Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Scopo di questo documento
Questa guida allo studio dovrebbe aiutare a comprendere cosa aspettarsi dall'esame e include un riepilogo dei possibili argomenti trattati dall'esame e collegamenti a risorse aggiuntive. Le informazioni e i materiali in questo documento dovrebbero aiutarti a concentrare i tuoi studi durante la preparazione per l'esame.
| Collegamenti utili | Description |
|---|---|
| Profilo personale di Microsoft Learn | La connessione del profilo di certificazione a Microsoft Learn consente di pianificare e rinnovare gli esami e condividere e stampare i certificati. |
| Assegnazione dei punteggi degli esami e report dei punteggi | Per passare è necessario un punteggio di 700 o superiore. |
| Sandbox di prova | È possibile esplorare l'ambiente di esame visitando la sandbox dell'esame. |
| Richiedere gli alloggi | Se utilizzi dispositivi di assistenza, hai bisogno di tempo aggiuntivo o necessiti di modifiche a qualsiasi parte dell'esperienza d'esame, puoi richiedere un'accomodazione. |
Informazioni sull'esame
Lingue
Alcuni esami sono localizzati in altre lingue. Sono disponibili nella sezione di pianificazione dell'esame nella pagina Web dei dettagli dell'esame. Se l'esame non è disponibile nella lingua preferita, è possibile richiedere 30 minuti in più per completare l'esame.
Note
I punti che seguono ciascuna delle competenze misurate illustrano il modo in cui valutiamo tale competenza. Gli argomenti correlati possono essere trattati nell'esame.
Note
La maggior parte delle domande riguarda le funzionalità disponibili a livello generale. L'esame può contenere domande sulle funzionalità di anteprima se tali funzionalità vengono comunemente usate.
Competenze misurate
Profilo del pubblico
In qualità di candidato per questa certificazione Microsoft, si è un tecnico della sicurezza che protegge i sistemi e i dati dell'organizzazione in ambienti cloud e ibridi implementando controlli di sicurezza completi che aiutano a prevenire in modo proattivo l'accesso non autorizzato e a mitigare i rischi. Il ruolo si estende su più domini di sicurezza, tra cui identità, rete, applicazione, dati e calcolo. È anche possibile garantire che le piattaforme, i dati, le identità e l'infrastruttura usati dai carichi di lavoro di intelligenza artificiale vengano implementati e monitorati in modo sicuro.
In questo ruolo, le tue responsabilità includono:
Protezione dell'accesso alle risorse tramite Microsoft Entra ID e Azure Key Vault.
Applicazione della sicurezza e della conformità alle normative.
Protezione di archiviazione, database e rete.
Protezione delle risorse di calcolo.
Protezione delle soluzioni di intelligenza artificiale.
Gestione e monitoraggio del comportamento di sicurezza.
Si lavora a stretto contatto con architetti, amministratori, ingegneri, analisti e sviluppatori responsabili di Azure, Microsoft 365, identità e accesso, protezione delle informazioni, operazioni di sicurezza, DevOps, sviluppo di applicazioni, piattaforme di database e reti.
Per questo esame, è necessario avere esperienza pratica nell'amministrazione di Azure e ambienti ibridi, tra cui calcolo, rete e archiviazione. È necessaria una forte familiarità con Microsoft Entra ID e familiarità con l'amministrazione di Microsoft 365.
Competenze a colpo d'occhio
Gestione di identità, dell’accesso e della governance (20–25%)
Archiviazione sicura, database e rete (25-30%)
Calcolo sicuro (20-25%)
Gestire e monitorare il comportamento di sicurezza (20-25%)
Gestire le identità, gli accessi e la governance (20–25%)
Proteggere l'accesso alle risorse usando Microsoft Entra ID
Implementare e configurare Privileged Identity Management (PIM)
Implementare criteri di accesso condizionale
Implementare e configurare metodi di autenticazione, tra cui l'autenticazione a più fattori (MFA) e senza password
Implementare e configurare l'identità per le applicazioni, incluse le applicazioni aziendali e le registrazioni delle app
Gestire le autorizzazioni OAuth e le impostazioni di consenso
Implementare e configurare le identità gestite per le risorse di Azure
Proteggere segreti e chiavi usando Azure Key Vault
Distribuire Key Vault
Configurare le impostazioni di Key Vault
Configurare l'accesso a Key Vault
Configurare le impostazioni del firewall in Key Vault
Gestire chiavi, segreti e certificati
Eseguire la ricerca di segreti usando Defender Cloud Security Posture Management (Defender CSPM)
Implementare Defender per Key Vault
Implementare la governance per applicare la sicurezza e la conformità alle normative
Implementare e configurare i controlli di sicurezza usando Criteri di Azure, incluse le definizioni predefinite e personalizzate dei criteri
Valutare la conformità alle normative usando Microsoft Defender per il cloud
Implementare e configurare i controlli di sicurezza in Defender per il cloud, inclusi gli standard di sicurezza e le raccomandazioni
Implementare i blocchi delle risorse
Gestisci le assegnazioni di ruolo predefinito di Azure
Gestisci i ruoli personalizzati, inclusi i ruoli di Azure e Microsoft Entra
Valutare e correggere le assegnazioni di accesso con privilegi eccessivi usando il controllo degli accessi in base al ruolo di Azure (RBAC)
Configurare i controlli di sicurezza per la protezione dei backup usando Backup di Azure funzionalità di sicurezza
Implementare e configurare i controlli di sicurezza usando l'infrastruttura come codice
Archiviazione sicura, database e rete (25-30%)
Implementare la sicurezza per gli account di archiviazione
Implementare e configurare la sicurezza per gli account di archiviazione
Configurare le regole del firewall di Archiviazione di Azure
Implementare Defender per le configurazioni di protezione dalle minacce di archiviazione
Gestire l'accesso all'archiviazione, inclusi i criteri di accesso
Implementare la sicurezza per i database
Implementare configurazioni di sicurezza a livello di piattaforma in Azure SQL
Configurare il controllo del database per database SQL di Azure e Istanza gestita di SQL di Azure
Configurare Defender per la protezione dei database nei servizi di database Azure
Implementare la sicurezza per i servizi di rete Azure
Implementare e gestire gruppi di sicurezza di rete (NSG) e gruppi di sicurezza delle applicazioni
Implementare e configurare i criteri di accesso alla rete usando gestione rete virtuale di Azure
Configurare la sicurezza per un rete WAN virtuale di Azure
Implementare e configurare la sicurezza per le connessioni di rete privata virtuale (VPN)
Implementare e configurare Accesso privato Microsoft Entra
Configurare gli endpoint privati di Azure per proteggere l'accesso alle risorse di piattaforma distribuita come servizio (PaaS) di Azure
Configurare i servizi di collegamento privato di Azure per proteggere l'accesso alle risorse di rete
Implementare e configurare Firewall di Azure
Valutare le regole di sicurezza valide usando la diagnostica Azure Network Watcher
Calcolo sicuro (20-25%)
Implementare la sicurezza per l'intelligenza artificiale
Identificare l'sovraesposizione dei dati in SharePoint
Identificare i rischi correlati alle app Microsoft Copilot e di intelligenza artificiale usando Gestione della postura di sicurezza dei dati di Microsoft Purview (DSPM)
Abilitare e configurare la protezione in tempo reale per gli agenti Microsoft Copilot Studio
Implementare l'accesso condizionale per Microsoft Entra Agent ID
Analizzare il raggio di esplosione per i rischi di sicurezza correlati alle Entra Agent ID usando Defender XDR
Gestisci l'accesso a Entra Agent ID
Configurare e distribuire gateway di intelligenza artificiale in Gestione API di Azure per Microsoft Foundry
Abilitare Defender per il servizio di intelligenza artificiale in Cloud Workload Protection in Defender per il cloud
Configurare le protezioni per la sicurezza degli agenti in Foundry
Monitorare la sicurezza dell'intelligenza artificiale usando il dashboard di sicurezza dei dati e dell'intelligenza artificiale in Defender per il cloud
Gestisci gli agenti nel centro amministrativo Microsoft 365
Implementare la sicurezza per server e macchine virtuali
Implementare e configurare la crittografia del disco
Pianificare e implementare Azure Bastion
Abilitare e applicare l'uso dell'accesso JIT (Just-In-Time) alle macchine virtuali
Estendere i controlli di sicurezza ai server ibridi e multicloud usando Azure Arc
Integrare i server in Defender for Servers in Defender per il cloud, anche in scenari ibridi e multicloud
Configurare Defender per le impostazioni dei server, tra cui l'analisi delle vulnerabilità e il rilevamento e la risposta degli endpoint (EDR)
Implementare e gestire l'analisi senza agente per le macchine virtuali in Defender per i server
Configurare le funzionalità di sicurezza in una macchina virtuale, tra cui l'avvio protetto, il virtual Trusted Platform Module (vTPM), il monitoraggio dell'integrità e il tipo di sicurezza
Imporre la configurazione di sicurezza dei server gestiti da Azure con Configurazione computer di Azure
Implementare la sicurezza per i servizi della piattaforma delle applicazioni
Rilevare errori di configurazione e rischi di runtime nei carichi di lavoro dei contenitori usando Defender per i contenitori
Implementare e configurare i controlli di sicurezza per Servizio Azure Kubernetes (AKS)
Implementare e configurare i controlli di sicurezza per Registro Azure Container
Implementare e configurare i controlli di sicurezza per Istanze di Azure Container e App contenitore di Azure
Implementare e configurare i controlli di sicurezza per Funzioni di Azure, inclusi l'autenticazione e l'accesso alla rete
Implementare e configurare i controlli di sicurezza per App per la logica di Azure
Implementare e configurare i controlli di sicurezza per Servizio app di Azure
Implementare e configurare Web application firewall di Azure
Implementare criteri di sicurezza per la protezione dell'API back-end usando Gestione API
Gestire e monitorare il comportamento di sicurezza (20-25%)
Gestire il comportamento di sicurezza usando Defender per il cloud
Identificare i rischi per la sicurezza usando Defender CSPM
Valutare la conformità rispetto ai framework di sicurezza usando Defender per il cloud
Abilitare e configurare Defender per il cloud piani di protezione del carico di lavoro
Connettere ambienti cloud ibridi e multicloud a Defender per il cloud, tra cui Amazon Web Services (AWS) e Google Cloud Platform (GCP)
Configurare le impostazioni di Gestione delle vulnerabilità di Microsoft Defender per le macchine virtuali Azure
Individuare asset e vulnerabilità non protetti usando Gestione della superficie di attacco esterna di Microsoft Defender (EASM)
Implementazione della raccolta di attività ed eventi in Microsoft Sentinel
Creare e connettere aree di lavoro in Microsoft Sentinel
Assegnare ruoli in Microsoft Sentinel
Implementare e usare soluzioni hub del contenuto
Configurare e usare connettori dati Microsoft per le risorse di Azure
Implementare e configurare le raccolte di eventi syslog e Common Event Format (CEF)
Implementare e configurare la raccolta degli eventi di sicurezza di Windows mediante regole di raccolta dei dati, incluso Inoltro eventi di Windows (WEF)
Creare tabelle di log personalizzate nell'area di lavoro per archiviare i dati inseriti
Implementare regole e playbook di automazione in Microsoft Sentinel
Implementare la conservazione dei dati negli archivi dati Microsoft Sentinel
Query Microsoft Purview Audit in Defender XDR
Implementare Microsoft Security Copilot
Configurare le aree di lavoro per Security Copilot
Gestire autorizzazioni e ruoli in Security Copilot
Abilitare e configurare i plug-in
Abilita e configura gli agenti Microsoft e gli agenti dell'Archivio sicurezza
Risorse di studio
È consigliabile seguire il corso di formazione e acquisire esperienza pratica prima di sostenere l'esame. Sono disponibili opzioni di studio in autonomia e formazione in aula oltre a collegamenti a documentazione, siti della community e video.