課程 SC-100T00: Microsoft 網路安全性架構師
此課程會協助學生熟悉在下列領域中設計和評估網路安全性策略所需的背景知識:零信任、治理風險合規性 (GRC)、安全性作業 (SecOps),以及資料和應用程式。 學生也將會了解如何使用零信任準則來設計及架構解決方案,並在不同的服務模型 (SaaS、PaaS、IaaS) 中指定雲端基礎結構的安全性需求。
對象特徵
具備廣泛安全性工程領域之進階經驗與知識的 IT 專業人員,這些領域包括身分識別和存取、平台保護、安全性作業、資料保護以及應用程式保護。 他們也應具備混合式及雲端實作的經驗。
職務角色: 解決方案架構設計師
瀏覽所有研討會
獲得的技能
- 設計零信任的策略和結構
- 評估治理風險合規性 (GRC) 技術性策略和安全性作業策略
- 設計適用於基礎結構的安全性
- 設計適用於資料與應用程式的策略
必要條件
在參加本課程之前,學生必須具備:
身分識別和存取、平台保護、安全性作業、資料保護以及應用程式保護領域的進階經驗與知識。
混合式及雲端實作的經驗。
在參加本課程之前,學生必須具備:
身分識別和存取、平台保護、安全性作業、資料保護以及應用程式保護領域的進階經驗與知識。
混合式及雲端實作的經驗。
課程大綱
課程模組 1:建置整體安全性策略和結構
了解如何建置整體安全性策略和結構。
課程
簡介
零信任概觀
在結構中開發整合點
根據商務目標開發安全性需求
將安全性需求轉化為技術功能
設計復原策略的安全性
設計適用於混合式及多租用戶環境的安全性策略
設計流量篩選和分割的技術與治理策略
了解通訊協定的安全性
練習:建置整體安全性策略和結構
知識檢定
摘要
完成此課程模組之後,學生將能夠:
在結構中開發整合點
根據商務目標開發安全性需求
將安全性需求轉化為技術功能
設計復原策略的安全性
設計適用於混合式及多租用戶環境的安全性策略
設計流量篩選和分割的技術與治理策略
課程模組 2:設計安全性作業策略
了解如何設計安全性作業策略。
課程
簡介
了解安全性作業架構、程序 (Process) 與程序 (Procedure)
設計記錄和稽核安全性策略
開發適用於混合式與多雲端環境的安全性作業
設計安全性資訊與事件管理 (SIEM) 及安全性協調流程、
評估安全性工作流程
檢閱事件管理的安全性策略
評估共用技術性威脅情報的安全性作業策略
監視來源以獲取威脅和風險降低的見解
完成此課程模組之後,學生將能夠:
設計記錄和稽核安全性策略
開發適用於混合式與多雲端環境的安全性作業。
設計安全性資訊與事件管理 (SIEM) 及安全性協調流程、
...
課程模組 1:建置整體安全性策略和結構
了解如何建置整體安全性策略和結構。
課程
簡介
零信任概觀
在結構中開發整合點
根據商務目標開發安全性需求
將安全性需求轉化為技術功能
設計復原策略的安全性
設計適用於混合式及多租用戶環境的安全性策略
設計流量篩選和分割的技術與治理策略
了解通訊協定的安全性
練習:建置整體安全性策略和結構
知識檢定
摘要
完成此課程模組之後,學生將能夠:
在結構中開發整合點
根據商務目標開發安全性需求
將安全性需求轉化為技術功能
設計復原策略的安全性
設計適用於混合式及多租用戶環境的安全性策略
設計流量篩選和分割的技術與治理策略
課程模組 2:設計安全性作業策略
了解如何設計安全性作業策略。
課程
簡介
了解安全性作業架構、程序 (Process) 與程序 (Procedure)
設計記錄和稽核安全性策略
開發適用於混合式與多雲端環境的安全性作業
設計安全性資訊與事件管理 (SIEM) 及安全性協調流程、
評估安全性工作流程
檢閱事件管理的安全性策略
評估共用技術性威脅情報的安全性作業策略
監視來源以獲取威脅和風險降低的見解
完成此課程模組之後,學生將能夠:
設計記錄和稽核安全性策略
開發適用於混合式與多雲端環境的安全性作業。
設計安全性資訊與事件管理 (SIEM) 及安全性協調流程、
評估安全性工作流程。
檢閱事件管理的安全性策略。
評估技術性威脅情報的安全性作業。
監視來源以獲取威脅和風險降低的見解。
課程模組 3:設計身分識別安全性策略
了解如何設計身分識別安全性策略。
課程
簡介
保護對雲端資源的存取
針對安全性建議身分識別存放區
建議安全驗證與安全性授權策略
保護條件式存取
設計適用於角色指派與委派的策略
定義適用於存取權檢閱及權利管理的身分識別治理
設計特殊權限角色對基礎結構存取的安全性策略
設計特殊權限活動的安全性策略
了解通訊協定的安全性
完成此課程模組之後,學生將能夠:
針對安全性建議身分識別存放區。
建議安全驗證與安全性授權策略。
保護條件式存取。
設計適用於角色指派與委派的策略。
定義適用於存取權檢閱及權利管理的身分識別治理。
設計特殊權限角色對基礎結構存取的安全性策略。
設計特殊權限存取的安全性策略。
課程模組 4:評估法規合規性策略
了解如何評估法規合規性策略。
課程
簡介
解譯合規性需求及其技術性功能
使用適用於雲端的 Microsoft Defender 來評估基礎結構合規性
解譯合規性分數,並建議解決問題或改善安全性的動作
設計和驗證 Azure 原則的實作
資料落地需求的設計
將隱私權需求轉化為安全性解決方案的需求
完成此課程模組之後,學生將能夠:
解譯合規性需求及其技術性功能
使用適用於雲端的 Microsoft Defender 來評估基礎結構合規性
解譯合規性分數,並建議解決問題或改善安全性的動作
設計和驗證 Azure 原則的實作
資料落地需求的設計
將隱私權需求轉化為安全性解決方案的需求
課程模組 5:評估安全性態勢,並建議管理風險的技術策略
了解如何評估安全性態勢,並建議管理風險的技術策略。
課程
簡介
使用基準測試來評估安全性態勢
使用適用於雲端的 Microsoft Defender 來評估安全性態勢
使用安全分數來評估安全性態勢
評估雲端工作負載的安全性檢疫
設計 Azure 登陸區域的安全性
解譯技術性威脅情報,並建議風險降低
建議安全性功能或控制措施,以降低識別的風險
完成此課程模組之後,學生將能夠:
使用基準測試來評估安全性態勢
使用適用於雲端的 Microsoft Defender 來評估安全性態勢
使用安全分數來評估安全性態勢
評估雲端工作負載的安全性檢疫
設計 Azure 登陸區域的安全性
解譯技術性威脅情報,並建議風險降低
建議安全性功能或控制措施,以降低識別的風險
課程模組 6:了解結構最佳做法及其如何隨著雲端而改變
了解結構最佳做法及其如何隨著雲端而改變。
課程
簡介
規劃和實作跨小組的安全性策略
建立策略與程序以主動且持續地評估安全性策略
了解網路通訊協定以及網路分割與流量篩選的最佳做法
完成此課程模組之後,學生將能夠:
說明網路分割與流量篩選的最佳做法。
規劃和實作跨小組的安全性策略。
建立策略與程序以主動且持續地評估安全性策略。
課程模組 7:設計能保護伺服器和用戶端端點的策略
了解如何設計能保護伺服器和用戶端端點的策略。
課程
簡介
指定伺服器和用戶端端點的安全性基準
指定伺服器的安全性需求
指定行動裝置與用戶端的安全性需求
指定保護 Active Directory Domain Services 的需求
設計可管理祕密、金鑰與憑證的策略
設計用於安全遠端存取的策略
了解安全性作業架構、程序 (Process) 與程序 (Procedure)
了解依資源類型分類的深入鑑識程序
完成此課程模組之後,學生將能夠:
指定伺服器和用戶端端點的安全性基準
指定伺服器的安全性需求
指定行動裝置與用戶端的安全性需求
指定保護 Active Directory Domain Services 的需求
設計可管理祕密、金鑰與憑證的策略
設計用於安全遠端存取的策略
了解安全性作業架構、程序 (Process) 與程序 (Procedure)
了解依資源類型分類的深入鑑識程序
課程模組 8:設計能保護 PaaS、IaaS 和 SaaS 服務的策略
了解如何設計能保護 PaaS、IaaS 和 SaaS 服務的策略。
課程
簡介
指定 PaaS 服務的安全性基準
指定 IaaS 服務的安全性基準
指定 SaaS 服務的安全性基準
指定 IoT 工作負載的安全性需求
指定資料工作負載的安全性需求
指定 Web 工作負載的安全性需求
指定儲存體工作負載的安全性需求
指定容器的安全性需求
指定容器協調流程的安全性需求
完成此課程模組之後,學生將能夠:
指定 PaaS、SaaS 和 IaaS 服務的安全性基準
指定 IoT、資料、儲存體和 Web 工作負載的安全性需求
指定容器和容器協調流程的安全性需求
課程模組 9:指定應用程式的安全性需求
了解如何指定應用程式的安全性需求。
課程
簡介
了解應用程式威脅模型
指定降低應用程式威脅的優先順序
指定將新應用程式上線的安全性標準
指定適用於應用程式和 API 的安全性策略
完成此課程模組之後,學生將能夠:
指定降低應用程式威脅的優先順序
指定將新應用程式上線的安全性標準
指定適用於應用程式和 API 的安全性策略
課程模組 10:設計能保護資料的策略
了解如何設計能保護資料的策略。
課程
簡介
設定降低資料威脅的優先順序
設計能識別及保護敏感性資料的策略
針對待用和移動中的資料指定加密標準
完成此課程模組之後,學生將能夠:
設定降低資料威脅的優先順序
設計能識別及保護敏感性資料的策略
針對待用和移動中的資料指定加密標準