学习指南 - 考试 MS-500:Microsoft 365 安全管理

警告

此考试已于 2023 年 6 月 30 日停用。 了解详细信息

本文档的目的

本学习指南应帮助你了解考试的预期内容,并包含考试可能涵盖的主题摘要以及指向其他资源的链接。 本文档中的信息和材料可以帮助你在准备考试时集中精力学习。

有用链接 说明
查看自 2022 年 11 月 4 日起测试的技能 此列表表示在提供的日期之后测试的技能。 如果你计划在该日期之后参加考试,请学习此列表。
查看 2022 年 11 月 4 日之前测试的技能 如果在提供的日期之前参加考试,请学习此技能列表。
更改日志 如果想要查看将在提供的日期所做的更改,可以直接转到更改日志。
如何获得认证 有些认证只需要通过一项考试,而另一些认证则需要通过多项考试。
认证续订 Microsoft 助理、专业和专家认证每年都会过期。 你可以通过 Microsoft Learn 上的免费在线评估进行续订
Microsoft Learn 个人资料 通过将认证个人资料连接到 Learn,可以安排和续订考试以及共享和打印证书。
及格分数 需要 700 分或更高的分数才能通过。
考试沙盒 可以通过访问我们的考试沙盒来探索考试环境。
请求便利设施 如果你使用辅助设备、需要额外时间或需要修改考试体验的任何部分,你可以申请住宿。
参加模拟考试 你是否已准备好参加考试?还是需要再学习一下?

考试更新

我们的考试会定期更新,以反映执行某一角色所需的技能。 我们提供了两个版本的技能测评目标,具体取决于你参加考试的时间。

我们始终首先更新考试的英语版本。 一些考试已本地化为其他语言,在英语版本更新后大约八周进行更新。 其他可用语言列在“考试详细信息”网页的“安排考试”部分。 如果考试不以你的首选语言提供,你可以请求额外 30 分钟时间来完成考试。

注意

每项技能下面的项目符号旨在说明我们如何评估该技能。 考试中可能会涉及到相关的主题。

注意

大多数问题都涉及正式发布 (GA) 的功能。 如果经常使用预览功能,该考试可能会包含有关这些功能的问题。

自 2022 年 11 月 4 日起测试的技能

受众概况

参加此考试的考生可以计划、实现、管理和监视 Microsoft 365 和混合环境的安全性和合规性解决方案。 Microsoft 365 安全管理员主动保护身份验证和访问控制、实现威胁防护、管理信息保护并强制实施合规性。 Microsoft 365 安全管理员与 Microsoft 365 企业管理员、业务利益相关者和其他工作负载管理员协作,以计划并实现安全策略。

参加此考试的考生具有 Microsoft 365 工作负载和 Microsoft Entra ID(Microsoft Entra 的一部分)的实际应用经验。 他们为 Microsoft 365 环境(包括混合环境)实现了安全性。 他们了解 Windows 客户端、Windows 服务器、Active Directory 和 PowerShell。

  • 实现和管理身份验证和访问控制 (25-30%)

  • 实现和管理威胁防护 (30-35%)

  • 实施和管理信息保护(15-20%)

  • 在 Microsoft 365 中管理合规性 (20-25%)

实现和管理身份验证和访问控制 (25-30%)

规划和实现 Microsoft 365 混合环境的身份验证和访问控制

  • 选择用于连接到混合环境的身份验证方法

  • 规划和实现直通身份验证和密码哈希同步

  • 规划和实现混合环境的 Microsoft Entra 同步

  • 监视和排查 Microsoft Entra Connect 事件

规划和实现 Microsoft Entra ID 中的标识

  • 实现 Azure AD 组成员身份

  • 实现密码管理,包括自助式密码重置和 Microsoft Entra 密码保护

  • 管理 Microsoft Entra ID 和 Microsoft 365 工作负载中的外部标识

  • 规划和实现角色和角色组

  • 审核 Microsoft Entra ID

实施认证方法

  • 使用条件访问策略实现多重身份验证 (MFA)

  • 管理和监视 MFA

  • 规划和实现 Windows Hello 企业版、FIDO 和无密码身份验证

规划和实现条件访问

  • 计划和实现条件访问策略

  • 规划和实现设备合规性策略

  • 测试条件访问策略并对其进行故障排除

配置和管理标识治理

  • 实现 Microsoft Entra Privileged Identity Management

  • 实现和管理权利管理

  • 实现和管理访问评审

实现 Microsoft Entra ID 保护

  • 实施用户风险策略

  • 实施登录风险策略

  • 配置身份保护警报

  • 查看并响应风险事件

实现和管理威胁防护 (30-35%)

使用 Microsoft Defender for Identity 保护标识

  • 规划 Microsoft Defender for Identity 解决方案

  • 安装和配置 Microsoft Defender for Identity

  • 管理和监视 Microsoft Defender for Identity

  • 安全功能分数

  • 分析在 Microsoft 365 Defender 中识别到的与标识相关的威胁和风险

使用 Microsoft Defender for Endpoint 保护终结点

  • 规划 Microsoft Defender for Endpoint 解决方案

  • 实现 Microsoft Defender for Endpoint

  • 管理和监视 Microsoft Defender for Endpoint

  • 分析和修正 Microsoft 365 Defender 中标识的终结点的威胁和风险

使用 Microsoft Endpoint Manager 保护终结点

  • 规划设备和应用程序保护

  • 配置和管理 Microsoft Defender 应用程序防护

  • 配置和管理 Windows Defender Application Control

  • 配置和管理攻击防护

  • 配置和管理设备加密

  • 配置和管理应用程序保护策略

  • 使用 Microsoft Endpoint Manager 管理中心监视和管理设备安全状态

  • 分析和修正 Microsoft Endpoint Manager 中标识的终结点的威胁和风险

使用 Microsoft Defender for Office 365 保护协作

  • 规划 Microsoft Defender for Office 365 解决方案

  • 配置 Microsoft Defender for Office 365

  • 使用 Microsoft Defender for Office 365 监视威胁

  • 分析和修正 Microsoft 365 Defender 中标识的协作工作负载的威胁和风险

  • 使用攻击模拟训练执行模拟攻击

使用 Microsoft Sentinel 检测和响应 Microsoft 365 中的威胁

  • 规划适用于 Microsoft 365 的 Microsoft Sentinel 解决方案

  • 实现和配置 Microsoft Sentinel for Microsoft 365

  • 使用 Microsoft Sentinel 管理和监视 Microsoft 365 安全性

  • 使用 Microsoft Sentinel 中的内置 playbook 响应威胁

使用 Microsoft Defender for Cloud Apps 保护与云应用的连接

  • 规划 Microsoft Defender for Cloud Apps 实施

  • 配置 Microsoft Defender for Cloud Apps

  • 管理 Cloud App Discovery

  • 管理 Microsoft Defender for Cloud Apps 目录中的条目

  • 管理 Microsoft Defender for Cloud Apps 中的应用

  • 配置 Microsoft Defender for Cloud Apps 连接器和 OAuth 应用

  • 配置 Microsoft Defender for Cloud Apps 策略和模板

  • 分析和修正与 Microsoft 365 Defender 中标识的云应用连接相关的威胁和风险

  • 在 Microsoft Defender for Cloud Apps 中管理应用治理

实施和管理信息保护(15-20%)

管理敏感信息

  • 规划敏感度标签解决方案

  • 创建和管理敏感信息类型

  • 配置敏感度标签及策略

  • 将敏感度标签发布到 Microsoft 365 工作负载

  • 使用内容资源管理器和活动资源管理器监视数据分类和标签使用情况

  • 将标签应用于 Microsoft Purview 数据映射中的文件和架构化数据资产

实现和管理 Microsoft Purview 数据丢失防护 (DLP)

  • 规划 DLP 解决方案

  • 为 Microsoft 365 工作负载创建和管理 DLP 策略

  • 实现和管理终结点 DLP

  • 监视 DLP

  • 响应 DLP 警报和通知

规划和实现 Microsoft Purview 数据生命周期管理

  • 规划数据生命周期管理

  • 查看和解释数据生命周期管理报表和仪表板

  • 配置保留标签、策略和标签策略

  • 规划和实现自适应范围

  • 配置 Microsoft 365 工作负载中的保留

  • 查找并恢复已删除的 Office 365 数据

在 Microsoft 365 中管理合规性 (20-25%)

在 Microsoft Purview 中管理和分析审核日志和报表

  • 规划审计和报告

  • 使用审核日志调查合规性活动

  • 审查和解释合规性报表和仪表板

  • 配置警报策略

  • 配置审核保留策略

规划、执行和管理电子数据展示案例

  • 推荐电子数据展示标准版或高级版

  • 规划内容搜索和电子数据展示

  • 指定使用搜索和发现工具的权限

  • 使用搜索和调查工具来发现和响应

  • 管理电子数据展示案例

管理法规和隐私要求

  • 在 Microsoft 365 中规划法规合规性

  • 在 Microsoft Purview 合规性管理器中管理法规合规性

  • 在 Microsoft Priva 中实现隐私风险管理

  • 在 Microsoft Priva 中实现和管理使用者权限请求

在 Microsoft 365 中管理内部风险解决方案

  • 实现和管理客户密码箱

  • 实现和管理通信合规性策略

  • 实现和管理内部风险管理策略

  • 实现和管理信息屏障策略

  • 实现和管理特权访问管理

学习资源

我们建议你在参加考试之前进行培训并获得实践经验。 我们提供自学选项和课堂培训,以及指向文档、社区网站和视频的链接。

学习资源 学习和文档链接
参加培训 从自定进度学习路径和模块中进行选择,或参加讲师引导式课程
查找文档 Microsoft 365 文档
Microsoft Entra 文档
Microsoft 365 Defender 文档
Microsoft Defender for Identity 文档
Microsoft Defender for Endpoint 文档
Microsoft Sentinel 文档
了解数据丢失防护
提问 Microsoft 问答 | Microsoft Docs
获取社区支持 Microsoft 365 - Microsoft Tech Community
关注 Microsoft Learn Microsoft Learn - Microsoft Tech Community
查找视频 备考区

更改日志

理解表的关键:主题组(也称为功能组)以粗体字样显示,后跟每个组中的目标。 下表比较了两个版本的考试测评技能,第三列描述了更改程度。

2022 年 11 月 4 日之前的技能领域 自 2022 年 11 月 4 日起的技能领域 更改
受众概况 主要
实现和管理身份和访问 实现和管理身份和访问 考试占比下降
保护 Microsoft 365 混合环境 规划和实现 Microsoft 365 混合环境的身份验证和访问控制 主要
安全身份 规划和实现 Microsoft Entra ID 中的标识 主要
实施认证方法 实施认证方法 次要
实施条件访问 规划和实现条件访问 次要
实现角色和角色组 - 已删除
配置和管理标识治理 配置和管理标识治理 次要
- 实现 Microsoft Entra ID 保护 已添加
实现和管理威胁防护 实现和管理威胁防护 考试占比增加
实现 Microsoft Entra ID 保护 - 已删除
实现和管理 Microsoft Defender for Identity 使用 Microsoft Defender for Identity 保护标识 次要
实现和管理 Microsoft Defender for Endpoint 使用 Microsoft Defender for Endpoint 保护终结点 次要
使用 Microsoft Endpoint Manager 实现和管理 使用 Microsoft Endpoint Manager 保护终结点 主要
实现和管理 Microsoft Defender for Office 365 使用 Microsoft Defender for Office 365 保护协作 主要
使用 Microsoft Sentinel 监视 M365 安全性 使用 Microsoft Sentinel 检测和响应 Microsoft 365 中的威胁 主要
实现和管理 Microsoft Defender for Cloud Apps 使用 Microsoft Defender for Cloud Apps 保护与云应用的连接 次要
实现和管理信息保护 实现和管理信息保护 考试占比增加
管理敏感信息 管理敏感信息 主要
管理数据丢失防护(DLP) 实现和管理 Microsoft Purview 数据丢失防护 (DLP) 次要
管理数据治理和保留 - 已删除
规划和实现 Microsoft Purview 数据生命周期管理 规划和实现 Microsoft Purview 数据生命周期管理 新建
管理 Microsoft 365 中的治理和合规性功能 在 Microsoft 365 中管理合规性 无更改**
配置和分析安全报告 - 已删除
管理和分析审计日志和报告 在 Microsoft Purview 中管理和分析审核日志和报表 次要
发现和响应 Microsoft 365 中的合规性查询 已删除
- 规划、执行和管理电子数据展示案例 新建
管理法规遵从性 管理法规和隐私要求 主要
在 Microsoft 365 中管理内部风险解决方案 在 Microsoft 365 中管理内部风险解决方案 次要

2022 年 11 月 4 日之前测试的技能

受众概况

此考试的考生可以实施、管理和监控 Microsoft 365 和混合环境的安全性和合规性解决方案。 Microsoft 365 安全管理员可以主动保护 Microsoft 365 企业环境的安全、响应威胁、执行调查并强制实施数据治理。 Microsoft 365 安全管理员与 Microsoft 365 企业管理员,业务利益相关者和其他工作负荷管理员协作,以规划和实施安全策略,并确保解决方案符合组织的策略和法规。

此考试的考生应熟悉 Microsoft 365 工作负荷,在身份保护、信息保护、威胁防护、安全管理和数据治理方面拥有丰富的技能和经验。 该角色专注于 Microsoft 365 环境,并包括混合环境。

  • 实现和管理身份和访问 (35-40%)

  • 实现和管理威胁防护 (25-30%)

  • 实现和管理信息保护 (10-15%)

  • 管理 Microsoft 365 中的治理和合规性功能 (20-25%)

实现和管理身份和访问 (35-40%)

保护 Microsoft 365 混合环境

  • 规划 Microsoft Entra 身份验证选项

  • 规划 Microsoft Entra 同步选项

  • 监视和排查 Microsoft Entra Connect 事件

安全身份

  • 实现 Microsoft Entra 组成员身份

  • 实现密码管理

  • 管理 Microsoft Entra 和 Microsoft 365 工作负载中的外部标识

实施认证方法

  • 使用条件访问策略实现多重身份验证 (MFA)

  • 管理和监视 MFA

  • 规划和实现设备身份验证方法,例如 Windows Hello

实施条件访问

  • 规划合规和条件访问策略

  • 配置和管理设备合规性策略

  • 实现和管理条件访问

  • 测试条件访问策略并对其进行故障排除

实现角色和角色组

  • 规划角色和角色组

  • 配置角色和角色组

  • 审核最小特权访问的角色

配置和管理标识治理

  • 实现 Microsoft Entra Privileged Identity Management

  • 实现和管理权利管理

  • 实现和管理访问评审

实现 Microsoft Entra ID 保护

  • 实施用户风险策略

  • 实施登录风险策略

  • 配置身份保护警报

  • 查看并响应风险事件

实现和管理威胁防护 (25-30%)

实现和管理 Microsoft Defender for Identity

  • 规划 Microsoft Defender for Identity 解决方案

  • 安装和配置 Microsoft Defender for Identity

  • 监视和管理 Microsoft Defender for Identity

实施设备威胁防护

  • 规划 Microsoft Defender for Endpoint 解决方案

  • 实现 Microsoft Defender for Endpoint

  • 管理和监视 Microsoft Defender for Endpoint

实施和管理设备和应用程序保护

  • 规划设备和应用程序保护

  • 配置和管理 Microsoft Defender 应用程序防护

  • 配置和管理 Microsoft Defender 应用程序控制

  • 配置和管理攻击防护

  • 配置和管理 Windows 设备加密

  • 配置和管理非 Windows 设备加密

  • 实现应用程序保护策略

  • 配置和管理设备符合性,实现终结点安全

实现和管理 Microsoft Defender for Office 365

  • 配置 Microsoft Defender for Office 365

  • 使用 Microsoft Defender for Office 365 监视和修正威胁

  • 使用攻击模拟训练执行模拟攻击

使用 Microsoft Sentinel 监视 Microsoft 365 安全性

  • 规划和实现 Microsoft Sentinel

  • 在 Microsoft Sentinel 中配置 playbook

  • 使用 Microsoft Sentinel 进行管理和监视

  • 使用 Microsoft Sentinel 中的内置 playbook 响应威胁

实现和管理 Microsoft Defender for Cloud Apps

  • 规划 Microsoft Defender for Cloud Apps 实施

  • 配置 Microsoft Defender for Cloud Apps

  • 管理 Cloud App Discovery

  • 管理 Microsoft Defender for Cloud Apps 目录中的条目

  • 管理 Microsoft Defender for Cloud Apps 中的应用

  • 配置 Microsoft Defender Cloud Apps 连接器和 OAuth 应用

  • 配置 Microsoft Defender for Cloud Apps 策略和模板

  • 查看、解释和响应 Microsoft Defender for Cloud Apps 警报、报告、仪表板和日志

实现和管理信息保护 (10-15%)

管理敏感信息

  • 规划敏感度标签解决方案

  • 创建和管理敏感信息类型

  • 配置敏感度标签及策略

  • 配置和使用活动资源管理器

  • 将敏感度标签用于 Teams、SharePoint、OneDrive 和 Office 应用

管理数据丢失防护(DLP)

  • 规划 DLP 解决方案

  • 为 Microsoft 365 工作负载创建和管理 DLP 策略

  • 创建和管理敏感信息类型

  • 监视 DLP 报表

  • 管理 DLP 通知

  • 实现终结点 DLP

管理数据治理和保留

  • 规划数据治理和保留

  • 审查和解释数据治理报告和控制面板

  • 配置保留标签和策略

  • 配置 Microsoft 365 工作负载中的保留

  • 查找并恢复已删除的 Office 365 数据

  • 配置和使用 Microsoft 365 记录管理

管理 Microsoft 365 中的治理和合规性功能 (20-25%)

配置和分析安全报告

  • 使用 Microsoft Endpoint Manager 管理中心监视和管理设备安全状态

  • 使用 Microsoft 365 Defender 门户管理和监视安全报表和仪表板

  • 使用 Graph 安全性 API 规划自定义安全报告

  • 使用安全功能分数仪表板查看操作和建议

管理和分析审计日志和报告

  • 规划审计和报告

  • 执行审核日志搜索

  • 审查和解释合规性报表和仪表板

  • 配置警报策略

发现和响应 Microsoft 365 中的合规性查询

  • 规划内容搜索和电子数据展示

  • 指定使用搜索和发现工具的权限

  • 使用搜索和调查工具来发现和响应

  • 管理电子数据展示案例

管理法规遵从性

  • 在 Microsoft 365 中规划法规合规性

  • 管理数据主题请求 (DSR)

  • 在 Microsoft 365 合规中心管理合规性管理器

  • 使用合规性管理器

在 Microsoft 365 中管理内部风险解决方案

  • 实现和管理客户密码箱

  • 实现和管理通信合规性策略

  • 实现和管理内部风险管理策略

  • 实现和管理信息屏障策略

  • 实现和管理特权访问管理

  • Last updated on