Microsoft Cybersecurity Architect (SC-100) Cert Prep توسط Microsoft Press

سرفصل ها و درس ها

مقدمه Introduction

• آزمون SC-100 Microsoft Cybersecurity Architect Exam SC-100 Microsoft Cybersecurity Architect

1. یک استراتژی و معماری اعتماد صفر طراحی کنید 1. Design a Zero Trust Strategy and Architecture

• فیلتر کردن و تقسیم بندی ترافیک Traffic filtering and segmentation

• اهداف آموزشی Learning objectives

• استراتژی های امنیتی ترکیبی Hybrid security strategies

• ترجمه الزامات امنیتی Translate security requirements

• معرفی ماژول: طراحی استراتژی و معماری Zero Trust Module introduction: Design a Zero Trust strategy and architecture

• نقاط ادغام امنیت سایبری را شناسایی کنید Identify cybersecutiy integration points

• اهداف تجاری را به امنیت تبدیل کنید Translate business goals to security

• امنیت را با انعطاف پذیری طراحی کنید Design security with resiliency

2. یک استراتژی عملیات امنیتی طراحی کنید 2. Design a Security Operation Strategy

• ملاحظات عملیات امنیتی Security operation considerations

• اهداف آموزشی Learning objectives

• ارزیابی اطلاعات تهدید فنی Evaluate technical threat intelligence

• ارزیابی مدیریت حوادث Evaluate incident management

• گردش کار امنیتی را ارزیابی کنید Evaluate security workflows

• طراحی استراتژی ثبت و حسابرسی Designing a logging and auditing strategy

• یک استراتژی SIEM و SOAR طراحی کنید Design a SIEM and SOAR strategy

3. یک استراتژی امنیت هویت طراحی کنید 3. Design an Identity Security Strategy

• یک استراتژی دسترسی به منابع طراحی کنید Design a resource access strategy

• طراحی برای دسترسی مشروط Design for conditional access

• یک استراتژی مجوز را توصیه کنید Recommend an authorization strategy

• استراتژی فعالیت امتیاز طراحی کنید Design privilege activity strategy

• یک استراتژی احراز هویت را توصیه کنید Recommend an authentication strategy

• یک فروشگاه هویت را توصیه کنید Recommend an identity store

• طراحی تکالیف نقش Design role assignments

• اهداف آموزشی Learning objectives

4. طراحی یک سیستم انطباق با مقررات 4. Design a Regulatory Compliance System

• معرفی ماژول: ارزیابی راهبردهای فنی مطابق با ریسک حاکمیت (GRC) و استراتژی‌های عملیات امنیتی Module introduction: Evaluate governance risk compliance (GRC) technical strategies and security operations strategies

• نمرات انطباق را تفسیر کنید Interpret compliance scores

• انطباق زیرساخت را ارزیابی کنید Evaluate infrastructure compliance

• اهداف آموزشی Learning objectives

• الزامات انطباق را تفسیر کنید Interpret compliance requirements

• حریم خصوصی را به امنیت تبدیل کنید Translate privacy into security

• طراحی برای اقامت داده Design for data residency

• یک پیکربندی سیاست Azure طراحی کنید Design an Azure Policy configuration

5. وضعیت امنیتی را ارزیابی کنید و راهبردهای فنی را برای مدیریت ریسک توصیه کنید 5. Evaluate Security Posture and Recommend Technical Strategies to Manage Risk

• امنیت را با استفاده از معیارها ارزیابی کنید Evaluate security using benchmarks

• کاهش خطرات شناسایی شده Mitigate identified risks

• امنیت را با استفاده از Secure Score ارزیابی کنید Evaluate security using Secure Score

• هوش تهدید را تفسیر کنید Interpret threat intelligence

• طراحی امنیت با مناطق فرود Design security with landing zones

• امنیت بارهای کاری ابری را ارزیابی کنید Evaluate security of cloud workloads

• اهداف آموزشی Learning objectives

• امنیت را با استفاده از Defender ارزیابی کنید Evaluate security using Defender

6. یک استراتژی برای ایمن سازی نقاط پایانی سرور و مشتری طراحی کنید 6. Design a Strategy for Securing Server and Client Endpoints

• اهداف آموزشی Learning objectives

• یک استراتژی برای دسترسی ایمن از راه دور طراحی کنید Design a strategy for secure remote access

• یک استراتژی برای مدیریت اسرار طراحی کنید Design a strategy to manage secrets

• الزامات را برای ایمن سازی AD DS مشخص کنید Specify requirements to secure AD DS

• خطوط پایه امنیتی را برای نقاط پایانی مشخص کنید Specify security baselines for endpoints

• الزامات امنیتی را برای دستگاه های تلفن همراه مشخص کنید Specify security requirements for mobile devices

• الزامات امنیتی برای سرورها را مشخص کنید Specify security requirements for servers

• معرفی ماژول: طراحی امنیت برای زیرساخت Module introduction: Design security for infrastructure

7. یک استراتژی برای ایمن سازی سرویس های SaaS، PaaS و IaaS طراحی کنید 7. Design a Strategy for Securing SaaS, PaaS, and IaaS services

• خطوط پایه امنیتی را برای SaaS مشخص کنید Specify security baselines for SaaS

• خطوط پایه امنیتی را برای IaaS مشخص کنید Specify security baselines for IaaS

• خطوط پایه امنیتی را برای PaaS مشخص کنید Specify security baselines for PaaS

• اهداف آموزشی Learning objectives

• خطوط پایه امنیتی را برای اینترنت اشیا مشخص کنید Specify security baselines for IoT

• الزامات امنیتی را برای بارهای کاری وب مشخص کنید Specify security requirements for web workloads

• الزامات امنیتی را برای ارکستراسیون کانتینر مشخص کنید Specify security requirements for container orchestration

• الزامات امنیتی برای ذخیره سازی را مشخص کنید Specify security requirements for storage

• الزامات امنیتی برای بارهای کاری داده را مشخص کنید Specify security requirements for data workloads

• الزامات امنیتی را برای کانتینرها مشخص کنید Specify security requirements for containers

8. الزامات امنیتی برای برنامه را مشخص کنید 8. Specify Security Requirements for Application

• اولویت ها را برای کاهش تهدیدات برنامه ها مشخص کنید Specify priorities for mitigating threats to apps

• یک استاندارد امنیتی برای نصب برنامه های جدید مشخص کنید Specify a security standard for onboarding new apps

• معرفی ماژول: طراحی استراتژی برای داده ها و کاربردها Module introduction: Design a strategy for data and application

• یک استراتژی امنیتی برای برنامه ها و API ها مشخص کنید Specify a security strategy for apps and APIs

• اهداف آموزشی Learning objectives

9. یک استراتژی برای ایمن سازی داده ها طراحی کنید 9. Design a Strategy for Securing Data

• یک استراتژی برای شناسایی و محافظت از داده های حساس طراحی کنید Design a strategy to identify and protect sensitive data

• یک استاندارد رمزگذاری برای داده ها مشخص کنید Specify an encryption standard for data

• اولویت ها را برای کاهش تهدیدات برای داده ها مشخص کنید Specify priorities for mitigating threats to data

• اهداف آموزشی Learning objectives

نتیجه گیری Conclusion

• آزمون SC-100 Microsoft Cybersecurity Architect Exam SC-100 Microsoft Cybersecurity Architect