Guía de estudio del examen SC-900: Microsoft Security, Compliance, and Identity Fundamentals
Finalidad de este documento
Esta guía de estudio le ayudará a comprender qué esperar en el examen, e incluye un resumen de los temas que el examen podría incluir y vínculos a recursos adicionales. La información y los materiales de este documento le ayudarán a centrar sus estudios a medida que se prepara para el examen.
Vínculos útiles | Descripción |
---|---|
Revisión de las aptitudes evaluadas a partir del 26 de julio de 2024 | Esta lista representa las aptitudes medida DESPUÉS de la fecha proporcionada. Estudie esta lista si tiene previsto realizar el examen DESPUÉS de esa fecha. |
Revisión de las aptitudes evaluadas antes del 26 de julio de 2024 | Estudie esta lista de aptitudes si realiza el examen ANTES de la fecha proporcionada. |
Registro de cambios | Puede ir directamente al registro de cambios si desea ver los cambios que se realizarán en la fecha proporcionada. |
Obtención de la certificación | Algunas certificaciones solo requieren aprobar un examen, mientras que otros requieren aprobar varios exámenes. |
Su perfil de Microsoft Learn | La conexión del perfil de certificación a Microsoft Learn le permite programar y renovar exámenes y compartir e imprimir certificados. |
Puntuación de los exámenes e informes de puntuación | Se requiere una puntuación de 700 o superior para aprobar. |
Espacio aislado del examen | Puede explorar el entorno del examen visitando nuestro espacio aislado del examen. |
Solicitud de ajustes | Si usa dispositivos de asistencia, requiere tiempo adicional o necesita modificaciones en cualquier parte de la experiencia del examen, puedes solicitar una adaptación. |
Preséntese a una evaluación gratuita para practicar | Practique y ponga a prueba sus conocimientos con preguntas que lo ayudarán a prepararse para el examen. |
Actualizaciones al examen
Nuestros exámenes se actualizan periódicamente para reflejar las aptitudes necesarias para desempeñar un rol. Hemos incluido dos versiones de los objetivos medidos de aptitudes dependiendo de cuándo esté realizando el examen.
Siempre actualizamos la versión en inglés del examen primero. Algunos exámenes se localizan en otros idiomas y se actualizan aproximadamente ocho semanas después de actualizar la versión en inglés. Aunque Microsoft hace todo lo posible para actualizar las versiones localizadas como se indica, puede haber ocasiones en las que las versiones localizadas de un examen no se actualicen según esta programación. Los otros idiomas disponibles se enumeran en la sección Schedule Exam (Programar examen) de la página web Exam Details (Detalles del examen). Si el examen no está disponible en su idioma de preferencia, puede solicitar un período adicional de 30 minutos para completarlo.
Nota
Las viñetas debajo de cada una de las aptitudes medidas están diseñadas para ilustrar cómo estamos evaluando esa aptitud. Los temas relacionados puede que se traten en el examen.
Nota
La mayoría de las preguntas tratan las características que son de disponibilidad general (GA). El examen puede contener preguntas de Características en vista previa (GB) si dichas características se usan de forma regular.
Aptitudes evaluadas a partir del 26 de julio de 2024
Perfil del público
Este examen va dirigido a usted, si busca conocer bien los aspectos básicos de seguridad, cumplimiento e identidad de los servicios de Microsoft relacionados y basados en la nube.
Si tiene interés en las soluciones SCI de Microsoft, este examen es para usted, si es:
Parte interesada de la empresa
Profesional de TI nuevo o existente
Estudiante
Debe conocer bien Microsoft Azure y Microsoft 365, y tener interés en saber cómo las soluciones de seguridad, cumplimiento e identidad de Microsoft pueden extenderse por estas áreas de soluciones para proporcionar una solución integral y completa.
Aptitudes de un vistazo
Descripción de los conceptos de seguridad, cumplimiento e identidad (10-15 %)
Describir las capacidades de Microsoft Entra (25–30%)
Describir las funcionalidades de las soluciones de seguridad de Microsoft (35-40 %)
Describir las funcionalidades de las soluciones de cumplimiento de Microsoft (20-25 %)
Descripción de los conceptos de seguridad, cumplimiento e identidad (10-15 %)
Descripción de conceptos de seguridad y cumplimiento
Descripción del modelo de responsabilidad compartida
Descripción de defensa en profundidad
Descripción del modelo de Confianza cero
Descripción del cifrado y el código hash
Describir los conceptos de gobernanza, riesgo y cumplimiento (GRC)
Definición de los conceptos de identidad
Definición de identidad como perímetro de seguridad principal
Definición de la autenticación
Definición de autorización
Descripción de proveedores de identidades
Descripción del concepto de servicios de directorio y Active Directory
Descripción del concepto de federación
Describir las capacidades de Microsoft Entra (25–30%)
Describir la función y los tipos de identidad de identificador de Microsoft Entra
Describir Microsoft Entra ID
Describir tipos de identidades
Descripción de identidad híbrida
Describir las funcionalidades de autenticación de Microsoft Entra ID
Describir los métodos de autenticación
Describir la autenticación multifactor (MFA)
Descripción de las funcionalidades de administración y protección de contraseñas
Descripción de las capacidades de administración de acceso de Microsoft Entra ID
Descripción del acceso condicional
Descripción de los roles y el control de acceso basado en roles (RBAC) de Microsoft Entra
Describir las funcionalidades de gobernanza y protección de identidades de Microsoft Entra
Descripción de la gobernanza de Microsoft Entra ID
Descripción de las revisiones de acceso
Descripción de las funcionalidades de Microsoft Entra Privileged Identity Management
Descripción de la Protección de Microsoft Entra ID
Descripción de la Administración de permisos de Microsoft Entra
Describir las funcionalidades de las soluciones de seguridad de Microsoft (35-40 %)
Descripción de los servicios principales de seguridad de la infraestructura en Azure
Describir la protección contra la denegación de servicio distribuido (DDoS) de Azure
Descripción de Azure Firewall
Describir Web Application Firewall (WAF)
Describir la segmentación de red mediante redes virtuales de Azure
Describir grupos de seguridad de red (NSG)
Descripción de Azure Bastion
Descripción de Azure Key Vault
Descripción de las funcionalidades de administración de seguridad de Azure
Descripción de Microsoft Defender for Cloud
Describir la administración de la posición de seguridad en la nube (CSPM)
Describir cómo las directivas de seguridad y las iniciativas mejoran la posición de seguridad en la nube
Describir las características de seguridad mejoradas proporcionadas por la protección de cargas de trabajo en la nube
Describir las funcionalidades de seguridad de Microsoft Sentinel
Definir los conceptos de administración de eventos e información de seguridad (SIEM) y de respuesta automatizada de orquestación de seguridad (SOAR)
Descripción de las funcionalidades de detección y mitigación de amenazas en Microsoft Sentinel
Descripción de la protección contra amenazas con Microsoft Defender XDR
Descripción de los servicios de Microsoft Defender XDR
Describir Microsoft Defender for Office 365
Describir Microsoft Defender para punto de conexión
Descripción de Microsoft Defender for Cloud Apps
Describir Microsoft Defender for Identity
Descripción de Administración de vulnerabilidades de Microsoft Defender
Describir la inteligencia sobre amenazas de Microsoft Defender (TI de Defender)
Describir el portal de Microsoft Defender
Describir las funcionalidades de las soluciones de cumplimiento de Microsoft (20-25 %)
Describir los principios de privacidad y el portal de confianza de Servicio Microsoft
Describir las ofertas del Portal de confianza de servicios
Describir los principios de privacidad de Microsoft
Descripción de Microsoft Priva
Describir las capacidades de administración de cumplimiento en Microsoft Purview
Descripción del Portal de cumplimiento de Microsoft Purview
Descripción del Administrador de cumplimiento
Describir el uso y las ventajas de la puntuación de cumplimiento
Describir las funcionalidades de protección de la información, administración del ciclo de vida de los datos y gobernanza de los datos de Microsoft Purview
Describir las características de clasificación de los datos
Descripción de las ventajas del explorador de contenido y el explorador de actividades
Descripción de etiquetas de confidencialidad y directivas de etiquetas de confidencialidad
Describir la prevención de pérdida de datos (DLP)
Descripción de la administración de registros
Describir directivas de retención, etiquetas de retención y directivas de etiquetas de retención
Describir la solución de gobernanza unificada de datos en Microsoft Purview
Describir el riesgo interno, eDiscovery, y las capacidades de auditoría en Microsoft Purview
Descripción de la gestión de riesgos internos
Describir las soluciones de eDiscovery en Microsoft Purview
Describir las soluciones de auditoría de Microsoft Purview
Recursos de estudio
Le recomendamos que entrene y obtenga experiencia práctica antes de hacer el examen. Ofrecemos opciones de autoestudio y formación en el aula, así como vínculos a documentación, sitios de la comunidad y vídeos.
Recursos de estudio | Vínculos a aprendizaje y documentación |
---|---|
Obtención de entrenamiento | Elegir entre rutas de aprendizaje autodirigido y módulos o realizar un curso dirigido por un instructor |
Localización de documentación | Documentación de Microsoft acerca de la seguridad Documentación de Azure Security Center Documentación de Microsoft Entra ID Documentación de Microsoft Sentinel Documentación de Microsoft 365 Defender Microsoft Purview Introducción al Portal de confianza de servicios de Microsoft |
Formular una pregunta | Microsoft Q&A | Microsoft Docs |
Obtener soporte técnico de la comunidad | Centro de seguridad, cumplimiento e identidad de la comunidad |
Seguimiento de Microsoft Learn | Microsoft Learn: Microsoft Tech Community |
Encontrar un vídeo | Zona de preparación del examen Programas de Microsoft Learn |
Registro de cambios
Clave para comprender la tabla: los grupos de temas (también conocidos como grupos funcionales) están en negrita, seguidos de los objetivos de cada grupo. La tabla es una comparación entre las dos versiones de las aptitudes de examen medidas y la tercera columna describe la extensión de los cambios.
Área de aptitudes anterior al 26 de julio de 2024 | Área de aptitudes a partir del 26 de julio de 2024 | Cambio |
---|---|---|
Perfil del público | Sin cambios | |
Descripción de los conceptos de seguridad, cumplimiento e identidad | Descripción de los conceptos de seguridad, cumplimiento e identidad | Sin cambios |
Descripción de conceptos de seguridad y cumplimiento | Descripción de conceptos de seguridad y cumplimiento | Sin cambios |
Definición de los conceptos de identidad | Definición de los conceptos de identidad | Sin cambios |
Describir las capacidades de Microsoft Entra | Describir las capacidades de Microsoft Entra | Sin cambios |
Describir la función y los tipos de identidad de identificador de Microsoft Entra | Describir la función y los tipos de identidad de identificador de Microsoft Entra | Sin cambios |
Describir las funcionalidades de autenticación de Microsoft Entra ID | Describir las funcionalidades de autenticación de Microsoft Entra ID | Sin cambios |
Descripción de las capacidades de administración de acceso de Microsoft Entra ID | Descripción de las capacidades de administración de acceso de Microsoft Entra ID | Sin cambios |
Describir las funcionalidades de gobernanza y protección de identidades de Microsoft Entra | Describir las funcionalidades de gobernanza y protección de identidades de Microsoft Entra | Secundaria |
Describir las funcionalidades de las soluciones de seguridad de Microsoft | Describir las funcionalidades de las soluciones de seguridad de Microsoft | Sin cambios |
Descripción de los servicios principales de seguridad de infraestructuras en Azure | Descripción de los servicios principales de seguridad de infraestructuras en Azure | Sin cambios |
Descripción de las funcionalidades de administración de seguridad de Azure | Descripción de las funcionalidades de administración de seguridad de Azure | Sin cambios |
Describir las funcionalidades de seguridad de Microsoft Sentinel | Describir las funcionalidades de seguridad de Microsoft Sentinel | Sin cambios |
Descripción de la protección contra amenazas con Microsoft Defender XDR | Descripción de la protección contra amenazas con Microsoft Defender XDR | Sin cambios |
Descripción de las funcionalidades de las soluciones de cumplimiento de Microsoft | Descripción de las funcionalidades de las soluciones de cumplimiento de Microsoft | Sin cambios |
Describir los principios de privacidad y el portal de confianza de Servicio Microsoft | Describir los principios de privacidad y el portal de confianza de Servicio Microsoft | Sin cambios |
Describir las capacidades de administración de cumplimiento en Microsoft Purview | Describir las capacidades de administración de cumplimiento en Microsoft Purview | Sin cambios |
Describir las funcionalidades de protección de la información, administración del ciclo de vida de los datos y gobernanza de los datos en Microsoft Purview | Describir las funcionalidades de protección de la información, administración del ciclo de vida de los datos y gobernanza de los datos en Microsoft Purview | Sin cambios |
Describir el riesgo interno, eDiscovery, y las capacidades de auditoría en Microsoft Purview | Describir el riesgo interno, eDiscovery, y las capacidades de auditoría en Microsoft Purview | Sin cambios |
Aptitudes evaluadas antes del 26 de julio de 2024
Perfil del público
Este examen va dirigido a usted, si busca conocer bien los aspectos básicos de seguridad, cumplimiento e identidad de los servicios de Microsoft relacionados y basados en la nube.
Si tiene interés en las soluciones SCI de Microsoft, este examen es para usted, si es:
Parte interesada de la empresa
Profesional de TI nuevo o existente
Estudiante
Debe conocer bien Microsoft Azure y Microsoft 365, y tener interés en saber cómo las soluciones de seguridad, cumplimiento e identidad de Microsoft pueden extenderse por estas áreas de soluciones para proporcionar una solución integral y completa.
Aptitudes de un vistazo
Descripción de los conceptos de seguridad, cumplimiento e identidad (10-15 %)
Describir las capacidades de Microsoft Entra (25–30%)
Describir las funcionalidades de las soluciones de seguridad de Microsoft (35-40 %)
Describir las funcionalidades de las soluciones de cumplimiento de Microsoft (20-25 %)
Descripción de los conceptos de seguridad, cumplimiento e identidad (10-15 %)
Descripción de conceptos de seguridad y cumplimiento
Descripción del modelo de responsabilidad compartida
Descripción de defensa en profundidad
Descripción del modelo de Confianza cero
Descripción del cifrado y el código hash
Describir los conceptos de gobernanza, riesgo y cumplimiento (GRC)
Definición de los conceptos de identidad
Definición de identidad como perímetro de seguridad principal
Definición de la autenticación
Definición de autorización
Descripción de proveedores de identidades
Descripción del concepto de servicios de directorio y Active Directory
Descripción del concepto de federación
Describir las capacidades de Microsoft Entra (25–30%)
Describir la función y los tipos de identidad de identificador de Microsoft Entra
Describir Microsoft Entra ID
Describir tipos de identidades
Descripción de identidad híbrida
Describir las funcionalidades de autenticación de Microsoft Entra ID
Describir los métodos de autenticación
Describir la autenticación multifactor (MFA)
Descripción de las funcionalidades de administración y protección de contraseñas
Descripción de las capacidades de administración de acceso de Microsoft Entra ID
Descripción del acceso condicional
Descripción de los roles y el control de acceso basado en roles (RBAC) de Microsoft Entra
Describir las funcionalidades de gobernanza y protección de identidades de Microsoft Entra
Descripción de la gobernanza de Microsoft Entra ID
Descripción de las revisiones de acceso
Descripción de las funcionalidades de Microsoft Entra Privileged Identity Management
Describir la protección de Entra ID
Descripción de la Administración de permisos de Microsoft Entra
Describir las funcionalidades de las soluciones de seguridad de Microsoft (35-40 %)
Descripción de los servicios principales de seguridad de la infraestructura en Azure
Describir la protección contra la denegación de servicio distribuido (DDoS) de Azure
Descripción de Azure Firewall
Describir Web Application Firewall (WAF)
Describir la segmentación de red mediante redes virtuales de Azure
Describir grupos de seguridad de red (NSG)
Descripción de Azure Bastion
Descripción de Azure Key Vault
Descripción de las funcionalidades de administración de seguridad de Azure
Descripción de Microsoft Defender for Cloud
Describir la administración de la posición de seguridad en la nube (CSPM)
Describir cómo las directivas de seguridad y las iniciativas mejoran la posición de seguridad en la nube
Describir las características de seguridad mejoradas proporcionadas por la protección de cargas de trabajo en la nube
Describir las funcionalidades de seguridad de Microsoft Sentinel
Definir los conceptos de administración de eventos e información de seguridad (SIEM) y de respuesta automatizada de orquestación de seguridad (SOAR)
Descripción de las funcionalidades de detección y mitigación de amenazas en Microsoft Sentinel
Descripción de la protección contra amenazas con Microsoft Defender XDR
Descripción de los servicios de Microsoft Defender XDR
Describir Microsoft Defender for Office 365
Describir Microsoft Defender para punto de conexión
Descripción de Microsoft Defender for Cloud Apps
Describir Microsoft Defender for Identity
Descripción de Administración de vulnerabilidades de Microsoft Defender
Describir la inteligencia sobre amenazas de Microsoft Defender (TI de Defender)
Describir el portal de Microsoft Defender
Describir las funcionalidades de las soluciones de cumplimiento de Microsoft (20-25 %)
Describir los principios de privacidad y el portal de confianza de Servicio Microsoft
Describir las ofertas del Portal de confianza de servicios
Describir los principios de privacidad de Microsoft
Descripción de Microsoft Priva
Describir las capacidades de administración de cumplimiento en Microsoft Purview
Descripción del Portal de cumplimiento de Microsoft Purview
Descripción del Administrador de cumplimiento
Describir el uso y las ventajas de la puntuación de cumplimiento
Describir las funcionalidades de protección de la información, administración del ciclo de vida de los datos y gobernanza de los datos de Microsoft Purview
Describir las características de clasificación de los datos
Descripción de las ventajas del explorador de contenido y el explorador de actividades
Descripción de etiquetas de confidencialidad y directivas de etiquetas de confidencialidad
Describir la prevención de pérdida de datos (DLP)
Descripción de la administración de registros
Describir directivas de retención, etiquetas de retención y directivas de etiquetas de retención
Describir la solución de gobernanza unificada de datos en Microsoft Purview
Describir el riesgo interno, eDiscovery, y las capacidades de auditoría en Microsoft Purview
Descripción de la gestión de riesgos internos
Describir las soluciones de eDiscovery en Microsoft Purview
Describir las soluciones de auditoría de Microsoft Purview