Microsoft資訊安全管理員助理認證考試:SC-401

Microsoft Certified: Information Security Administrator Associate:SC-401
Microsoft資訊安全管理員助理認證考試:SC-401
認證概述
作為資訊安全管理員，您可以使用 Microsoft Purview 和相關服務來規劃和實施敏感資料的資訊安全。
作為資訊安全管理員，你將使用 Microsoft Purview 及相關服務規劃和實施敏感資料的資訊安全。你負責保護由 Microsoft 365 管理的協作環境中的數據免受內部和外部威脅，並保護 AI 服務使用的數據，從而降低風險。你還負責實施資訊保護、資料遺失防護、資料保留、內部風險管理，以及管理資訊安全警報和活動。

您將與其他負責治理、資料和安全的角色合作，評估和製定策略，以實現組織的資訊安全和風險降低目標。您將與工作負載管理員、業務應用程式擁有者和治理利害關係人合作，實施支援必要策略和控制的技術解決方案。此角色也參與回應資訊安全事件。

您應該熟悉所有 Microsoft 365 服務、PowerShell、Microsoft Entra、Microsoft Defender 入口網站和 Microsoft Defender for Cloud Apps。

SC-401 考試學習指南：在 Microsoft 365 中管理資訊安全
技能一覽
·實施資訊保護（30–35%）
·實施資料遺失預防和保留 (30–35%)
·管理風險、警報和活動 (30–35%)

實施資訊保護（30–35%）
實施和管理資料分類
·確定組織資料的敏感資訊要求
·將敏感資訊需求轉化為內建或自訂的敏感資訊類型
·建立和管理自訂敏感資訊類型
·實施文件指紋識別
·建立和管理精確資料匹配 (EDM) 分類器
·建立和管理可訓練分類器
·使用資料資源管理器和內容資源管理器監控資料分類和標籤使用情況
·為敏感資訊類型配置光學字元辨識 (OCR) 支持

在 Microsoft Purview 中實施和管理敏感度標籤
·實施管理敏感標籤的角色和權限
·定義並建立項目和容器的敏感度標籤
·配置敏感度標籤的保護設定和內容標記
·配置和管理敏感度標籤的發布策略
·配置和管理敏感度標籤的自動標記策略
·將敏感度標籤套用至容器，例如 Microsoft Teams、Microsoft 365 Groups、Microsoft Power BI 和 Microsoft SharePoint
·使用 Microsoft Defender for Cloud Apps 套用敏感度標籤

為 Windows、檔案共用和 Exchange 實施資訊保護
·規劃與實施 Microsoft Purview 資訊保護客戶端
·使用 Microsoft Purview 資訊保護客戶端管理文件
·使用 Microsoft Purview 資訊保護掃描器對本機資料套用批次分類
·設計並實現 Microsoft Purview 訊息加密
·設計並實現 Microsoft Purview 進階訊息加密

實施資料遺失預防和保留 (30–35%)
建立和配置資料遺失防護策略
·根據組織的要求設計資料遺失預防策略
·實施角色和權限以防止資料遺失
·建立和管理資料遺失防護策略
·為自適應保護配置資料遺失防護策略
·解釋資料遺失預防中的策略和規則優先級
·使用 DLP 策略在 Microsoft Defender for Cloud Apps 中建立檔案策略

實施和監控 Microsoft Purview Endpoint DLP
·指定端點 DLP 的設備要求，包括擴充
·為 DLP 策略中的設備配置進階 DLP 規則
·配置端點 DLP 設定
·配置即時保護
·監控端點活動

實施和管理保留
·使用保留標籤規劃資訊保留和處置
·建立、配置和管理自適應範圍
·為資料生命週期管理建立保留標籤
·配置保留標籤策略以發布標籤
·配置保留標籤策略以自動套用標籤
·解釋策略優先順序的結果，包括使用策略查找
·建立和配置保留策略
·恢復 Microsoft 365 中保留的內容

管理風險、警報和活動 (30–35%)
實施與管理 Microsoft Purview 內部風險管理
·實施內部風險管理的角色和權限
·規劃和實施內部風險管理連接器
·規劃並實施與 Microsoft Defender for Endpoint 的集成
·配置和管理內部風險管理設置
·配置策略指標
·選擇適當的策略模板
·建立和管理內部風險管理策略
·管理法醫證據設置
·啟用並配置自適應保護的內部風險級別
·管理內部風險警報和案例
·管理內部風險管理工作流程，包括通知模板

管理資訊安全警報和活動
·分配 Microsoft Purview Audit（進階版）使用者許可證
·使用 Microsoft Purview Audit 調查活動
·配置審計保留策略
·使用活動資源管理器分析 Purview 活動
·回應 Microsoft Purview 入口網站中的資料遺失防護警報
·使用 Microsoft Purview 入口網站調查內部風險活動
·在 Microsoft Defender XDR 中回應 Purview 警報
·回應 Defender for Cloud Apps 檔案策略警報
·使用內容搜尋執行搜尋

保護人工智慧服務使用的數據
·在 Microsoft Purview 中實施控制以保護使用 AI 服務的環境中的內容
·在 Microsoft 365 生產力工作負載中實施控制，以保護使用 AI 服務的環境中的內容
·實施人工智慧資料安全態勢管理 (DSPM) 的先決條件
·管理 AI DSPM 的角色和權限
·為 AI 策略配置 DSPM
·監控 AI DSPM 中的活動