本文档的用途
本学习指南应帮助你了解考试的预期内容,并包括考试可能涵盖的主题摘要以及指向其他资源的链接。 本文档中的信息和材料应有助于你在准备考试时集中学习。
| 有用链接 | 描述 |
|---|---|
| 如何获得认证 | 有些认证只需要通过一次考试,而另一些认证则要求通过多个考试。 |
| 认证更新 | Microsoft副手、专家和专业认证每年到期。 您可以通过在 Microsoft Learn 上参加免费 在线评估来续期。 |
| 您的 Microsoft Learn 配置文件 | 将认证配置文件连接到 Microsoft Learn 使你可以安排和续订考试,并共享和打印证书。 |
| 考试评分和评分报告 | 需要 700 分或更高的分数才能通过。 |
| 考试沙盒 | 可以通过访问我们的考试沙盒来探索考试环境。 |
| 请求住宿 | 如果使用辅助设备、需要额外时间或需要修改考试体验的任何部分,可以请求住宿。 |
关于考试
某些考试已本地化为其他语言,这些考试在英语版本更新后的大约 8 周内进行更新。 如果没有提供您首选语言的考试,您可以申请额外的 30 分钟来完成考试。
注意
每项被测量的技能后面的项目符号旨在说明我们如何评估该技能。 相关主题可能在考试中介绍。
注意
大多数问题都涵盖正式发布的功能。 如果常用这些功能,考试可能包含有关预览功能的问题。
评估的技能
受众个人资料
作为信息安全管理员,你将使用 Microsoft Purview 和相关服务来规划和实施敏感数据的信息安全。 你负责通过保护协作环境中由 Microsoft 365 管理的数据免受内部和外部威胁以及保护 AI 服务使用的数据来缓解风险。 还可以实施信息保护、数据丢失防护、保留、内部风险管理和管理信息安全警报和活动。
你与负责治理、数据和安全性的其他角色合作,以评估和制定策略来解决组织的信息安全和风险降低目标。 你可以与工作负荷管理员、业务应用程序所有者和治理利益干系人协作,实现支持必要策略和控制的技术解决方案。 此角色还参与响应信息安全事件。
你应该熟悉所有Microsoft 365 服务、PowerShell、Microsoft Entra、Microsoft Defender 门户和 Microsoft Defender for Cloud Apps。
技能概览
实施信息保护(30-35%)
实施数据丢失防护和保留(30-35%)
管理风险、警报和活动(30-35%)
实施信息保护(30-35%)
实现和管理数据分类
确定组织数据中的敏感信息需求
将敏感信息要求转换为内置或自定义敏感信息类型
创建和管理自定义敏感信息类型
实现文档指纹识别
创建和管理精确数据匹配 (EDM) 分类器
创建和管理可训练分类器
使用数据资源管理器和内容资源管理器监视数据分类和标签使用情况
为敏感信息类型配置光学字符识别(OCR)支持
在 Microsoft Purview 中实现和管理敏感度标签
实现用于管理敏感度标签的角色和权限
定义和创建项和容器的敏感度标签
为敏感度标签配置保护设置和内容标记
配置和管理敏感度标签的发布策略
配置和管理敏感度标签的自动标记策略
将敏感度标签应用于容器,例如 Microsoft Teams、Microsoft 365 组、Microsoft Power BI 和 Microsoft SharePoint
使用 Microsoft Defender for Cloud Apps 应用敏感度标签
为 Windows、文件共享和 Exchange 实现信息保护
规划和实施 Microsoft Purview 信息保护客户端
使用 Microsoft Purview 信息保护客户端管理文件
使用 Microsoft Purview 信息保护扫描程序将批量分类应用于本地数据
设计和实现 Microsoft Purview 消息加密
设计和实现 Microsoft Purview 高级消息加密
实施数据防泄漏和数据保留(30–35%)
创建和配置数据丢失防护策略
根据组织的要求设计数据丢失防护策略
实施数据丢失防护的角色与权限
创建和管理数据丢失防护策略
为自适应保护配置数据丢失防护策略
解释数据丢失防护中的策略和规则优先级
使用 DLP 策略在 Microsoft Defender for Cloud Apps 中创建文件策略
实现和监控 Microsoft Purview 端点 DLP
指定终端 DLP 的设备要求,包括拓展程序
在 DLP 策略中为设备配置高级 DLP 规则
配置端点 DLP 设置
配置实时保护
监视端点活动
实现和管理保留
使用保留标签规划信息保留和处置
创建、配置和管理自适应范围
为数据生命周期管理创建保留标签
配置保留标签策略以发布标签
配置保留标签策略以自动应用标签
解释策略优先级的结果,包括使用策略查找
创建和配置保留策略
在 Microsoft 365 中恢复保留的内容
管理风险、警报和活动(30-35%)
实施和管理 Microsoft Purview 内部风险管理解决方案
为内部风险管理实施角色和权限
规划和实施内部风险管理连接器
规划和实施与 Microsoft Defender for Endpoint 的集成
配置和管理 Insider Risk Management 设置
配置策略指示器
选择适当的策略模板
创建和管理内部风险管理策略
管理法证证据设置
为自适应保护启用和配置内部风险级别
管理内部风险警报和案例
管理内部风险管理工作流,包括通知模板
管理信息安全警报和活动
分配Microsoft Purview 审核(高级)用户许可证
利用 Microsoft Purview 审核来调查活动
配置审计保留策略
使用活动探索器分析 Purview 活动
在 Microsoft Purview 门户中响应数据丢失防护警报
使用 Microsoft Purview 门户调查内部风险活动
在 Microsoft Defender XDR 中响应 Purview 警报
响应 Defender for Cloud Apps 文件策略警报
使用内容搜索执行搜索
保护 AI 服务使用的数据
在 Microsoft Purview 中实现控制,以保护使用 AI 服务的环境中的内容
在 Microsoft 365 生产力工作负载中实现控制,以保护使用 AI 服务的环境中的内容
为 AI 实施数据安全状况管理(DSPM)的先决条件
管理用于 AI 的 DSPM 的角色和权限
为 AI 策略配置 DSPM
监视与 AI 相关的 DSPM 中的活动
研究资源
建议在参加考试之前训练并取得实践经验。 我们提供自学选项和课堂培训,以及文档、社区网站和视频的链接。
| 研究资源 | 学习和文档的链接 |
|---|---|
| 接受训练 | 从自定进度学习路径和模块中进行选择,或者参加讲师引导的课程 |
| 查找文档 |
Microsoft安全文档 Microsoft Purview 文档 了解数据丢失防护(DLP) Microsoft Defender for Cloud 文档 零信任指南中心 Azure 中的 治理、风险和合规性 |
| 提出问题 | Microsoft Q&A | Microsoft 文档 |
| 获取社区支持 | 安全、合规性和标识社区中心 |
| 关注 Microsoft Learn | Microsoft Learn - Microsoft技术社区 |
| 查找视频 |
考试准备区域 浏览其他 Microsoft Learn 节目 |