SC-900 Microsoft Security, Compliance, and Identity Fundamentals

Цель курса – предоставить слушателям базовые знания и навыки в области безопасности, соблюдения норм и управления идентификацией в контексте решений Microsoft. Курс охватывает ключевые концепции и принципы, связанные с защитой данных, управлением доступом и соблюдением нормативных требований, а также знакомит с основными инструментами и технологиями, используемыми для обеспечения безопасности в облачных и локальных средах.

Аудитория

Этот курс предназначен для начинающих специалистов в области информационных технологий, а также для тех, кто хочет получить базовые знания о безопасности, соблюдении норм и управлении идентификацией. В аудиторию входят ИТ-специалисты, администраторы, менеджеры по безопасности и все, кто заинтересован в понимании основ кибербезопасности и управления идентификацией в рамках экосистемы Microsoft. Курс также будет полезен для студентов и профессионалов, стремящихся развить свою карьеру в области безопасности и соответствия.

По окончании курса слушатели смогут:

• Описывать основные концепции безопасности, соответствия и идентификации
• Описывать концепции и возможности решений управления идентификацией и доступом Microsoft
• Описывать возможности решений безопасности Microsoft
• Описывать возможности управления соответствием в Microsoft

Необходимая подготовка

Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:

• Базовое понимание концепций сетевых технологий и облачных вычислений
• Базовые знания в области ИТ или любой опыт работы в ИТ-среде
• Базовое понимание Microsoft Azure и Microsoft 365

Модуль 1: Описание концепций безопасности и соответствия

Темы

• Описание модели совместной ответственности
• Описание защиты в глубину
• Описание модели Zero Trust
• Описание шифрования и хеширования
• Описание концепций соответствия

Модуль 2: Описание концепций идентификации

Темы

• Определение аутентификации и авторизации
• Определение идентификации как основной периметр безопасности
• Описание роли поставщика идентификации
• Описание концепции служб каталогов и Active Directory
• Описание концепции федерации

Модуль 3: Описание функций и типов идентификаций Microsoft Entra ID

Темы

• Описание Microsoft Entra ID
• Описание типов идентификаций
• Описание гибридной идентификации
• Описание внешних идентификаций

Модуль 4: Описание возможностей аутентификации Microsoft Entra ID

Темы

• Описание методов аутентификации
• Описание многофакторной аутентификации
• Описание сброса пароля самообслуживанием
• Описание возможностей защиты и управления паролями

Модуль 5: Описывание возможностей управления доступом Microsoft Entra ID

Темы

• Описание Условного доступа
• Описание ролей Microsoft Entra и управления доступом на основе ролей (RBAC)

Модуль 6: Описание возможностей защиты идентификации и управления в Microsoft Entra

Темы

• Описание управления Microsoft Entra ID
• Описание обзоров доступа
• Описание управления правами
• Описание возможностей управления привилегированной идентификацией
• Описание защиты Microsoft Entra ID
• Описание управления разрешениями Microsoft Entra
• Описание проверенной идентификации Microsoft Entra

Модуль 7: Описание основных служб безопасности инфраструктуры в Azure

Темы

• Описание защиты от DDoS в Azure
• Описание брандмауэра Azure
• Описание веб-аппликационного брандмауэра
• Описание сегментации сети в Azure
• Описание групп сетевой безопасности Azure
• Описание Azure Bastion
• Описание Azure Key Vault

Модуль 8: Описание возможностей управления безопасностью в Azure

Темы

• Описание Microsoft Defender for Cloud
• Описание того, как политики безопасности и инициативы улучшают безопасность облака
• Описание управления безопасностью облачного окружения
• Описание улучшенной безопасности Microsoft Defender for Cloud
• Описание управления безопасностью DevOps

Модуль 9: Описание возможностей безопасности Microsoft Sentinel

Темы

• Определение концепций SIEM и SOAR
• Описание возможностей обнаружения угроз и их смягчения в Microsoft Sentinel
• Описание Microsoft Security Copilot

Модуль 10: Описание защиты от угроз с помощью Microsoft Defender XDR

Темы

• Описание служб Microsoft 365 Defender
• Описание Microsoft Defender for Office 365
• Описание Microsoft Defender for Endpoint
• Описание Microsoft Defender for Cloud Apps
• Описание Microsoft Defender for Identity
• Описание портала Microsoft 365 Defender

Модуль 11: Описание портала доверия к сервисам Microsoft и возможностей конфиденциальности

Темы

• Описание предложений портала доверия к сервисам
• Описание принципов конфиденциальности Microsoft
• Описание Microsoft Priva

Модуль 12: Описание возможностей управления соответствием в Microsoft Purview

Темы

• Описание портала соответствия Microsoft Purview
• Описание Compliance Manager
• Описание использования и преимуществ оценки соответствия

Модуль 13: Описание защиты информации, управления жизненным циклом данных и возможностей управления данными в Microsoft Purview        

Темы

• Знать свои данные, защищать свои данные и управлять своими данными
• Описание возможностей классификации данных портала соответствия
• Описание меток и политик чувствительности
• Описание предотвращения потери данных
• Описание политик и меток хранения
• Описание управления записями
• Описание единого решения управления данными Microsoft Purview

Модуль 14: Описание возможностей управления внутренними рисками в Microsoft Purview

Темы

• Описание управления внутренними рисками
• Описание соответствия коммуникации

Модуль 15: Описание возможностей eDiscovery и аудита в Microsoft Purview

Темы

• Описание решений eDiscovery в Microsoft Purview
• Описание решений аудита в Microsoft Purview