Panduan belajar untuk Ujian SC-100: Microsoft Cybersecurity Architect
Tujuan dari dokumen ini
Panduan belajar ini akan membantu Anda memahami apa yang diharapkan pada ujian dan menyertakan ringkasan topik yang mungkin dibahas dalam ujian dan tautan ke sumber daya lainnya. Informasi dan materi dalam dokumen ini akan membantu Anda memfokuskan studi saat mempersiapkan ujian.
| Tautan yang berguna | Deskripsi |
|---|---|
| Tinjau keterampilan yang diukur per 23 April 2024 | Daftar ini menunjukkan keterampilan yang diukur SETELAH tanggal tersebut. Pelajari daftar ini jika Anda berencana untuk mengikuti ujian SETELAH tanggal tersebut. |
| Tinjau keterampilan yang diukur sebelum 23 April 2024 | Pelajari daftar keterampilan ini jika Anda mengikuti ujian SEBELUM tanggal tersebut. |
| Log perubahan | Anda dapat langsung masuk ke log perubahan jika ingin melihat perubahan yang akan dilakukan pada tanggal tersebut. |
| Cara mendapatkan sertifikasi | Beberapa sertifikasi hanya memerlukan lulus satu ujian, sementara yang lain memerlukan lulus beberapa ujian. |
| Perpanjangan sertifikasi | Sertifikasi asosiasi, pakar, dan spesialisasi Microsoft kedaluwarsa setiap tahun. Anda dapat memperpanjangnya dengan lulus penilaian online gratis di Microsoft Learn. |
| Profil Microsoft Learn Anda | Koneksi profil sertifikasi Anda ke Microsoft Learn memungkinkan Anda menjadwalkan dan memperbarui ujian serta berbagi dan mencetak sertifikat. |
| Penilaian ujian dan laporan skor | Skor 700 ke atas diperlukan untuk lulus. |
| Sandbox ujian | Anda dapat menjelajahi lingkungan ujian dengan mengunjungi kotak pasir ujian kami. |
| Memohon akomodasi | Jika menggunakan alat bantu, memerlukan waktu tambahan, atau memerlukan modifikasi pada bagian mana pun dari pengalaman ujian, Anda dapat meminta akomodasi. |
| Ambil Penilaian Praktik gratis | Uji keterampilan Anda dengan pertanyaan latihan untuk membantu mempersiapkan ujian. |
Pembaruan pada ujian
Ujian kami diperbarui secara berkala untuk mencerminkan keterampilan yang diperlukan untuk menjalankan peran. Kami telah menyertakan dua versi tujuan Keterampilan yang Diukur tergantung pada kapan Anda mengikuti ujian.
Kami selalu memperbarui versi bahasa Inggris dari ujian terlebih dahulu. Beberapa ujian dilokalkan ke dalam bahasa lain, dan ujian tersebut diperbarui kira-kira delapan minggu setelah versi bahasa Inggris diperbarui. Meskipun Microsoft melakukan setiap upaya untuk memperbarui versi yang dilokalkan seperti yang disebutkan, mungkin ada kalanya versi ujian yang dilokalkan tidak diperbarui pada jadwal ini. Bahasa lain yang tersedia tercantum di bagian Jadwalkan Ujian di halaman web Detail Ujian. Jika ujian tidak tersedia dalam bahasa yang dipilih, Anda dapat meminta tambahan waktu 30 menit untuk menyelesaikan ujian.
Catatan
Poin-poin yang muncul di bawah setiap keterampilan yang diukur ditujukan untuk menggambarkan cara kita menilai keterampilan tersebut. Topik terkait mungkin tercakup dalam ujian.
Catatan
Sebagian besar pertanyaan membahas fitur yang merupakan ketersediaan umum (GA). Ujian mungkin berisi pertanyaan tentang fitur Pratinjau jika fitur tersebut umum digunakan.
Keterampilan yang diukur per 23 April 2024
Profil audiens
Sebagai arsitektur keamanan cyber Microsoft, Anda menerjemahkan strategi keamanan cyber ke dalam kemampuan yang melindungi aset, bisnis, dan operasi organisasi. Anda merancang, memandu implementasi, dan memelihara solusi keamanan yang mengikuti prinsip Zero Trust dan praktik terbaik, termasuk strategi keamanan untuk:
Identitas
Perangkat
Data
Aplikasi
Jaringan
Infrastruktur
DevOps
Plus, Anda merancang solusi untuk:
Tata Kelola dan Kepatuhan Risiko (GRC)
Operasi keamanan
Manajemen postur keamanan
Sebagai arsitek keamanan cyber, Anda terus berkolaborasi dengan para pemimpin dan praktisi dalam keamanan TI, privasi, dan peran lainnya di seluruh organisasi untuk merencanakan dan menerapkan strategi keamanan cyber yang memenuhi kebutuhan bisnis suatu organisasi.
Sebagai kandidat untuk ujian ini, Anda memiliki pengalaman menerapkan atau mengelola solusi di area berikut:
Identitas dan akses
Perlindungan platform
Operasi keamanan
Keamanan data
Keamanan aplikasi
Infrastruktur hibrid dan multicloud
Anda harus memiliki keterampilan ahli di setidaknya salah satu area tersebut, dan Anda harus memiliki pengalaman merancang solusi keamanan yang mencakup teknologi keamanan Microsoft.
Sekilas keterampilan
Merancang solusi yang selaras dengan praktik dan prioritas terbaik keamanan (20–25%)
Merancang kemampuan operasi keamanan, identitas, dan kepatuhan (30–35%)
Merancang solusi keamanan untuk infrastruktur (20–25%)
Merancang solusi keamanan untuk aplikasi dan data (20–25%)
Merancang solusi yang selaras dengan praktik dan prioritas terbaik keamanan (20–25%)
Merancang strategi ketahanan untuk ransomware dan serangan lainnya berdasarkan Praktik Terbaik Keamanan Microsoft
Merancang strategi keamanan untuk mendukung tujuan ketahanan bisnis, termasuk mengidentifikasi dan memprioritaskan ancaman terhadap aset penting bisnis
Merancang solusi yang selaras dengan praktik terbaik ransomware Microsoft, termasuk pencadangan, pemulihan, dan akses istimewa
Merancang konfigurasi untuk pencadangan dan pemulihan yang aman dengan menggunakan Azure Backup untuk lingkungan hibrid dan multicloud
Solusi desain untuk pembaruan keamanan
Solusi desain yang selaras dengan Microsoft Cybersecurity Reference Architectures (MCRA) dan tolok ukur keamanan cloud Microsoft (MCSB)
Merancang solusi yang selaras dengan praktik terbaik untuk kemampuan dan kontrol keamanan cyber
Merancang solusi yang selaras dengan praktik terbaik untuk melindungi dari serangan orang dalam dan eksternal
Solusi desain yang selaras dengan praktik terbaik untuk keamanan Zero Trust, termasuk Rencana Modernisasi Cepat Zero Trust (RaMP)
Merancang solusi yang selaras dengan Microsoft Cloud Adoption Framework for Azure dan Microsoft Azure Well-Architected Framework
Merancang strategi baru atau evaluasi yang ada untuk keamanan dan tata kelola berdasarkan Microsoft Cloud Adoption Framework (CAF) untuk Azure dan Microsoft Azure Well-Architected Framework
Merekomendasikan solusi untuk keamanan dan tata kelola berdasarkan Microsoft Cloud Adoption Framework for Azure dan Microsoft Azure Well-Architected Framework
Merancang solusi untuk menerapkan dan mengatur keamanan dengan menggunakan zona pendaratan Azure
Merancang proses DevSecOps
Merancang kemampuan operasi keamanan, identitas, dan kepatuhan (30–35%)
Solusi desain untuk operasi keamanan
Mengembangkan kemampuan operasi keamanan untuk mendukung lingkungan hibrid atau multicloud
Merancang solusi untuk pengelogan dan audit terpusat
Merancang solusi untuk informasi keamanan dan manajemen peristiwa (SIEM), termasuk Microsoft Sentinel
Merancang solusi untuk deteksi dan respons yang mencakup deteksi dan respons yang diperluas (XDR)
Merancang solusi untuk respons otomatis orkestrasi keamanan (SOAR), termasuk Microsoft Sentinel dan Microsoft Defender XDR
Merancang dan mengevaluasi alur kerja keamanan, termasuk respons insiden, perburuan ancaman, manajemen insiden, dan inteligensi ancaman
Merancang dan mengevaluasi cakupan deteksi ancaman dengan menggunakan MITRE ATT&CK
Solusi desain untuk manajemen identitas dan akses
Merancang solusi untuk akses ke perangkat lunak sebagai layanan (SaaS), platform as a service (PaaS), infrastruktur sebagai layanan (IaaS), sumber daya hibrid/lokal, dan multicloud, termasuk identitas, jaringan, dan kontrol aplikasi
Merancang solusi untuk ID Microsoft Entra, termasuk lingkungan hibrid dan multi-cloud
Merancang solusi untuk identitas eksternal, termasuk identitas bisnis ke bisnis (B2B), bisnis ke pelanggan (B2C), dan identitas terdesentralisasi
Merancang strategi autentikasi dan otorisasi modern, termasuk Akses Bersyarat, evaluasi akses berkelanjutan, integrasi inteligensi ancaman, dan penilaian risiko
Memvalidasi penyelarasan kebijakan Akses Bersyarkat dengan strategi Zero Trust
Tentukan persyaratan untuk mengamankan Active Directory Domain Services (AD DS)
Merancang solusi untuk mengelola rahasia, kunci, dan sertifikat
Solusi desain untuk mengamankan akses istimewa
Merancang solusi untuk menetapkan dan mendelegasikan peran istimewa dengan menggunakan model akses perusahaan
Merancang solusi tata kelola identitas, termasuk Microsoft Entra Privileged Identity Management (PIM), manajemen akses istimewa, pengelolaan pemberian hak, dan tinjauan akses
Merancang solusi untuk mengamankan administrasi penyewa cloud, termasuk SaaS dan infrastruktur dan platform multicloud
Merancang solusi untuk pengelolaan pemberian izin infrastruktur cloud yang mencakup Manajemen Izin Microsoft Entra
Merancang solusi untuk Privileged Access Workstation (PAW) dan layanan bastion
Merancang solusi untuk kepatuhan terhadap peraturan
Menerjemahkan persyaratan kepatuhan ke dalam solusi keamanan
Merancang solusi untuk memenuhi persyaratan kepatuhan dengan menggunakan solusi risiko dan kepatuhan Microsoft Purview
Merancang solusi untuk memenuhi persyaratan privasi, termasuk Microsoft Priva
Merancang solusi Azure Policy untuk memenuhi persyaratan keamanan dan kepatuhan
Mengevaluasi kepatuhan infrastruktur dengan menggunakan Microsoft Defender untuk Cloud
Merancang solusi keamanan untuk infrastruktur (20–25%)
Solusi desain untuk manajemen postur keamanan di lingkungan hibrid dan multicloud
Mengevaluasi postur keamanan dengan menggunakan tolok ukur keamanan cloud Microsoft (MCSB)
Mengevaluasi postur keamanan menggunakan Microsoft Defender untuk Cloud
Mengevaluasi postur keamanan dengan menggunakan Skor Aman Microsoft
Merancang solusi manajemen postur keamanan dan perlindungan beban kerja terintegrasi di lingkungan hibrid dan multi-cloud, termasuk Microsoft Defender untuk Cloud
Merancang solusi perlindungan beban kerja cloud yang menggunakan Microsoft Defender untuk Cloud, seperti Pertahanan Microsoft untuk Server, Pertahanan Microsoft untuk App Service, dan Pertahanan Microsoft untuk SQL
Merancang solusi untuk mengintegrasikan lingkungan hibrid dan multicloud dengan menggunakan Azure Arc
Merancang solusi untuk Manajemen Permukaan Serangan Eksternal Microsoft Defender (Defender EASM)
Solusi desain untuk mengamankan titik akhir server dan klien
Menentukan persyaratan keamanan untuk server, termasuk berbagai platform dan sistem operasi
Menentukan persyaratan keamanan untuk perangkat seluler dan klien, termasuk perlindungan titik akhir, penguatan perlindungan, dan konfigurasi
Tentukan persyaratan keamanan untuk perangkat IoT dan sistem yang disematkan
Merancang solusi untuk mengamankan teknologi operasional (OT) dan sistem kontrol industri (ICS) dengan menggunakan Pertahanan Microsoft untuk IoT
Menentukan garis besar keamanan untuk titik akhir server dan klien
Merancang solusi untuk akses jarak jauh yang aman, termasuk Microsoft Entra Global Secure Access
Tentukan persyaratan untuk mengamankan layanan SaaS, PaaS, dan IaaS
Menentukan garis besar keamanan untuk layanan SaaS, PaaS, dan IaaS
Tentukan persyaratan keamanan untuk beban kerja IoT
Menentukan persyaratan keamanan untuk beban kerja web, termasuk Azure App Service
Menentukan persyaratan keamanan untuk kontainer
Menentukan persyaratan keamanan untuk orkestrasi kontainer
Merancang solusi keamanan untuk aplikasi dan data (20–25%)
Solusi desain untuk mengamankan Microsoft 365
Mengevaluasi postur keamanan untuk beban kerja produktivitas dan kolaborasi dengan menggunakan metrik, termasuk Skor Aman Microsoft dan skor aman Microsoft Defender untuk Cloud
Merancang solusi Microsoft Defender XDR
Merancang konfigurasi aman dan praktik operasional untuk beban kerja dan data Microsoft 365
Solusi desain untuk mengamankan aplikasi
Mengevaluasi postur keamanan portofolio aplikasi yang ada
Mengevaluasi ancaman terhadap aplikasi penting bisnis dengan menggunakan pemodelan ancaman
Merancang dan menerapkan strategi siklus hidup penuh untuk keamanan aplikasi
Merancang dan menerapkan standar dan praktik untuk mengamankan proses pengembangan aplikasi
Memetakan teknologi ke persyaratan keamanan aplikasi
Merancang solusi untuk identitas beban kerja untuk mengautentikasi dan mengakses sumber daya cloud Azure
Merancang solusi untuk manajemen dan keamanan API
Merancang solusi untuk akses aman ke aplikasi, termasuk Azure Web Application Firewall (WAF) dan Azure Front Door
Merancang solusi untuk mengamankan data organisasi
Merancang solusi untuk penemuan dan klasifikasi data dengan menggunakan solusi tata kelola data Microsoft Purview
Menentukan prioritas untuk mengurangi ancaman terhadap data
Merancang solusi untuk perlindungan data tidak aktif, data bergerak, dan data yang digunakan
Merancang solusi keamanan untuk data dalam beban kerja Azure, termasuk Azure SQL, Azure Synapse Analytics, dan Azure Cosmos DB
Merancang solusi keamanan untuk data di Azure Storage
Merancang solusi keamanan yang menyertakan Pertahanan Microsoft untuk Penyimpanan dan Pertahanan Microsoft untuk SQL
Mempelajari sumber daya
Sebaiknya Anda berlatih dan mendapatkan pengalaman langsung sebelum mengikuti ujian. Kami menawarkan opsi belajar mandiri dan pelatihan kelas serta tautan ke dokumentasi, situs komunitas, dan video.
| Mempelajari sumber daya | Tautan ke pembelajaran dan dokumentasi |
|---|---|
| Dapatkan pelatihan | Pilih dari jalur dan modul pembelajaran mandiri atau ikuti kursus yang dipandu instruktur |
| Cari dokumentasi | Dokumentasi keamanan Microsoft Arsitektur Referensi Keamanan Cyber Microsoft dokumentasi Microsoft Defender untuk Cloud Pusat Panduan Zero Trust Tata kelola, risiko, dan kepatuhan di Azure |
| Ajukan pertanyaan | Tanya Jawab Microsoft | Microsoft Docs |
| Dapatkan dukungan komunitas | Pusat komunitas keamanan, kepatuhan, dan identitas |
| Ikuti Microsoft Learn | Microsoft Learn - Microsoft Tech Community |
| Menemukan video | Zona Kesiapan Ujian Telusuri acara Microsoft Learn lainnya |
Log Perubahan
Kunci untuk memahami tabel: Grup topik (juga dikenal sebagai grup fungsional) dicetak tebal, diikuti dengan tujuan dalam setiap grup. Tabel tersebut merupakan perbandingan antara dua versi ujian keterampilan yang diukur dan kolom ketiga menjelaskan sejauh mana perubahannya.
| Area keterampilan sebelum 23 April 2024 | Area keterampilan per 23 April 2024 | Perubahan |
|---|---|---|
| Profil audiens | Tidak Ada Perubahan | |
| Merancang solusi yang selaras dengan praktik dan prioritas terbaik keamanan | Merancang solusi yang selaras dengan praktik dan prioritas terbaik keamanan | Tidak Ada Perubahan |
| Merancang strategi ketahanan untuk ransomware dan serangan lainnya berdasarkan Praktik Terbaik Keamanan Microsoft | Merancang strategi ketahanan untuk ransomware dan serangan lainnya berdasarkan Praktik Terbaik Keamanan Microsoft | Tidak Ada Perubahan |
| Solusi desain yang selaras dengan Microsoft Cybersecurity Reference Architectures (MCRA) dan tolok ukur keamanan cloud Microsoft (MCSB) | Solusi desain yang selaras dengan Microsoft Cybersecurity Reference Architectures (MCRA) dan tolok ukur keamanan cloud Microsoft (MCSB) | Tidak Ada Perubahan |
| Merancang solusi yang selaras dengan Microsoft Cloud Adoption Framework for Azure dan Microsoft Azure Well-Architected Framework | Merancang solusi yang selaras dengan Microsoft Cloud Adoption Framework for Azure dan Microsoft Azure Well-Architected Framework | Tidak Ada Perubahan |
| Merancang kemampuan operasi keamanan, identitas, dan kepatuhan | Merancang kemampuan operasi keamanan, identitas, dan kepatuhan | Tidak Ada Perubahan |
| Solusi desain untuk operasi keamanan | Solusi desain untuk operasi keamanan | Minor |
| Solusi desain untuk manajemen identitas dan akses | Solusi desain untuk manajemen identitas dan akses | Tidak Ada Perubahan |
| Solusi desain untuk mengamankan akses istimewa | Solusi desain untuk mengamankan akses istimewa | Tidak Ada Perubahan |
| Merancang solusi untuk kepatuhan terhadap peraturan | Merancang solusi untuk kepatuhan terhadap peraturan | Tidak Ada Perubahan |
| Merancang solusi keamanan untuk infrastruktur | Merancang solusi keamanan untuk infrastruktur | Tidak Ada Perubahan |
| Solusi desain untuk manajemen postur keamanan di lingkungan hibrid dan multicloud | Solusi desain untuk manajemen postur keamanan di lingkungan hibrid dan multicloud | Minor |
| Solusi desain untuk mengamankan titik akhir server dan klien | Solusi desain untuk mengamankan titik akhir server dan klien | Minor |
| Tentukan persyaratan untuk mengamankan layanan SaaS, PaaS, dan IaaS | Tentukan persyaratan untuk mengamankan layanan SaaS, PaaS, dan IaaS | Tidak Ada Perubahan |
| Merancang solusi keamanan untuk aplikasi dan data | Merancang solusi keamanan untuk aplikasi dan data | Tidak Ada Perubahan |
| Solusi desain untuk mengamankan Microsoft 365 | Solusi desain untuk mengamankan Microsoft 365 | Minor |
| Solusi desain untuk mengamankan aplikasi | Solusi desain untuk mengamankan aplikasi | Tidak Ada Perubahan |
| Merancang solusi untuk mengamankan data organisasi | Merancang solusi untuk mengamankan data organisasi | Tidak Ada Perubahan |
Keterampilan yang diukur sebelum 23 April 2024
Profil audiens
Sebagai arsitektur keamanan cyber Microsoft, Anda menerjemahkan strategi keamanan cyber ke dalam kemampuan yang melindungi aset, bisnis, dan operasi organisasi. Anda merancang, memandu implementasi, dan memelihara solusi keamanan yang mengikuti prinsip Zero Trust dan praktik terbaik, termasuk strategi keamanan untuk:
Identitas
Perangkat
Data
Aplikasi
Jaringan
Infrastruktur
DevOps
Plus, Anda merancang solusi untuk:
Tata Kelola dan Kepatuhan Risiko (GRC)
Operasi keamanan
Manajemen postur keamanan
Sebagai arsitek keamanan cyber, Anda terus berkolaborasi dengan para pemimpin dan praktisi dalam keamanan TI, privasi, dan peran lainnya di seluruh organisasi untuk merencanakan dan menerapkan strategi keamanan cyber yang memenuhi kebutuhan bisnis suatu organisasi.
Sebagai kandidat untuk ujian ini, Anda memiliki pengalaman menerapkan atau mengelola solusi di area berikut:
Identitas dan akses
Perlindungan platform
Operasi keamanan
Keamanan data
Keamanan aplikasi
Infrastruktur hibrid dan multicloud
Anda harus memiliki keterampilan ahli di setidaknya salah satu area tersebut, dan Anda harus memiliki pengalaman merancang solusi keamanan yang mencakup teknologi keamanan Microsoft.
Sekilas keterampilan
Merancang solusi yang selaras dengan praktik dan prioritas terbaik keamanan (20–25%)
Merancang kemampuan operasi keamanan, identitas, dan kepatuhan (30–35%)
Merancang solusi keamanan untuk infrastruktur (20–25%)
Merancang solusi keamanan untuk aplikasi dan data (20–25%)
Merancang solusi yang selaras dengan praktik dan prioritas terbaik keamanan (20–25%)
Merancang strategi ketahanan untuk ransomware dan serangan lainnya berdasarkan Praktik Terbaik Keamanan Microsoft
Merancang strategi keamanan untuk mendukung tujuan ketahanan bisnis, termasuk mengidentifikasi dan memprioritaskan ancaman terhadap aset penting bisnis
Merancang solusi yang selaras dengan praktik terbaik ransomware Microsoft, termasuk pencadangan, pemulihan, dan akses istimewa
Merancang konfigurasi untuk pencadangan dan pemulihan yang aman dengan menggunakan Azure Backup untuk lingkungan hibrid dan multicloud
Solusi desain untuk pembaruan keamanan
Solusi desain yang selaras dengan Microsoft Cybersecurity Reference Architectures (MCRA) dan tolok ukur keamanan cloud Microsoft (MCSB)
Merancang solusi yang selaras dengan praktik terbaik untuk kemampuan dan kontrol keamanan cyber
Merancang solusi yang selaras dengan praktik terbaik untuk melindungi dari serangan orang dalam dan eksternal
Solusi desain yang selaras dengan praktik terbaik untuk keamanan Zero Trust, termasuk Rencana Modernisasi Cepat Zero Trust (RaMP)
Merancang solusi yang selaras dengan Microsoft Cloud Adoption Framework for Azure dan Microsoft Azure Well-Architected Framework
Merancang strategi baru atau evaluasi yang ada untuk keamanan dan tata kelola berdasarkan Microsoft Cloud Adoption Framework (CAF) untuk Azure dan Microsoft Azure Well-Architected Framework
Merekomendasikan solusi untuk keamanan dan tata kelola berdasarkan Microsoft Cloud Adoption Framework for Azure dan Microsoft Azure Well-Architected Framework
Merancang solusi untuk menerapkan dan mengatur keamanan dengan menggunakan zona pendaratan Azure
Merancang proses DevSecOps
Merancang kemampuan operasi keamanan, identitas, dan kepatuhan (30–35%)
Solusi desain untuk operasi keamanan
Mengembangkan kemampuan operasi keamanan untuk mendukung lingkungan hibrid atau multicloud
Merancang solusi untuk pengelogan dan audit terpusat
Merancang solusi untuk informasi keamanan dan manajemen peristiwa (SIEM), termasuk Microsoft Sentinel
Merancang solusi untuk deteksi dan respons yang mencakup deteksi dan respons yang diperluas (XDR)
Merancang solusi untuk respons otomatis orkestrasi keamanan (SOAR), termasuk Microsoft Sentinel dan Pertahanan Microsoft
Merancang dan mengevaluasi alur kerja keamanan, termasuk respons insiden, perburuan ancaman, manajemen insiden, dan inteligensi ancaman
Merancang dan mengevaluasi cakupan deteksi ancaman dengan menggunakan MITRE ATT&CK
Solusi desain untuk manajemen identitas dan akses
Merancang solusi untuk akses ke perangkat lunak sebagai layanan (SaaS), platform as a service (PaaS), infrastruktur sebagai layanan (IaaS), sumber daya hibrid/lokal, dan multicloud, termasuk identitas, jaringan, dan kontrol aplikasi
Merancang solusi untuk ID Microsoft Entra, termasuk lingkungan hibrid dan multi-cloud
Merancang solusi untuk identitas eksternal, termasuk identitas bisnis ke bisnis (B2B), bisnis ke pelanggan (B2C), dan identitas terdesentralisasi
Merancang strategi autentikasi dan otorisasi modern, termasuk Akses Bersyarat, evaluasi akses berkelanjutan, integrasi inteligensi ancaman, dan penilaian risiko
Memvalidasi penyelarasan kebijakan Akses Bersyarkat dengan strategi Zero Trust
Tentukan persyaratan untuk mengamankan Active Directory Domain Services (AD DS)
Merancang solusi untuk mengelola rahasia, kunci, dan sertifikat
Solusi desain untuk mengamankan akses istimewa
Merancang solusi untuk menetapkan dan mendelegasikan peran istimewa dengan menggunakan model akses perusahaan
Merancang solusi tata kelola identitas, termasuk Microsoft Entra Privileged Identity Management (PIM), manajemen akses istimewa, pengelolaan pemberian hak, dan tinjauan akses
Merancang solusi untuk mengamankan administrasi penyewa cloud, termasuk SaaS dan infrastruktur dan platform multicloud
Merancang solusi untuk pengelolaan pemberian izin infrastruktur cloud yang mencakup Manajemen Izin Microsoft Entra
Merancang solusi untuk Privileged Access Workstation (PAW) dan layanan bastion
Merancang solusi untuk kepatuhan terhadap peraturan
Menerjemahkan persyaratan kepatuhan ke dalam solusi keamanan
Merancang solusi untuk memenuhi persyaratan kepatuhan dengan menggunakan solusi risiko dan kepatuhan Microsoft Purview
Merancang solusi untuk memenuhi persyaratan privasi, termasuk Microsoft Priva
Merancang solusi Azure Policy untuk memenuhi persyaratan keamanan dan kepatuhan
Mengevaluasi kepatuhan infrastruktur dengan menggunakan Microsoft Defender untuk Cloud
Merancang solusi keamanan untuk infrastruktur (20–25%)
Solusi desain untuk manajemen postur keamanan di lingkungan hibrid dan multicloud
Mengevaluasi postur keamanan dengan menggunakan MCSB
Mengevaluasi postur keamanan menggunakan Microsoft Defender untuk Cloud
Mengevaluasi postur keamanan dengan menggunakan Skor Aman Microsoft
Merancang solusi manajemen postur keamanan dan perlindungan beban kerja terintegrasi di lingkungan hibrid dan multi-cloud, termasuk Microsoft Defender untuk Cloud
Merancang solusi perlindungan beban kerja cloud yang menggunakan Microsoft Defender untuk Cloud, seperti Pertahanan Microsoft untuk Server, Pertahanan Microsoft untuk App Service, dan Pertahanan Microsoft untuk SQL
Merancang solusi untuk mengintegrasikan lingkungan hibrid dan multicloud dengan menggunakan Azure Arc
Merancang solusi untuk Manajemen Permukaan Serangan Eksternal Microsoft Defender (Defender EASM)
Solusi desain untuk mengamankan titik akhir server dan klien
Menentukan persyaratan keamanan untuk server, termasuk berbagai platform dan sistem operasi
Menentukan persyaratan keamanan untuk perangkat seluler dan klien, termasuk perlindungan titik akhir, penguatan perlindungan, dan konfigurasi
Tentukan persyaratan keamanan untuk perangkat IoT dan sistem yang disematkan
Merancang solusi untuk mengamankan teknologi operasional (OT) dan sistem kontrol industri (ICS) dengan menggunakan Pertahanan Microsoft untuk IoT
Menentukan garis besar keamanan untuk titik akhir server dan klien
Merancang solusi untuk akses jarak jauh yang aman
Tentukan persyaratan untuk mengamankan layanan SaaS, PaaS, dan IaaS
Menentukan garis besar keamanan untuk layanan SaaS, PaaS, dan IaaS
Tentukan persyaratan keamanan untuk beban kerja IoT
Menentukan persyaratan keamanan untuk beban kerja web, termasuk Azure App Service
Menentukan persyaratan keamanan untuk kontainer
Menentukan persyaratan keamanan untuk orkestrasi kontainer
Merancang solusi keamanan untuk aplikasi dan data (20–25%)
Solusi desain untuk mengamankan Microsoft 365
Mengevaluasi postur keamanan untuk beban kerja produktivitas dan kolaborasi dengan menggunakan metrik, termasuk Skor Aman Microsoft dan skor aman Microsoft Defender untuk Cloud
Merancang solusi Pertahanan Microsoft 365
Merancang konfigurasi aman dan praktik operasional untuk beban kerja dan data Microsoft 365
Solusi desain untuk mengamankan aplikasi
Mengevaluasi postur keamanan portofolio aplikasi yang ada
Mengevaluasi ancaman terhadap aplikasi penting bisnis dengan menggunakan pemodelan ancaman
Merancang dan menerapkan strategi siklus hidup penuh untuk keamanan aplikasi
Merancang dan menerapkan standar dan praktik untuk mengamankan proses pengembangan aplikasi
Memetakan teknologi ke persyaratan keamanan aplikasi
Merancang solusi untuk identitas beban kerja untuk mengautentikasi dan mengakses sumber daya cloud Azure
Merancang solusi untuk manajemen dan keamanan API
Merancang solusi untuk akses aman ke aplikasi, termasuk Azure Web Application Firewall (WAF) dan Azure Front Door
Merancang solusi untuk mengamankan data organisasi
Merancang solusi untuk penemuan dan klasifikasi data dengan menggunakan solusi tata kelola data Microsoft Purview
Menentukan prioritas untuk mengurangi ancaman terhadap data
Merancang solusi untuk perlindungan data tidak aktif, data bergerak, dan data yang digunakan
Merancang solusi keamanan untuk data dalam beban kerja Azure, termasuk Azure SQL, Azure Synapse Analytics, dan Azure Cosmos DB
Merancang solusi keamanan untuk data di Azure Storage
Merancang solusi keamanan yang menyertakan Pertahanan Microsoft untuk Penyimpanan dan Pertahanan Microsoft untuk SQL