Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Цель этого документа
Благодаря этому пособию вы узнаете, чего ожидать на экзамене, а также изучите темы, которые могут встретиться в вопросах, и ссылки на соответствующие ресурсы. Информация и материалы в этом документе должны помочь вам сосредоточиться на учебе при подготовке к экзамену.
| Полезные ссылки | Описание |
|---|---|
| Получение сертификации | Некоторые сертификации требуют сдачи только одного экзамена, а другие — нескольких. |
| Продление сертификации | Срок действия сертификаций Майкрософт для специалистов, специализаций и экспертов истекает через год. Вы можете продлить их, пройдя бесплатную аттестацию в Интернете на портале Microsoft Learn. |
| Ваш профиль Microsoft Learn | Подключение профиля сертификации к Microsoft Learn позволяет запланировать и продлить экзамены и предоставить общий доступ к сертификатам и распечатать их. |
| Отчеты о оценке и оценке экзаменов | Для прохождения экзамена требуется получить оценку не меньше 700. |
| Песочница экзамена | Вы можете изучить среду экзамена, открыв песочницу экзамена. |
| Запрос проживания | Если вы используете вспомогательные устройства, вам требуется дополнительное время или вам необходимо изменить процесс сдачи любой части экзамена, вы можете запросить размещение. |
| Ознакомьтесь с бесплатной оценкой практики | Проверьте свои навыки с помощью практических вопросов, которые помогут вам подготовиться к экзамену. |
Обновления в экзамене
Наши экзамены периодически обновляются, чтобы отразить навыки, необходимые для выполнения роли. Здесь описываются обе версии целей по оцениваемым навыкам в зависимости от даты сдачи экзамена.
Версия экзамена на английском языке всегда обновляется в первую очередь. Некоторые экзамены переведены на другие языки, и их обновление может занять приблизительно восемь недель после обновления англоязычной версии. Хотя корпорация Майкрософт предпринимает все усилия по обновлению локализованных версий, как отмечалось, могут возникать времена, когда локализованные версии экзамена не обновляются в этом расписании. Другие доступные языки перечислены в разделе Расписание экзамена на веб-странице Сведения об экзамене. Если экзамен недоступен на необходимом языке, вы можете запросить дополнительные 30 минут на его прохождение.
Примечание.
Пункты под каждым измеряемым навыком предназначены для того, чтобы показать, как мы оцениваем навык. В экзамены также могут быть рассмотрены связанные темы.
Примечание.
Большинство вопросов охватывают общедоступные функции (GA). Экзамен может содержать вопросы о функциях предварительной версии, если эти функции часто используются.
Навыки, измеряемые по состоянию на 22 июля 2025 г.
Профиль аудитории
В качестве архитектора кибербезопасности Майкрософт вы преобразуете стратегию кибербезопасности в возможности, которые защищают ресурсы, бизнес и операции организации. Вы разрабатываете, руководствуете реализацией и обслуживанием решений безопасности, которые соответствуют принципам и рекомендациям по обеспечению безопасности, включая стратегии безопасности для удостоверений, устройств, данных, ИИ, приложений, сети, инфраструктуры и DevOps. Кроме того, вы разрабатываете решения для управления и соответствия рискам (GRC), операций безопасности и управления безопасностью.
В качестве архитектора кибербезопасности вы постоянно сотрудничаете с лидерами и практиками в области безопасности, конфиденциальности, инженерии и других ролей в организации для планирования и реализации стратегии кибербезопасности, которая соответствует бизнес-потребностям организации.
В качестве кандидата на этот экзамен у вас есть опыт реализации или администрирования решений в следующих областях: идентификация и доступ, защита платформы, операции безопасности, данные и безопасность ИИ, безопасность приложений и гибридные и многооблачные инфраструктуры. У вас должны быть экспертные навыки по крайней мере в одной из этих областей, и у вас должен быть опыт разработки решений безопасности, которые включают технологии безопасности Майкрософт.
Навыки на первый взгляд
Разработка решений, которые соответствуют рекомендациям и приоритетам безопасности (20–25%)
Проектирование операций безопасности, удостоверений и соответствия требованиям (25–30%)
Проектирование решений для обеспечения безопасности инфраструктуры (25–30%)
Разработка решений по безопасности для приложений и данных (20–25%)
Разработка решений, которые соответствуют рекомендациям и приоритетам безопасности (20–25%)
Разработка стратегии устойчивости для программ-шантажистов и других атак на основе рекомендаций по обеспечению безопасности Майкрософт
Разработка стратегии безопасности для поддержки целей устойчивости бизнеса, в том числе выявления и приоритета угроз для критически важных для бизнеса ресурсов
Разработка решений для обеспечения непрерывности бизнес-процессов и аварийного восстановления (BCDR), включая безопасное резервное копирование и восстановление для гибридных и многооблачных сред
Разработка решений для устранения атак программ-шантажистов, включая приоритет bcDR и привилегированный доступ
Оценка решений для обновлений системы безопасности
Разработка решений, которые соответствуют эталонной архитектуре Microsoft Cybersecurity (MCRA) и microsoft cloud security benchmark (MCSB)
Разработка решений, которые соответствуют рекомендациям по возможностям и элементам управления кибербезопасности
Разработка решений, которые соответствуют рекомендациям по защите от атак на инсайдерскую, внешнюю и цепочку поставок
Разработка решений, которые соответствуют рекомендациям по обеспечению безопасности нулевого доверия, включая план быстрого модернизации нулевого доверия (RaMP)
Разработка решений, которые соответствуют Microsoft Cloud Adoption Framework для Azure и Microsoft Azure Well-Architected Framework
Разработка новой или оценки существующей стратегии безопасности и управления на основе Microsoft Cloud Adoption Framework (CAF) для Azure и Microsoft Azure Well-Architected Framework (WAF)
Рекомендации по обеспечению безопасности и управлению на основе Microsoft Cloud Adoption Framework для Azure и Microsoft Azure Well-Architected Framework
Разработка решений для реализации и управления безопасностью с помощью целевых зон Azure
Разработка процесса DevSecOps, который соответствует рекомендациям в Microsoft Cloud Adoption Framework (CAF)
Проектирование операций безопасности, удостоверений и соответствия требованиям (25–30%)
Разработка решений для операций безопасности
Разработка решения для обнаружения и реагирования, включая расширенное обнаружение и ответ (XDR) и сведения о безопасности и управление событиями (SIEM)
Разработка решения для централизованного ведения журнала и аудита, включая Аудит Microsoft Purview
Проектирование мониторинга для поддержки гибридных и многооблачных сред
Разработка решения для автоматического реагирования оркестрации безопасности (SOAR), включая Microsoft Sentinel и XDR в Microsoft Defender
Проектирование и оценка рабочих процессов безопасности, включая реагирование на инциденты, поиск угроз и управление инцидентами
Проектирование и оценка покрытия обнаружения угроз с помощью матриц MITRE ATT&CK, включая облачные, корпоративные, мобильные и промышленные системы управления (ICS)
Разработка решений для управления удостоверениями и доступом
Разработка решения для доступа к программному обеспечению как услуга (SaaS), платформа как услуга (PaaS), инфраструктура как услуга (IaaS), гибридные или локальные и многооблачные ресурсы, включая удостоверения, сети и элементы управления приложениями
Разработка решения для идентификатора Microsoft Entra, включая гибридные и многооблачные среды
Разработка решения для внешних удостоверений, включая бизнес-бизнес (B2B), бизнес-клиент (B2C) и децентрализованное удостоверение
Разработка современной стратегии проверки подлинности и авторизации, включая условный доступ, оценку непрерывного доступа, оценку рисков и защищенные действия.
Проверка выравнивания политик условного доступа с помощью стратегии нулевого доверия
Укажите требования для защиты служб домен Active Directory (AD DS)
Проектирование решения для управления секретами, ключами и сертификатами
Разработка решений для защиты привилегированного доступа
Разработка решения для назначения и делегирования привилегированных ролей с помощью корпоративной модели доступа
Оценка безопасности и управления идентификатором Microsoft Entra, включая Microsoft Entra управление привилегированными пользователями (PIM), управление правами и проверки доступа
Оценка безопасности и управления доменными службами Active Directory (AD DS), включая устойчивость к общим атакам
Разработка решения для защиты администрирования облачных клиентов, включая saaS и многооблачную инфраструктуру и платформы
Разработка решения для управления правами на доступ к облачной инфраструктуре
Оценка решения по управлению проверками доступа
Разработка решения для рабочей станции привилегированного доступа (PAW), включая удаленный доступ
Разработка решений для соответствия нормативным требованиям
Перевод требований к соответствию требованиям в элементы управления безопасностью
Разработка решения для решения требований к соответствию с помощью Microsoft Purview
Разработка решения для решения требований к конфиденциальности, включая Microsoft Priva
Разработка решений Политика Azure для решения требований к безопасности и соответствию требованиям
Оценка и проверка соответствия нормативным стандартам и тестам с помощью Microsoft Defender для облака
Проектирование решений для обеспечения безопасности инфраструктуры (25–30%)
Разработка решений для управления безопасностью в гибридных и многооблачных средах
Оценка состояния безопасности с помощью Microsoft Defender для облака, включая тест microsoft cloud security (MCSB)
Оценка состояния безопасности с помощью оценки безопасности Майкрософт
Разработка интегрированных решений по управлению безопасностью, которые включают Microsoft Defender для облака в гибридных и многооблачных средах
Выбор решений для защиты облачных рабочих нагрузок в Microsoft Defender для облака
Разработка решения для интеграции гибридных и многооблачных сред с помощью Azure Arc
Разработка решения для Управление направлением внешних атак Microsoft Defender (Defender EASM)
Укажите требования и приоритеты для процесса управления состоянием, использующего пути атак microsoft Security Exposure Management, сокращение поверхности атак, аналитику безопасности и инициативы
Указание требований для защиты серверов и конечных точек клиента
Определение требований безопасности для серверов, включая различные платформы и операционные системы
Определение требований безопасности для мобильных устройств и клиентов, включая защиту конечных точек, усиление безопасности и конфигурацию
Указание требований к безопасности для устройств Интернета вещей и внедренных систем
Оценка решений для защиты операционных технологий (OT) и промышленных систем управления (ICS) с помощью Microsoft Defender для Интернета вещей
Определение базовых показателей безопасности для конечных точек сервера и клиента
Оценка решений локального администратора Windows (LAPS)
Указание требований для защиты служб SaaS, PaaS и IaaS
Определение базовых показателей безопасности для служб SaaS, PaaS и IaaS
Указание требований к безопасности для рабочих нагрузок Интернета вещей
Определение требований к безопасности для рабочих нагрузок веб-приложений
Определение требований к безопасности для контейнеров
Определение требований к безопасности для оркестрации контейнеров
Оценка решений, включающих безопасность служб искусственного интеллекта Azure
Оценка решений для безопасности сети и пограничных служб безопасности (SSE)
Оценка проектов сети в соответствии с требованиями к безопасности и рекомендациями
Оценка решений, использующих Интернет-доступ Microsoft Entra в качестве безопасного веб-шлюза
Оценка решений, использующих Microsoft Entra Internet Access для служб Майкрософт, включая конфигурации между клиентами
Оценка решений, использующих Частный доступ Microsoft Entra
Разработка решений по безопасности для приложений и данных (20–25%)
Оценка решений для защиты Microsoft 365
Оценка состояния безопасности для рабочих нагрузок производительности и совместной работы с помощью метрик, включая оценку безопасности Майкрософт
Оценка решений, включающих приложения Microsoft Defender для Office 365 и Microsoft Defender для облака
Оценка решений по управлению устройствами, включая Microsoft Intune
Оценка решений для защиты данных в Microsoft 365 с помощью Microsoft Purview
Оценка элементов управления безопасностью и соответствием данных в Microsoft Copilot для служб Microsoft 365
Разработка решений для защиты приложений
Оценка состояния безопасности существующих портфелей приложений
Оценка угроз для критически важных для бизнеса приложений с помощью моделирования угроз
Разработка и реализация полной стратегии жизненного цикла для обеспечения безопасности приложений
Разработка и реализация стандартов и методик для защиты процесса разработки приложений
Сопоставление технологий с требованиями к безопасности приложений
Разработка решения для идентификации рабочей нагрузки для проверки подлинности и доступа к облачным ресурсам Azure
Разработка решения для управления API и безопасности
Разработка решений для защиты приложений с помощью Azure Брандмауэр веб-приложений (WAF)
Разработка решений для защиты данных организации
Оценка решений для обнаружения и классификации данных
Определение приоритетов в устранении угроз для данных
Оценка решений для шифрования неактивных и передаваемых данных, включая шифрование Azure Key Vault и инфраструктуры
Разработка решения для обеспечения безопасности данных в рабочих нагрузках Azure, включая SQL Azure, Azure Synapse Analytics и Azure Cosmos DB
Разработка решения для обеспечения безопасности данных в служба хранилища Azure
Разработка решения по обеспечению безопасности, включающее Microsoft Defender для хранения и Microsoft Defender для баз данных
Учебные ресурсы
Перед сдачей экзамена рекомендуется пройти обучение и получить практический опыт. Мы предлагаем варианты для самостоятельного обучения и обучения в классе, а также ссылки на документацию, сайты сообщества и видео.
| Учебные ресурсы | Ссылки на обучение и документацию |
|---|---|
| Получение обучения | Выберите схему или модуль для обучения в произвольном темпе или пройдите курс под руководством инструктора |
| Ищите документацию |
Документация по безопасности Майкрософт Эталонная архитектура кибербезопасности корпорации Майкрософт документация по Microsoft Defender для облака Центр руководств по модели "Никому не доверяй" Управление, риски и соответствие в Azure |
| Задать вопрос | Microsoft Q&A | Документация Майкрософт |
| Получите поддержку сообщества | Безопасность, соответствие требованиям и удостоверения: центр сообщества |
| Подписаться на Microsoft Learn | Microsoft Learn — Microsoft Tech Community |
| Найти видео |
Зона готовности к экзаменам Просмотрите другие выпуски Microsoft Learn |
Журнал изменений
В таблице ниже приведены изменения между текущей и предыдущей версией измеренных навыков. Функциональные группы находятся в полужирном шрифте, за которым следуют цели в каждой группе. Таблица — это сравнение между предыдущей и текущей версией навыков экзамена, измеряемой и третьим столбцом, описывает степень изменений.
| Область навыка до 22 июля 2025 г. | Область навыка по состоянию на 22 июля 2025 г. | Изменение |
|---|---|---|
| Решения по проектированию, которые соответствуют рекомендациям и приоритетам безопасности | Решения по проектированию, которые соответствуют рекомендациям и приоритетам безопасности | Без изменений |
| Разработка решений, которые соответствуют Microsoft Cloud Adoption Framework для Azure и Microsoft Azure Well-Architected Framework | Разработка решений, которые соответствуют Microsoft Cloud Adoption Framework для Azure и Microsoft Azure Well-Architected Framework | Незначительный |
| Проектирование операций безопасности, удостоверений и возможностей соответствия требованиям | Проектирование операций безопасности, удостоверений и возможностей соответствия требованиям | Без изменений |
| Разработка решений для защиты привилегированного доступа | Разработка решений для защиты привилегированного доступа | Майор |