このドキュメントの目的
この学習ガイドは、この試験で想定される内容を理解するのに役立つもので、試験に出る可能性のあるトピックの概要と、その他のリソースへのリンクが掲載されています。 このドキュメントの情報と資料は、試験の準備をする際に研究に集中するのに役立ちます。
| 役に立つリンク | Description |
|---|---|
| あなたのMicrosoft Learn プロファイル | 認定プロファイルを Microsoft Learn に接続すると、試験のスケジュール設定と更新、および証明書の共有と印刷を行うことができます。 |
| 試験スコアとスコアレポート | 合格するには、700 以上のスコアが必要です。 |
| 試験サンドボックス | 試験サンドボックスにアクセスして、試験の環境を確認できます。 |
| 調整や配慮を求める | 支援機器を使用する場合、時間延長が必要な場合、または試験エクスペリエンスのいずれかの部分を変更する必要がある場合は、便宜を図るよう要求できます。 |
試験について
言語
一部の試験は他の言語にローカライズされています。 これらは、[試験の詳細] Web ページの [この試験の受験予約をする] セクションで確認できます。 試験がご自身の優先言語で実施されていない場合は、試験を完了するために追加の 30 分を要求できます。
Note
評価される各スキルの後に続く箇条書きは、そのスキルをどのようにして評価するかを説明することを目的としています。 関連するトピックが試験に出題される可能性があります。
Note
ほとんどの質問では、一般提供 (GA) の機能について説明します。 プレビュー機能が一般的に使用されている場合は、これらの機能に関する問題が試験に含まれることがあります。
測定されたスキル
視聴者プロフィール
このMicrosoft認定の候補として、承認されていないアクセスを予防し、リスクを軽減するのに積極的に役立つ包括的なセキュリティ制御を実装することで、クラウドおよびハイブリッド環境全体で組織のシステムとデータを保護するセキュリティ エンジニアです。 ロールは、ID、ネットワーク、アプリケーション、データ、コンピューティングなど、複数のセキュリティ ドメインにまたがる。 また、AI ワークロードによって使用されるプラットフォーム、データ、ID、インフラストラクチャが安全に実装および監視されるようにも支援します。
この役割には、次のような役割があります。
Microsoft Entra IDとAzure Key Vaultを使用してリソースへのアクセスをセキュリティで保護する。
セキュリティと規制のコンプライアンスを適用する。
ストレージ、データベース、ネットワークのセキュリティ保護。
コンピューティングのセキュリティ保護。
AI ソリューションのセキュリティ保護。
セキュリティ体制の管理と監視。
Azure、Microsoft 365、ID とアクセス、情報保護、セキュリティ運用、DevOps、アプリケーション開発、データベース プラットフォーム、ネットワークを担当するアーキテクト、管理者、エンジニア、アナリスト、開発者と密接に連携します。
この試験では、コンピューティング、ネットワーク、ストレージなど、Azureとハイブリッド環境の管理に関する実践的な経験が必要です。 Microsoft Entra IDに関する深い知識とMicrosoft 365管理に関する知識が必要です。
スキルの概要
ID、アクセス、ガバナンスの管理 (20 ~ 25%)
セキュリティで保護されたストレージ、データベース、ネットワーク (25 ~ 30%)
セキュリティで保護されたコンピューティング (20 ~ 25%)
セキュリティ体制の管理と監視 (20 ~ 25%)
ID、アクセス、ガバナンスの管理 (20 ~ 25%)
Microsoft Entra IDを使用してリソースへのアクセスをセキュリティで保護する
Privileged Identity Management (PIM) の実装と構成
条件付きアクセス ポリシーを実装する
多要素認証 (MFA) やパスワードレスなど、認証方法を実装して構成する
エンタープライズ アプリケーションやアプリの登録など、アプリケーションの ID を実装して構成する
OAuth アクセス許可の付与と同意の設定を管理する
Azure リソースのマネージド ID を実装して構成する
Azure Key Vaultを使用してシークレットとキーをセキュリティで保護する
Key Vault のデプロイ
Key Vault設定を構成する
Key Vault へのアクセスを構成する
Key Vaultでファイアウォール設定を構成する
キー、シークレット、証明書を管理する
Defender Cloud Security Posture Management (Defender CSPM) を使用してシークレットをスキャンする
Key VaultのDefenderを実装する
セキュリティと規制のコンプライアンスを適用するためのガバナンスを実装する
組み込みのポリシー定義やカスタム ポリシー定義など、Azure Policyを使用してセキュリティコントロールを実装および構成する
Microsoft Defender for Cloudを使用して規制コンプライアンスを評価する
セキュリティ標準や推奨事項など、Defender for Cloudでセキュリティ制御を実装して構成する
リソース ロックを実装します
Azure ビルトイン役割の割り当てを管理する
Azure 役割と Microsoft Entra 役割を含む、カスタム ロールを管理する
Azure ロールベースのアクセス制御 (RBAC) を使用して、過剰な特権が付与されたアクセス割り当てを評価して是正する
Azure Backupセキュリティ機能を使用してバックアップ保護のセキュリティコントロールを構成する
コードとしてのインフラストラクチャを使用してセキュリティコントロールを実装および構成する
セキュリティで保護されたストレージ、データベース、ネットワーク (25 ~ 30%)
ストレージ アカウントのセキュリティを実装する
ストレージ アカウントのセキュリティを実装して構成する
Azure Storage のファイアウォール規則を構成する
Storage 脅威保護構成のDefenderを実装する
アクセス ポリシーを含むストレージへのアクセスを管理する
データベースのセキュリティを実装する
Azure SQLでプラットフォーム レベルのセキュリティ構成を実装する
Azure SQL DatabaseとAzure SQL Managed Instanceのデータベース監査を構成する
Azure データベース サービス全体でデータベース保護のDefenderを構成する
Azure ネットワーク サービスのセキュリティを実装する
ネットワーク セキュリティ グループ (NSG) とアプリケーション セキュリティ グループ (ASG) の実装と管理
Azure Virtual Network Managerを使用してネットワーク アクセス ポリシーを実装および構成する
Azure Virtual WANのセキュリティを構成する
仮想プライベート ネットワーク (VPN) 接続のセキュリティを実装して構成する
Microsoft Entra Private Accessの実装と構成
Azureプライベート エンドポイントを構成して、サービスとしてのプラットフォーム (PaaS) リソースAzureアクセスをセキュリティで保護する
ネットワーク リソースへのアクセスをセキュリティで保護するためにAzure Private Link サービスを構成する
Azure Firewallの実装と構成
Azure Network Watcher診断を使用して効果的なセキュリティ規則を評価する
セキュリティで保護されたコンピューティング (20 ~ 25%)
AI のセキュリティを実装する
SharePoint内のデータの過剰な露出を特定する
Microsoft Purview データ セキュリティ態勢管理 (DSPM) を使用してMicrosoft Copilotと AI アプリに関連するリスクを特定する
Microsoft Copilot Studio エージェントのリアルタイム保護を有効にして構成する
Microsoft Entra エージェント IDの条件付きアクセスを実装する
Defender XDRを使用して、Entra エージェント IDに関連するセキュリティ リスクの爆発半径を分析する
Entra エージェント ID アクセスの管理
Microsoft Foundry の Azure API Management で AI ゲートウェイを構成してデプロイする
Defender for Cloud のクラウド ワークロード保護で AI サービス向け Defender を有効にする
Foundry でエージェント セキュリティ用のガードレールを構成する
Defender for Cloudの [データと AI セキュリティ] ダッシュボードを使用して AI セキュリティを監視する
Microsoft 365管理センターでエージェントを管理する
サーバーと仮想マシン (VM) のセキュリティを実装する
ディスク暗号化の実装と構成
Azure Bastionの計画と実装
Just-In-Time (JIT) VM アクセスの使用を有効にして適用する
Azure Arcを使用して、ハイブリッドおよびマルチクラウド サーバーにセキュリティ制御を拡張する
ハイブリッド環境やマルチクラウド環境を含む、Defender for Cloud の Defender for Servers にサーバーをオンボードする
脆弱性スキャン、エンドポイントの検出と応答 (EDR) など、サーバー設定のDefenderを構成する
Defender for Servers で VM のエージェントレス スキャンを実装および管理する
セキュア ブート、仮想トラステッド プラットフォーム モジュール (vTPM)、整合性の監視、セキュリティの種類など、VM のセキュリティ機能を構成する
Azure マシン構成を使用して、Azure マネージド サーバーのセキュリティ構成を適用する
アプリケーション プラットフォーム サービスのセキュリティを実装する
コンテナーのDefenderを使用して、コンテナー ワークロードの構成ミスとランタイム リスクを検出する
Azure Kubernetes Service (AKS)のセキュリティコントロールを実装して構成する
Azure Container Registryのセキュリティ制御を実装して構成する
Azure Container InstancesとAzure Container Appsのセキュリティ コントロールを実装して構成する
認証やネットワーク アクセスなど、Azure Functionsのセキュリティ制御を実装して構成する
Azure Logic Appsのセキュリティ コントロールを実装して構成する
Azure App Serviceのセキュリティコントロールを実装して構成する
Azure Web Application Firewallの実装と構成
API Management を使用してバックエンド API 保護のセキュリティ ポリシーを実装する
セキュリティ体制の管理と監視 (20 ~ 25%)
Defender for Cloudを使用してセキュリティ体制を管理する
Defender CSPMを使用してセキュリティ リスクを特定する
Defender for Cloudを使用してセキュリティ フレームワークに対するコンプライアンスを評価する
ワークロード保護プランDefender for Cloud有効にして構成する
アマゾン ウェブ サービス (AWS) や Google Cloud Platform (GCP) など、ハイブリッド クラウド環境とマルチクラウド環境をDefender for Cloudに接続する
Azure VM のMicrosoft Defender 脆弱性の管理設定を構成する
Microsoft Defender 外部攻撃面管理 (EASM) を使用して保護されていない資産と脆弱性を検出する
Microsoft Sentinelでアクティビティとイベントの収集を実装する
Microsoft Sentinelでワークスペースを作成して接続する
Microsoft Sentinelでロールを割り当てる
コンテンツ ハブ ソリューションを実装して使用する
Azure リソースのMicrosoft データ コネクタを構成して使用する
syslog および Common Event Format (CEF) イベント コレクションを実装して構成する
Windows イベント転送 (WEF) を含むデータ収集規則を使用して、Windows セキュリティ イベントの収集を実装および構成する
取り込まれたデータを格納するカスタム ログ テーブルをワークスペースに作成する
Microsoft Sentinelで自動化ルールとプレイブックを実装する
Microsoft Sentinel データ ストアにデータ保持を実装する
Defender XDR で Microsoft Purview 監査 を照会する
Microsoft Security Copilotを実装する
Security Copilotのワークスペースを構成する
Security Copilot でアクセス許可とロールを管理する
プラグインを有効にして構成する
Microsoft エージェントと Security Store エージェントを有効にして構成する
学習リソース
試験を受ける前に、トレーニングを行い、実践的な経験を積むことをお勧めします。 自己学習のオプションとクラスルーム トレーニングのほか、ドキュメント、コミュニティ サイト、ビデオへのリンクも提供しています。