آموزش آزمون عملی معمار امنیت سایبری مایکروسافت SC-100: 2024

این یک دوره پیشرفته و در سطح متخصص است. اگر چه نیازی به حضور نیست، دانش آموزان به شدت تشویق می شوند که قبل از شرکت در این کلاس، گواهینامه سطح کاردانی دیگری را در زمینه امنیت، انطباق و نمونه کارها هویت (مانند AZ-500، SC-200 یا SC-300) گرفته و گذرانده باشند.

این آزمون توانایی شما را برای انجام وظایف فنی زیر اندازه گیری می کند: مدیریت هویت ها و مدیریت Azure. پیاده سازی و مدیریت ذخیره سازی؛ استقرار و مدیریت منابع محاسباتی Azure؛ پیکربندی و مدیریت شبکه مجازی؛ و از منابع Azure نظارت و پشتیبان تهیه کنید.

شما امیدوار نیستید که آماده باشید، می‌دانید که برای قبولی در امتحان آماده هستید. پس از تمرین این تست‌ها و کسب امتیاز 80% یا بالاتر در آن‌ها، در اولین تلاش برای قبولی آماده خواهید بود و از هزینه‌های هنگفت برنامه‌ریزی مجدد اجتناب می‌کنید و در وقت و هزینه شما صرفه‌جویی می‌کنید.

این آزمون تمرینی دانش‌آموزان را با تخصص برای طراحی و ارزیابی استراتژی‌های امنیت سایبری در زمینه‌های زیر آماده می‌کند: اعتماد صفر، انطباق با ریسک حاکمیت (GRC)، عملیات امنیتی (SecOps)، و داده‌ها و برنامه‌های کاربردی. دانش‌آموزان همچنین می‌آموزند که چگونه با استفاده از اصول اعتماد صفر راه‌حل‌ها را طراحی و معمار کنند و الزامات امنیتی زیرساخت ابری را در مدل‌های خدمات مختلف (SaaS، PaaS، IaaS) مشخص کنند.

چرا باید در آزمون آزمایشی گواهینامه SC-100 شرکت کنید

کسب گواهینامه SC-100 نشان دهنده تعهد شما به پیشرو بودن در زمینه امنیت سایبری، به ویژه در مورد فناوری های مایکروسافت است. در اینجا چند دلیل وجود دارد که چرا باید در آزمون SC-100 شرکت کنید:

• شناسایی صنعت: گواهینامه SC-100 توسط متخصصان و سازمان‌ها در سراسر جهان به رسمیت شناخته شده و مورد احترام است. دستیابی به این گواهینامه می تواند درها را به روی فرصت های شغلی جدید و پیشرفت های شغلی باز کند.

  
  

• دانش تخصصی: با آماده شدن و قبولی در آزمون SC-100، دانش عمیقی در مورد ایمن سازی محیط های سازمانی Microsoft 365 به دست می آورید. این دانش در چشم انداز دیجیتال امروزی که تهدیدات سایبری به طور مداوم در حال تغییر هستند بسیار ارزشمند است.

  
  

• مزیت رقابتی: با افزایش حملات سایبری، سازمان ها به دنبال متخصصان ماهری هستند که بتوانند از داده ها و زیرساخت های خود محافظت کنند. داشتن گواهینامه SC-100 شما را از سایر نامزدها متمایز می کند و شما را به یک دارایی مطلوب برای کارفرمایان بالقوه تبدیل می کند.

خلاصه امتحان معمار امنیت سایبری مایکروسافت:

• نام آزمون: دارای گواهی مایکروسافت - کارشناس معمار امنیت سایبری

• کد امتحان: SC-100

• هزینه کوپن امتحان: 165 دلار آمریکا

• زبان های امتحانی: انگلیسی، ژاپنی، کره ای، و چینی ساده شده

• قالب امتحان: چند گزینه ای، چند پاسخ

• تعداد سوالات: 40-60 (تخمین)

• مدت امتحان: 150 دقیقه

• نمره قبولی: امتیاز از 700 تا 1000 است.

موضوعات درسی آزمون معمار امنیت سایبری مایکروسافت:

راه‌حل‌هایی طراحی کنید که با بهترین شیوه‌ها و اولویت‌های امنیتی (20 تا 25%) همسو باشد

طراحی یک استراتژی انعطاف پذیری برای باج افزار و سایر حملات بر اساس بهترین روش های امنیتی مایکروسافت

• یک استراتژی امنیتی برای حمایت از اهداف تاب آوری کسب و کار، از جمله شناسایی و اولویت بندی تهدیدات برای دارایی های حیاتی کسب و کار طراحی کنید

• راه‌حل‌هایی طراحی کنید که با بهترین شیوه‌های باج‌افزار مایکروسافت، از جمله پشتیبان‌گیری، بازیابی، و دسترسی ممتاز مطابقت دارند

• طراحی تنظیمات برای پشتیبان گیری و بازیابی ایمن با استفاده از پشتیبان گیری Azure برای محیط های ترکیبی و چند ابری

• راه حل های طراحی برای به روز رسانی های امنیتی

راه‌حل‌هایی طراحی کنید که با معماری مرجع امنیت سایبری مایکروسافت (MCRA) و معیار امنیت ابری مایکروسافت (MCSB) مطابقت دارند

• طراحی راه‌حل‌هایی که با بهترین شیوه‌ها برای قابلیت‌ها و کنترل‌های امنیت سایبری هماهنگ هستند

• راه‌حل‌هایی طراحی کنید که با بهترین روش‌ها برای محافظت در برابر حملات داخلی و خارجی هماهنگ باشد

• طراحی راه‌حل‌هایی که با بهترین شیوه‌ها برای امنیت Zero Trust، از جمله طرح مدرنیزاسیون سریع Zero Trust (RaMP) همسو هستند

راه حل هایی طراحی کنید که با Microsoft Cloud Adoption Framework برای Azure و Microsoft Azure Well-Architected Framework همسو می شوند

• بر اساس Microsoft Cloud Adoption Framework (CAF) و Microsoft Azure Well-Architected Framework برای امنیت و حاکمیت یک استراتژی جدید طراحی یا ارزیابی کنید.

• راه‌حل‌هایی برای امنیت و حاکمیت بر اساس Microsoft Cloud Adoption Framework برای Azure و Microsoft Azure Well-Architected Framework پیشنهاد کنید

• طراحی راه حل هایی برای پیاده سازی و حاکمیت امنیت با استفاده از مناطق فرود Azure

• یک فرآیند DevSecOps طراحی کنید

طراحی عملیات امنیتی، هویت و قابلیت‌های انطباق (30 تا 35%)

طراحی راه حل برای عملیات امنیتی

• قابلیت‌های عملیات امنیتی را برای پشتیبانی از محیط ترکیبی یا چند ابری توسعه دهید

• راه حلی برای ثبت و حسابرسی متمرکز طراحی کنید

• راه حلی برای اطلاعات امنیتی و مدیریت رویداد (SIEM)، از جمله Microsoft Sentinel طراحی کنید

• راه حلی برای تشخیص و پاسخ طراحی کنید که شامل تشخیص و پاسخ گسترده (XDR) است

• طراحی راه حلی برای پاسخ خودکار هماهنگ امنیتی (SOAR)، از جمله Microsoft Sentinel و Microsoft Defender

• طراحی و ارزیابی جریان‌های کاری امنیتی، از جمله واکنش به حادثه، شکار تهدید، مدیریت حادثه، و اطلاعات تهدید

• پوشش تشخیص تهدید را با استفاده از MITER ATT CK طراحی و ارزیابی کنید.

طراحی راه حل برای مدیریت هویت و دسترسی

• طراحی راه حلی برای دسترسی به نرم افزار به عنوان سرویس (SaaS)، پلت فرم به عنوان سرویس (PaaS)، زیرساخت به عنوان سرویس (IaaS)، ترکیبی/در محل و منابع چند ابری، از جمله هویت، شبکه و برنامه کنترل ها

• طراحی راه حلی برای Microsoft Azure Active Directory (Azure AD)، بخشی از Microsoft Entra، از جمله محیط های ترکیبی و چند ابری

• راه حلی برای هویت های خارجی، از جمله B2B، B2C، و هویت غیرمتمرکز طراحی کنید

• یک استراتژی مدرن احراز هویت و مجوز طراحی کنید، از جمله دسترسی مشروط، ارزیابی دسترسی مستمر، یکپارچه‌سازی اطلاعات تهدید، و امتیازدهی ریسک

• تراز خط‌مشی‌های دسترسی مشروط را با استراتژی اعتماد صفر تأیید کنید

• شرایط لازم را برای ایمن کردن خدمات دامنه اکتیو دایرکتوری (AD DS) مشخص کنید

• راه حلی برای مدیریت اسرار، کلیدها و گواهی ها طراحی کنید

راه حل هایی برای ایمن کردن دسترسی ممتاز طراحی کنید

• طراحی راه حلی برای تخصیص و تفویض نقش های ممتاز با استفاده از مدل دسترسی سازمانی

• طراحی یک راه حل حاکمیت هویت، از جمله مدیریت هویت ممتاز (PIM)، مدیریت دسترسی ممتاز (PAM)، مدیریت استحقاق، و بررسی دسترسی

• طراحی راه حلی برای ایمن سازی مدیریت مستاجران ابری، از جمله SaaS و زیرساخت ها و پلتفرم های چند ابری

• راه حلی برای مدیریت حقوق زیرساخت ابری طراحی کنید که شامل مدیریت مجوزهای Microsoft Entra است

• طراحی راه حلی برای ایستگاه کاری دسترسی ممتاز (PAW) و خدمات سنگر

راه حل هایی برای انطباق با مقررات طراحی کنید

• الزامات انطباق را به یک راه حل امنیتی ترجمه کنید

• طراحی راه حلی برای رسیدگی به الزامات انطباق با استفاده از ریسک و راه حل های سازگاری Microsoft Purview

• راه حلی برای رسیدگی به الزامات حریم خصوصی، از جمله Microsoft Priva طراحی کنید

• راه‌حل‌های خط‌مشی Azure را برای رسیدگی به الزامات امنیتی و انطباق طراحی کنید

• تطابق زیرساخت را با استفاده از Microsoft Defender برای Cloud ارزیابی کنید

طراحی راه حل های امنیتی برای زیرساخت (20-25%)

راه حل هایی برای مدیریت وضعیت امنیتی در محیط های ترکیبی و چند ابری

• وضعیت امنیتی را با استفاده از MCSB ارزیابی کنید

• وضعیت امنیتی را با استفاده از Defender for Cloud ارزیابی کنید

• وضعیت امنیتی را با استفاده از Microsoft Secure Score ارزیابی کنید

• مدیریت وضعیت امنیتی یکپارچه و راه‌حل‌های حفاظت از بار کاری را در محیط‌های ترکیبی و چند ابری، از جمله Defender for Cloud طراحی کنید

• طراحی راه‌حل‌های حفاظت از حجم کار ابری که از Defender برای Cloud استفاده می‌کنند، مانند Microsoft Defender برای سرورها، Microsoft Defender برای App Service و Microsoft Defender برای SQL

• طراحی راه حلی برای ادغام محیط های ترکیبی و چند ابری با استفاده از Azure Arc

• طراحی راه حلی برای مدیریت سطح حمله خارجی Microsoft Defender (Defender EASM)

راه حل هایی برای ایمن سازی نقاط پایانی سرور و سرویس گیرنده طراحی کنید

• الزامات امنیتی را برای سرورها، از جمله چندین پلتفرم و سیستم عامل مشخص کنید

• مشخص کردن الزامات امنیتی برای دستگاه‌های تلفن همراه و کلاینت‌ها، از جمله حفاظت نقطه پایانی، سخت‌سازی، و پیکربندی

• شرایط امنیتی را برای دستگاه‌های IoT و سیستم‌های جاسازی شده مشخص کنید

• طراحی راه حلی برای ایمن سازی فناوری عملیاتی (OT) و سیستم های کنترل صنعتی (ICS) با استفاده از Microsoft Defender برای IoT

• خطوط پایه امنیتی را برای نقاط پایانی سرور و سرویس گیرنده مشخص کنید

• راه حلی برای دسترسی از راه دور ایمن طراحی کنید

الزامات مربوط به ایمن سازی سرویس های SaaS، PaaS، و IaaS را مشخص کنید

• خطوط پایه امنیتی را برای سرویس‌های SaaS، PaaS و IaaS مشخص کنید

• شرایط امنیتی را برای بارهای کاری اینترنت اشیا مشخص کنید

• الزامات امنیتی برای بارهای کاری وب، از جمله سرویس برنامه Azure را مشخص کنید

• شرایط امنیتی را برای کانتینرها مشخص کنید

• شرایط امنیتی را برای هماهنگی کانتینر مشخص کنید

طراحی راه حل های امنیتی برای برنامه ها و داده ها (20-25٪)

راه حل هایی برای ایمن سازی Microsoft 365

• وضعیت امنیتی را برای بارهای کاری و بهره‌وری و همکاری با استفاده از معیارها، از جمله امتیاز امن و امتیاز ایمنی مدافع برای ابر ارزیابی کنید

• یک راه حل Microsoft 365 Defender طراحی کنید

• پیکربندی‌های ایمن و شیوه‌های عملیاتی برای بارهای کاری و داده‌های Microsoft 365 طراحی کنید

طراحی راه حل برای ایمن سازی برنامه ها

• ارزیابی وضعیت امنیتی پورتفولیوهای برنامه های موجود ارزیابی تهدیدات برای برنامه های کاربردی مهم تجاری با استفاده از مدل سازی تهدید

• طراحی و پیاده‌سازی یک استراتژی کامل چرخه حیات برای امنیت برنامه‌ها طراحی و پیاده‌سازی استانداردها و شیوه‌هایی برای ایمن کردن فرآیند توسعه برنامه‌ها

• نقشه‌گذاری فناوری‌ها به الزامات امنیتی برنامه‌ها

• راه حلی برای هویت حجم کاری برای احراز هویت و دسترسی به منابع ابری Azure طراحی کنید

• راه حلی برای مدیریت و امنیت API طراحی کنید

• طراحی راه حلی برای دسترسی ایمن به برنامه‌ها، از جمله فایروال Azure Web Application (WAF) و Azure Front Door

راه حل هایی برای ایمن سازی داده های سازمان طراحی کنید

• طراحی راه حلی برای کشف و طبقه بندی داده ها با استفاده از راه حل های مدیریت داده Microsoft Purview

• اولویت‌ها را برای کاهش تهدیدات برای داده‌ها مشخص کنید

• راه حلی برای محافظت از داده در حالت استراحت، داده در حال حرکت و داده در حال استفاده طراحی کنید

• یک راه حل امنیتی برای داده ها در بارهای کاری Azure، از جمله Azure SQL، Azure Synapse Analytics و Azure Cosmos DB طراحی کنید

• یک راه حل امنیتی برای داده ها در Azure Storage طراحی کنید

• یک راه حل امنیتی طراحی کنید که شامل Microsoft Defender برای ذخیره سازی و Defender برای SQL است

برای اطمینان از موفقیت در آزمون گواهینامه Microsoft MCE Cybersecurity Architect، دوره آموزشی مجاز، آزمون تمرینی و تجربه عملی را برای آمادگی برای آزمون Microsoft Cybersecurity Architect (SC-100) توصیه کنید.