課程 SC-100T00: Microsoft 網路安全性架構師

此課程會協助學生熟悉在下列領域中設計和評估網路安全性策略所需的背景知識:零信任、治理風險合規性 (GRC)、安全性作業 (SecOps),以及資料和應用程式。 學生也將會了解如何使用零信任準則來設計及架構解決方案,並在不同的服務模型 (SaaS、PaaS、IaaS) 中指定雲端基礎結構的安全性需求。

對象特徵

具備廣泛安全性工程領域之進階經驗與知識的 IT 專業人員,這些領域包括身分識別和存取、平台保護、安全性作業、資料保護以及應用程式保護。 他們也應具備混合式及雲端實作的經驗。

職務角色: 解決方案架構設計師

獲得的技能

  • 設計零信任的策略和結構
  • 評估治理風險合規性 (GRC) 技術性策略和安全性作業策略
  • 設計適用於基礎結構的安全性
  • 設計適用於資料與應用程式的策略

此收藏中的項目

必要條件

在參加本課程之前,學生必須具備:

  • 身分識別和存取、平台保護、安全性作業、資料保護以及應用程式保護領域的進階經驗與知識。

  • 混合式及雲端實作的經驗。

課程大綱

課程模組 1:建置整體安全性策略和結構

了解如何建置整體安全性策略和結構。

課程

  • 簡介

  • 零信任概觀

  • 在結構中開發整合點

  • 根據商務目標開發安全性需求

  • 將安全性需求轉化為技術功能

  • 設計復原策略的安全性

  • 設計適用於混合式及多租用戶環境的安全性策略

  • 設計流量篩選和分割的技術與治理策略

  • 了解通訊協定的安全性

  • 練習:建置整體安全性策略和結構

  • 知識檢定

  • 摘要

完成此課程模組之後,學生將能夠:

  • 在結構中開發整合點

  • 根據商務目標開發安全性需求

  • 將安全性需求轉化為技術功能

  • 設計復原策略的安全性

  • 設計適用於混合式及多租用戶環境的安全性策略

  • 設計流量篩選和分割的技術與治理策略

課程模組 2:設計安全性作業策略

了解如何設計安全性作業策略。

課程

  • 簡介

  • 了解安全性作業架構、程序 (Process) 與程序 (Procedure)

  • 設計記錄和稽核安全性策略

  • 開發適用於混合式與多雲端環境的安全性作業

  • 設計安全性資訊與事件管理 (SIEM) 及安全性協調流程、

  • 評估安全性工作流程

  • 檢閱事件管理的安全性策略

  • 評估共用技術性威脅情報的安全性作業策略

  • 監視來源以獲取威脅和風險降低的見解

完成此課程模組之後,學生將能夠:

  • 設計記錄和稽核安全性策略

  • 開發適用於混合式與多雲端環境的安全性作業。

  • 設計安全性資訊與事件管理 (SIEM) 及安全性協調流程、

  • ...