma alteração
Projetar soluções alinhadas com o MCRA (Microsoft Cybersecurity Reference Architectures) e o MCSB (Arquiteturas de Referência de Segurança Cibernética da Microsoft) Projetar soluções alinhadas com o MCRA (Microsoft Cybersecurity Reference Architectures) e o MCSB (Arquiteturas de Referência de Segurança Cibernética da Microsoft) Nenhuma alteração
Projetar soluções alinhadas com ao Microsoft Cloud Adoption Framework para Azure e ao Microsoft Azure Well-Architected Framework Projetar soluções alinhadas com ao Microsoft Cloud Adoption Framework para Azure e ao Microsoft Azure Well-Architected Framework Nenhuma alteração
Projetar operações de segurança, identidade e funcionalidades de conformidade Projetar operações de segurança, identidade e funcionalidades de conformidade Nenhuma alteração
Criar soluções para operações de segurança Criar soluções para operações de segurança Secundária
Elaborar soluções para gerenciamento de identidade e acesso Elaborar soluções para gerenciamento de identidade e acesso Nenhuma alteração
Elaborar soluções de proteção do acesso privilegiado Elaborar soluções de proteção do acesso privilegiado Nenhuma alteração
Elaborar soluções de conformidade regulatória Elaborar soluções de conformidade regulatória Nenhuma alteração
Projetar soluções de segurança para a infraestrutura Projetar soluções de segurança para a infraestrutura Nenhuma alteração
Elaborar soluções para o gerenciamento de postura de segurança em ambientes híbridos e multinuvem Elaborar soluções para o gerenciamento de postura de segurança em ambientes híbridos e multinuvem Secundária
Elaborar soluções para proteger pontos de extremidade de servidor e de cliente Elaborar soluções para proteger pontos de extremidade de servidor e de cliente Secundária
Especificar requisitos para proteger serviços de SaaS, PaaS e IaaS Especificar requisitos para proteger serviços de SaaS, PaaS e IaaS Nenhuma alteração
Projetar soluções de segurança para aplicativos e dados Projetar soluções de segurança para aplicativos e dados Nenhuma alteração
Criar soluções para proteger o Microsoft 365 Criar soluções para proteger o Microsoft 365 Secundária
Elaborar soluções para proteger aplicativos Elaborar soluções para proteger aplicativos Nenhuma alteração
Elaborar soluções para proteger os dados de uma organização Elaborar soluções para proteger os dados de uma organização Nenhuma alteração

Habilidades medidas antes de 23 de abril de 2024

Perfil do público-alvo

Como arquiteto de segurança cibernética da Microsoft você converte uma estratégia de segurança cibernética em funcionalidades que protegem os ativos, os negócios e as operações das organizações. Você projeta, orienta a implementação e mantêm soluções de segurança que seguem princípios de Confiança Zero e práticas recomendadas, incluindo estratégias de segurança para:

  • Identity

  • Dispositivos

  • Dados

  • Aplicativos

  • Rede

  • Infraestrutura

  • DevOps

Além disso, você projeta soluções para:

  • Governança e Conformidade de Risco (GRC)

  • Operações de segurança

  • Gerenciamento da postura de segurança

Os arquitetos de segurança cibernética colaboram continuamente com líderes e profissionais em segurança de TI, privacidade e outras funções em uma organização para planejar e implementar uma estratégia de segurança cibernética que atenda às necessidades de negócios de uma organização.

Como candidato a este exame, você tem experiência em implementar ou administrar soluções nas seguintes áreas:

  • Identidade e acesso

  • Proteção de plataforma

  • Operações de segurança

  • Segurança de dados

  • Segurança de aplicativos

  • Infraestruturas híbridas e multinuvem

Você deve ter habilidades especializadas em pelo menos uma dessas áreas e experiência na criação de soluções de segurança que incluam tecnologias de segurança da Microsoft.

Habilidades em um relance

  • Projetar soluções que se alinham às melhores práticas e prioridades de segurança (20 a 25%)

  • Projetar operações de segurança, identidade e recursos de conformidade (30 a 35%)

  • Projetar soluções de segurança para a infraestrutura (20 a 25%)

  • Projetar soluções de segurança para aplicativos e dados (20 a 25%)

Projetar soluções que se alinham às melhores práticas e prioridades de segurança (20 a 25%)

Projetar uma estratégia de resiliência para ransomware e outros ataques com base nas Melhores Práticas de Segurança da Microsoft

  • Projetar uma estratégia de segurança para dar suporte a metas de resiliência de negócios, incluindo identificar e priorizar ameaças a ativos comercialmente críticos

  • Projetar soluções que se alinham com as melhores práticas de ransomware da Microsoft, incluindo backup, restauração e acesso privilegiado

  • Projetar configurações para backup e restauração seguros usando o Backup do Azure para ambientes híbridos e multinuvem

  • Projetar soluções para atualizações de segurança

Projetar soluções alinhadas com o MCRA (Microsoft Cybersecurity Reference Architectures) e o MCSB (Arquiteturas de Referência de Segurança Cibernética da Microsoft)

  • Projetar soluções que se alinham com as melhores práticas para funcionalidades e controles de segurança cibernética

  • Projetar soluções que se alinham com as melhores práticas para proteger contra ataques internos e externos

  • Projetar soluções alinhadas às práticas recomendadas de segurança para Confiança Zero, incluindo o RaMP (Plano de Modernização Rápida de Confiança Zero)

Projetar soluções alinhadas com ao Microsoft Cloud Adoption Framework para Azure e ao Microsoft Azure Well-Architected Framework

  • Criar uma estratégia nova ou avaliar uma estratégia existente para segurança e governança com base no Microsoft Cloud Adoption Framework (CAF) para o Azure e no Microsoft Azure Well-Architected Framework

  • Recomendar soluções para segurança e governança com base em Microsoft Cloud Adoption Framework para Azure e Microsoft Azure Well-Architected Framework

  • Projetar soluções para implementar e controlar a segurança usando uma zona de destino do Azure

  • Projetar um processo de DevSecOps

Projetar operações de segurança, identidade e recursos de conformidade (30 a 35%)

Criar soluções para operações de segurança

  • Desenvolver funcionalidades de operações de segurança para dar suporte a um ambiente híbrido ou multinuvem

  • Projetar uma solução para registro em log centralizado e auditoria

  • Projetar uma solução para SIEM (gerenciamento de evento e informações de segurança), incluindo o Microsoft Sentinel

  • Projetar uma solução para detecção e resposta que inclua XDR (detecção e resposta estendida)

  • Projetar uma solução para SOAR (orquestração de segurança, automação e resposta), incluindo o Microsoft Sentinel e o Microsoft Defender

  • Projetar e avaliar fluxos de trabalho de segurança, incluindo resposta a incidentes, busca de ameaças, gerenciamento de incidentes e inteligência contra ameaças

  • Projetar e avaliar a cobertura de detecção de ameaças usando o MITRE ATT&CK

Projetar soluções para gerenciamento de identidade e acesso

  • Projetar uma solução para acesso a SaaS (software como serviço), PaaS (plataforma como serviço), IaaS (infraestrutura como serviço), recursos híbridos/locais e multinuvem, incluindo identidade, rede e controles de aplicativos

  • Criar uma solução para o Microsoft Entra ID, incluindo ambientes híbridos e de várias nuvens

  • Criar uma solução para identidades externas, incluindo B2B (entre empresas), B2C (entre empresa e consumidor) e identidade descentralizada

  • Projetar uma estratégia moderna de autenticação e autorização, incluindo Acesso Condicional, avaliação contínua de acesso, integração de inteligência contra ameaças e pontuação de risco

  • Validar o alinhamento das políticas de Acesso Condicional com uma estratégia de Confiança Zero

  • Especificar requisitos para proteger o AD DS (Active Directory Domain Services)

  • Projetar uma solução para gerenciar segredos, chaves e certificados

Projetar soluções de proteção do acesso privilegiado

  • Projetar uma solução para atribuir e delegar funções privilegiadas usando o modelo de acesso corporativo

  • Crie uma solução de governança de identidade, incluindo o Microsoft Entra Privileged Identity Management (PIM), o gerenciamento de acesso privilegiado, o gerenciamento de direitos e as revisões de acesso

  • Projetar uma solução para proteger a administração de locatários de nuvem, incluindo SaaS e infraestrutura e plataformas multinuvem

  • Projetar uma solução para o gerenciamento de direitos de infraestrutura de nuvem que inclui Gerenciamento de Permissões do Microsoft Entra

  • Projetar uma solução para a PAW (Estação de Trabalho de Acesso Privilegiado) e os serviços de bastion

Projetar soluções para conformidade regulatória

  • Converter requisitos de conformidade em uma solução de segurança

  • Projetar uma solução para atender aos requisitos de conformidade usando soluções de risco e conformidade do Microsoft Purview

  • Projetar uma solução para atender aos requisitos de privacidade, incluindo o Microsoft Priva

  • Projetar soluções do Azure Policy para atender aos requisitos de segurança e conformidade

  • Avaliar a conformidade da infraestrutura usando o Microsoft Defender para Nuvem

Projetar soluções de segurança para a infraestrutura (20 a 25%)

Projetar soluções para o gerenciamento de postura de segurança em ambientes híbridos e multinuvem

  • Avaliar a postura de segurança usando o MCSB

  • Avaliar a postura de segurança usando o Microsoft Defender para Nuvem

  • Avaliar a postura de segurança usando o Microsoft Secure Score

  • Projetar soluções integradas de gerenciamento de postura de segurança e proteção de carga de trabalho em ambientes híbridos e de várias nuvens, incluindo o Microsoft Defender para Nuvem

  • Criar soluções de proteção de carga de trabalho na nuvem que usam o Microsoft Defender para Nuvem, como o Microsoft Defender para Servidores, o Microsoft Defender para Serviço de Aplicativo e o Microsoft Defender para SQL

  • Projetar uma solução para integrar ambientes híbridos e multinuvem usando o Azure Arc

  • Projetar uma solução para o Microsoft Defender EASM (Gerenciamento da Superfície de Ataque Externo do Microsoft Defender)

Projetar soluções para proteger pontos de extremidade de servidor e de cliente

  • Especificar requisitos de segurança para servidores, incluindo várias plataformas e sistemas operacionais

  • Especificar requisitos de segurança para dispositivos móveis e clientes, incluindo proteção de ponto de extremidade, proteção e configuração

  • Especificar requisitos de segurança para dispositivos IoT e sistemas inseridos

  • Projetar uma solução para proteger a OT (tecnologia operacional) e os ICS (sistemas de controle industrial) usando o Microsoft Defender para IoT

  • Especificar as linhas de base de segurança para pontos de extremidade de servidor e de cliente

  • Projetar uma solução para proteger o acesso remoto

Especificar requisitos para proteger serviços de SaaS, PaaS e IaaS

  • Especificar as linhas de base de segurança para serviços SaaS, PaaS e IaaS

  • Especificar os requisitos de segurança para cargas de trabalho de IoT

  • Especificar os requisitos de segurança para cargas de trabalho da Web, incluindo o Serviço de Aplicativo do Azure

  • Especificar os requisitos de segurança para contêineres

  • Especificar os requisitos de segurança para orquestração de contêiner

Projetar soluções de segurança para aplicativos e dados (20 a 25%)

Criar soluções para proteger o Microsoft 365

  • Avaliar a postura de segurança para cargas de trabalho de produtividade e colaboração usando métricas, incluindo o Microsoft Secure Score e a pontuação de segurança do Microsoft Defender para Nuvem

  • Projetar uma solução do Microsoft Defender 365

  • Projetar configurações seguras e práticas operacionais para cargas de trabalho e dados do Microsoft 365

Projetar soluções para proteger aplicativos

  • Avaliar a postura de segurança dos portfólios de aplicativos existentes

  • Avaliar ameaças a aplicativos comercialmente críticos usando a modelagem de ameaças

  • Elaborar e implementar uma estratégia de ciclo de vida completa para a segurança do aplicativo

  • Projetar e implementar padrões e práticas para proteger o processo de desenvolvimento de aplicativos

  • Mapear tecnologias para os requisitos de segurança do aplicativo

  • Projetar uma solução para a identidade da carga de trabalho para autenticar e acessar recursos de nuvem do Azure

  • Projetar uma solução para gerenciamento e segurança de API

  • Projetar uma solução para acesso seguro a aplicativos, incluindo o Azure WAF (Firewall de Aplicativo Web do Azure) e o Azure Front Door

Projetar soluções para proteger os dados de uma organização

  • Projetar uma solução para descoberta e classificação de dados usando soluções de governança de dados do Microsoft Purview

  • Especificar as prioridades para mitigar ameaças aos dados

  • Projetar uma solução para proteção de dados inativos, em transmissão e em uso

  • Projetar uma solução de segurança para dados em cargas de trabalho do Azure, incluindo o SQL do Azure, o Azure Synapse Analytics e o Azure Cosmos DB

  • Elaborar uma solução de segurança para dados no Armazenamento do Azure

  • Criar uma solução de segurança que inclua o Microsoft Defender para Armazenamento e o Microsoft Defender para SQL