本文档的目的
本学习指南应帮助你了解考试的预期内容,并包含考试可能涵盖的主题摘要以及指向其他资源的链接。 本文档中的信息和材料可以帮助你在准备考试时集中精力学习。
| 有用链接 | 说明 |
|---|---|
| 如何获得认证 | 有些认证只需要通过一项考试,而另一些认证则需要通过多项考试。 |
| 认证续订 | Microsoft 助理、专业和专家认证每年都会过期。 你可以通过 Microsoft Learn 上的免费在线评估进行续订。 |
| Microsoft Learn 个人资料 | 通过将认证个人资料连接到 Microsoft Learn,可以安排和续订考试以及共享和打印证书。 |
| 考分和成绩报告 | 需要 700 分或更高的分数才能通过。 |
| 考试沙盒 | 可以通过访问我们的考试沙盒来探索考试环境。 |
| 请求便利设施 | 如果你使用辅助设备、需要额外时间或需要修改考试体验的任何部分,你可以申请住宿。 |
| 进行免费的练习评估 | 通过练习题测试技能,帮助你为考试做准备。 |
考试更新
我们的考试会定期更新,以反映执行某一角色所需的技能。 我们提供了两个版本的技能测评目标,具体取决于你参加考试的时间。
我们始终首先更新考试的英语版本。 一些考试已本地化为其他语言,在英语版本更新后大约八周进行更新。 虽然 Microsoft 会尽一切努力更新本地化版本,但有时考试的本地化版本可能未按此计划进行更新。 其他可用语言列在“考试详细信息”网页的“安排考试”部分。 如果考试不以你的首选语言提供,你可以请求额外 30 分钟时间来完成考试。
注意
每项技能下面的项目符号旨在说明我们如何评估该技能。 考试中可能会涉及到相关的主题。
注意
大多数问题都涉及正式发布 (GA) 的功能。 如果经常使用预览功能,该考试可能会包含有关这些功能的问题。
截至 2025 年 4 月 21 日
受众概况
作为 Microsoft 网络安全架构师,你要将网络安全策略转化为保护组织的资产、业务和运营的功能。 你要设计、指导实现和维护遵循零信任原则和最佳做法的安全性解决方案,包括标识、设备、数据、AI、应用程序、网络、基础结构和 DevOps 的安全策略。 此外,还要设计针对治理和风险合规性 (GRC)、安全运营和安全态势管理的解决方案。
作为网络安全架构师,你可以持续与整个组织中的安全、隐私、工程和其他角色的领导和从业者协作,以规划和实施符合组织业务需求的网络安全策略。
作为参加此考试的考生,你具有在以下领域实现或管理解决方案的经验:标识和访问、平台保护、安全运营、数据和 AI 安全、应用程序安全,以及混合和多云基础结构。 你应该至少在其中一个领域拥有专业技能,并且应该具有设计包含 Microsoft 安全技术的安全性解决方案的经验。
技能概览
设计符合安全性最佳做法和优先级的解决方案 (20-25%)
设计安全运营、标识和合规性功能 (25–30%)
设计针对基础结构的安全性解决方案 (25–30%)
设计针对应用程序和数据的安全性解决方案 (20-25%)
设计符合安全性最佳做法和优先级的解决方案 (20-25%)
根据 Microsoft 安全最佳做法设计针对勒索软件和其他攻击的复原能力策略
设计安全策略以支持业务复原能力目标,包括识别对业务关键资产的威胁并确定威胁的优先级
设计业务连续性和灾难恢复 (BCDR) 的解决方案,包括针对混合和多云环境的安全备份和还原
设计用于缓解勒索软件攻击的解决方案,包括优先使用 BCDR 和特权访问
评估面向安全更新的解决方案
设计符合 Microsoft 网络安全参考体系结构 (MCRA) 和 Microsoft 云安全基准 (MCSB) 的解决方案
设计符合网络安全功能和控制最佳做法的解决方案
设计符合防范内部、外部和供应链攻击的最佳做法的解决方案
设计符合零信任安全性最佳做法的解决方案,包括零信任快速现代化计划 (RaMP)
设计符合 Microsoft Azure 云采用框架和 Microsoft Azure 架构良好的框架的解决方案
基于适用于 Azure 的 Microsoft 云采用框架 (CAF) 和 Microsoft Azure 架构良好的框架设计新的或评估现有的安全和治理策略
基于 Microsoft Azure 云采用框架和 Microsoft Azure 架构良好的框架对安全性和治理解决方案提出建议
通过使用 Azure 登陆区域设计用于实现和治理安全性的解决方案
设计符合 Microsoft 云采用框架 (CAF) 中的最佳做法的 DevSecOps 过程
设计安全运营、标识和合规性功能 (25–30%)
设计针对安全运营的解决方案
设计检测和响应解决方案,其中包括扩展检测和响应 (XDR) 和安全信息和事件管理 (SIEM)
设计集中式日志记录和审核的解决方案,包括 Microsoft Purview 审核
设计监视以支持混合和多云环境
设计针对安全性业务流程自动响应 (SOAR) 的解决方案,包括 Microsoft Sentinel 和 Microsoft Defender XDR
设计和评估安全工作流,包括事件响应、威胁搜寻和事件管理
使用 MITRE ATT&CK 矩阵设计和评估威胁检测覆盖范围,包括云、企业、移动和工业控制系统 (ICS)
设计针对标识和访问管理的解决方案
设计用于访问服务型软件 (SaaS)、平台即服务 (PaaS)、基础结构即服务 (IaaS)、混合/本地和多云资源的解决方案,包括标识、网络和应用程序控制
设计 Microsoft Entra ID 解决方案,包括混合和多云环境
设计针对外部标识的解决方案,包括企业对企业 (B2B)、企业对客户 (B2C) 和分散式身份识别
设计新式验证和授权策略,包括条件访问、连续访问评估、风险评分和受保护的操作
验证条件访问策略与零信任策略的一致性
指定强化 Active Directory 域服务 (AD DS) 的要求
设计用于管理机密、密钥和证书的解决方案
设计用于保护特权访问的解决方案
使用企业访问模型设计用于分配和委派特权角色的解决方案
评估 Microsoft Entra ID 的安全和治理,包括 Microsoft Entra Privileged Identity Management (PIM)、Privileged Access Management、权利管理和访问评审
评估 Active Directory 域服务(AD DS)的安全性和治理,包括常见攻击的复原能力
设计用于保护云租户管理的解决方案,包括 SaaS 和多云基础结构和平台
设计针对包含 Microsoft Entra 权限管理的云基础结构权利管理的解决方案
评估包含 Microsoft Entra 权限管理的访问评审管理解决方案
设计针对特权访问工作站 (PAW) 解决方案,包括远程访问
设计针对法规合规性的解决方案
将合规性要求转化为安全控制
使用 Microsoft Purview 设计满足合规性要求的解决方案
设计满足隐私要求的解决方案,包括 Microsoft Priva
设计满足安全性和合规性要求的 Azure Policy 解决方案
使用 Microsoft Defender for Cloud 评估并验证是否符合法规标准和基准
设计针对基础结构的安全性解决方案 (25–30%)
设计针对混合和多云环境中安全态势管理的解决方案
使用 Microsoft Defender for Cloud 评估安全态势,包括 Microsoft 云安全基准 (MCSB)
使用 Microsoft 安全功能分数评估安全状况
在混合和多云环境中设计包含 Microsoft Defender for Cloud 的集成的安全态势管理解决方案
选择 Microsoft Defender for Cloud 中的云工作负载保护解决方案
设计用于使用 Azure Arc 集成混合和多云环境的解决方案
设计针对 Microsoft Defender 外部攻击面管理 (Defender EASM) 的解决方案
为使用 Microsoft 安全曝光管理攻击路径、攻击面减少、安全见解和计划的态势管理过程指定要求和优先级
指定用于保护服务器和客户端终结点的要求
指定服务器的安全要求,包括多个平台和操作系统
指定移动设备和客户端的安全要求,包括终结点保护、强化和配置
为 IoT 设备和嵌入式系统指定安全性要求
使用 Microsoft Defender for IoT 评估用于保护运营技术 (OT) 和工业控制系统 (ICS) 的解决方案
为服务器和客户端终结点指定安全基线
评估 Windows 本地管理员密码解决方案 (LAPS) 解决方案
指定保护 SaaS、PaaS 和 IaaS 服务的要求
为 SaaS、PaaS 和 IaaS 服务指定安全基线
为 IoT 工作负载指定安全要求
为 Web 工作负载指定安全要求
为容器指定安全要求
为容器业务流程指定安全要求
评估包括 Azure AI 服务安全性的解决方案
评估用于网络安全和安全服务边缘 (SSE) 的解决方案
评估网络设计,以符合安全要求和最佳做法
评估将 Microsoft Entra Internet Access 用作安全 Web 网关的解决方案
评估将 Microsoft Entra Internet Access 用于 Microsoft 服务的解决方案,包括跨租户配置
评估使用 Microsoft Entra 专用访问的解决方案
设计针对应用程序和数据的安全性解决方案 (20-25%)
评估用于保护 Microsoft 365 的解决方案
使用指标评估工作效率和协作工作负载的安全状况,包括 Microsoft 安全功能分数
评估包括 Microsoft Defender for Office 365 和 Microsoft Defender for Cloud Apps 的解决方案
评估包含 Microsoft Intune 的设备管理解决方案
使用 Microsoft Purview 评估用于保护 Microsoft 365 中数据的解决方案
评估 Microsoft 365 Copilot 服务中的数据安全性和合规性控制
设计用于保护应用程序的解决方案
评估现有应用程序项目组合的安全状况
使用威胁建模评估对业务关键型应用程序的威胁
设计和实现应用程序安全的完整生命周期策略
设计和实现用于保护应用程序开发过程的标准和做法
将技术映射到应用程序安全性要求
设计针对工作负载标识的解决方案,以验证和访问 Azure 云资源
设计针对 API 管理和安全性的解决方案
设计使用 Azure Web 应用程序防火墙 (WAF) 保护应用程序的解决方案
设计用于保护组织数据的解决方案
评估针对数据发现和分类的解决方案
为缓解数据威胁指定优先级
评估用于对静止和传输中数据进行加密的解决方案,包括 Azure Key Vault 和基础结构加密
设计针对 Azure 工作负载中的数据的安全性解决方案,包括 Azure SQL、Azure Synapse Analytics 和 Azure Cosmos DB
设计针对 Azure 存储中的数据的安全性解决方案
设计包含 Microsoft Defender for Storage 和 Microsoft Defender for Databases 的安全解决方案
学习资源
我们建议你在参加考试之前进行培训并获得实践经验。 我们提供自学选项和课堂培训,以及指向文档、社区网站和视频的链接。
| 学习资源 | 学习和文档链接 |
|---|---|
| 参加培训 | 从自定进度学习路径和模块中进行选择,或参加讲师引导式课程 |
| 查找文档 |
Microsoft 安全文档 Microsoft 网络安全参考体系结构 Microsoft Defender for Cloud 文档 零信任指导中心 Azure 中的治理、风险和合规性 |
| 提问 | Microsoft 问答 | Microsoft Docs |
| 获取社区支持 | 安全性、合规性和标识社区中心 |
| 关注 Microsoft Learn | Microsoft Learn - Microsoft Tech Community |
| 查找视频 |
备考区 浏览其他 Microsoft Learn 节目 |
更改日志
下表总结了当前版本和上一版本的测评技能更改。 功能组采用粗体字样,后跟每个组中的目标。 下表比较了上一版本和当前版本的考试测评技能,第三列描述了更改程度。
| 2025 年 4 月 21 日之前的技能领域 | 截至 2025 年 4 月 21 日,技能领域 | 更改 |
|---|---|---|
| 设计安全运营、标识和合规性功能 | 设计安全运营、标识和合规性功能 | 没有变化 |
| 设计用于保护特权访问的解决方案 | 设计用于保护特权访问的解决方案 | 次要 |
| 设计针对基础结构的安全性解决方案 | 设计针对基础结构的安全性解决方案 | 没有变化 |
| 评估用于网络安全和安全服务边缘 (SSE) 的解决方案 | 评估用于网络安全和安全服务边缘 (SSE) 的解决方案 | 次要 |