共用方式為


「測驗 MS-500:Microsoft 365 安全性管理」學習指南

警告

此測驗已於 2023 年 6 月 30 日淘汰。 深入了解

本文件的用途

此學習指南應可協助您理解測驗的內容範圍,並會包含測驗可能涵蓋的主題摘要,以及其他資源的連結。 本文件中的資訊和教材應可協助您專心準備此測驗。

實用的連結 描述
檢閱自 2022 年 11 月 4 日起所評測的技能 這份清單代表在指定日期「之後」所會評測的技能。 若您計劃在該日期「之後」參加測驗,請詳閱此清單。
檢閱 2022 年 11 月 4 日前評量的技能 若您計劃在指定日期「之前」參加測驗,請詳閱這份清單。
變更記錄 若您想了解會在指定日期進行的變更,可以直接前往變更記錄檔。
獲取認證的方式 部分認證僅需通過一個測驗,而其他認證則需通過多個測驗。
認證更新 Microsoft Associate、Expert 與 Specialty 認證每年都會到期。 您可以透過通過 Microsoft Learn 的免費線上評量來進行更新。
您的 Microsoft Learn 設定檔 將認證設定檔連線至 Learn 可讓您安排和更新測驗,並可分享和列印認證。
及格分數 700 分或以上才能通過。
測驗沙箱 您可以瀏覽我們的測驗沙箱,以探索測驗環境。
要求無障礙設施 如果您使用輔具、需要額外的時間,或需要修改測驗體驗的任何部分,您都可以要求便利設施。
參加練習測驗 (英文) 準備好參加測驗了嗎?還是需要再多做一點準備?

測驗更新

我們會定期更新測驗,以反映執行角色所需的技能。 取決於您參加測驗的時間,我們已包括兩種版本的受測驗技能目標。

我們一律會先更新英文版的測驗。 部分測驗會翻譯成其他語言,而且那些語言版本會在英文版更新後約八週進行更新。 其他可用的語言會列在 [測驗詳細資訊] 網頁的 [安排測驗時間] 區段中。 如果測驗未提供您慣用語言的版本,您可以多要求 30 分鐘來完成測驗。

注意

每種受測驗技能下的項目,旨在說明評估該技能的方式。 測驗會涵蓋相關主題。

注意

大部分的問題都會涵蓋正式發行 (GA) 的功能。 測驗可能包含常用預覽版功能的問題。

自 2022 年 11 月 4 日起所評測的技能

對象個人檔案

此測驗的應試者將規劃、實作、管理及監視 Microsoft 365 與混合式環境的安全性與合規性解決方案。 Microsoft 365 安全性系統管理員會主動保護身分識別與存取的安全;實作威脅防護;管理資訊保護;以及施行合規性。 Microsoft 365 安全性系統管理員會與 Microsoft 365 企業管理員、企業專案關係人,以及其他工作負載管理員合作規劃及實作安全性策略。

此測驗的應試者應具備 Microsoft 365 工作負載及 Microsoft Entra 之 Microsoft Entra ID 的實際經驗。 他們已經為 Microsoft 365 環境 (包括混合式環境) 實作了安全性。 他們具備 Windows 用戶端、Windows 伺服器、Active Directory 和 PowerShell 的操作知識。

  • 實作及管理身分識別與存取 (25-30%)

  • 實作及管理威脅防護 (30-35%)

  • 實作及管理資訊保護 (15-20%)

  • 管理 Microsoft 365 中的合規性 (20-25%)

實作及管理身分識別與存取 (25-30%)

規劃及實作 Microsoft 365 混合式環境的身分識別與存取

  • 選擇驗證方法以連線至混合式環境

  • 規劃及實作傳遞驗證和密碼雜湊同步

  • 規劃及實作混合式環境的 Microsoft Entra 同步

  • 監視 Microsoft Entra Connect 事件並進行疑難排解

在 Microsoft Entra ID 中規劃和實作身分識別

  • 實作 Azure AD 群組成員資格

  • 實作密碼管理,包括自助式密碼重設和 Microsoft Entra 密碼保護

  • 管理 Microsoft Entra ID 和 Microsoft 365 工作負載中的外部身分識別

  • 規劃及實作角色和角色群組

  • 稽核 Microsoft Entra ID

實作驗證方法

  • 使用條件式存取原則來實作多重要素驗證 (MFA)

  • 管理及監視 MFA

  • 規劃及實作 Windows Hello 企業版、FIDO 和無密碼驗證

規劃及實作條件式存取

  • 規劃及實作條件式存取原則

  • 規劃及實作裝置合規性原則

  • 測試條件式存取原則並對其進行疑難排解

設定及管理身分識別治理

  • 實作 Microsoft Entra Privileged Identity Management

  • 實作及管理權利管理

  • 實作及管理存取權檢閱

實作 Microsoft Entra ID Protection

  • 實作使用者風險原則

  • 實作登入風險原則

  • 設定 Identity Protection 警示

  • 檢閱及回覆風險事件

實作及管理威脅防護 (30-35%)

使用適用於身分識別的 Microsoft Defender 來保護身分識別

  • 規劃適用於身分識別的 Microsoft Defender 解決方案

  • 安裝及設定適用於身分識別的 Microsoft Defender

  • 管理及監視適用於身分識別的 Microsoft Defender

  • 安全分數

  • 分析 Microsoft 365 Defender 中識別的身分識別相關威脅和風險

使用適用於端點的 Microsoft Defender 來保護端點

  • 規劃適用於端點的 Microsoft Defender 解決方案

  • 實作適用於端點的 Microsoft Defender

  • 管理及監視適用於端點的 Microsoft Defender

  • 分析及補救 Microsoft 365 Defender 中識別的端點威脅和風險

使用 Microsoft 端點管理員來保護端點

  • 規劃裝置和應用程式防護

  • 設定及管理 Microsoft Defender 應用程式防護

  • 設定及管理 Windows Defender 應用程式控制

  • 設定及管理惡意探索保護

  • 設定及管理裝置加密

  • 設定及管理應用程式防護原則

  • 使用 Microsoft 端點管理員系統管理中心監視及管理裝置安全性狀態

  • 分析及補救 Microsoft 端點管理員中識別的端點威脅和風險

使用適用於 Office 365 的 Microsoft Defender 來保護共同作業

  • 規劃適用於 Office 365 的 Microsoft Defender 解決方案

  • 設定適用於 Office 365 的 Microsoft Defender

  • 使用適用於 Office 365 的 Microsoft Defender 來監視威脅

  • 分析及補救 Microsoft 365 Defender 中識別的共同作業工作負載威脅和風險

  • 使用攻擊模擬訓練來進行模擬攻擊

使用 Microsoft Sentinel 來偵測及回應 Microsoft 365 中的威脅

  • 規劃 Microsoft 365 的 Microsoft Sentinel 解決方案

  • 實作及設定 Microsoft 365 的 Microsoft Sentinel

  • 使用 Microsoft Sentinel 來管理及監視 Microsoft 365 安全性

  • 使用 Microsoft Sentinel 中的內建劇本回應威脅

使用 Microsoft Defender for Cloud Apps 來保護雲端應用程式的連線

  • 規劃 Microsoft Defender for Cloud Apps 實作

  • 設定 Microsoft Defender for Cloud Apps

  • 管理 Cloud App Discovery

  • 管理 Microsoft Defender for Cloud Apps 目錄中的項目

  • 管理 Microsoft Defender for Cloud Apps 中的應用程式

  • 設定 Microsoft Defender for Cloud Apps 連接器和 OAuth 應用程式

  • 設定 Microsoft Defender for Cloud Apps 原則和範本

  • 分析及補救 Microsoft 365 Defender 中識別的雲端應用程式連線相關威脅和風險

  • 管理 Microsoft Defender for Cloud Apps 中的應用程式治理

實作及管理資訊保護 (15-20%)

管理敏感性資訊

  • 規劃敏感度標籤解決方案

  • 建立及管理敏感性資訊類型

  • 設定敏感度標籤和原則

  • 將敏感度標籤發佈至 Microsoft 365 工作負載

  • 使用內容總管和活動總管來監視資料分類和標籤使用狀況

  • 將標籤套用至 Microsoft Purview 資料對應中的檔案和結構描述化資料資產

實作及管理 Microsoft Purview 資料外洩防護 (DLP)

  • 規劃 DLP 解決方案

  • 建立及管理 Microsoft 365 工作負載的 DLP 原則

  • 實作及管理端點 DLP

  • 監視 DLP

  • 回應 DLP 警示和通知

規劃及實作 Microsoft Purview 資料生命週期管理

  • 規劃資料生命週期管理

  • 檢閱及解譯資料生命週期管理報告和儀表板

  • 設定保留標籤、原則和標籤原則

  • 規劃及實作調適型範圍

  • 在 Microsoft 365 工作負載中設定保留

  • 尋找及復原刪除的 Office 365 資料

管理 Microsoft 365 中的合規性 (20-25%)

管理及分析 Microsoft Purview 中的稽核記錄和報告

  • 規劃稽核與報告

  • 使用稽核記錄來調查合規性活動

  • 檢閱及解譯合規性報告和儀表板

  • 設定警示原則

  • 設定稽核保留原則

規劃、進行及管理電子文件探索案例

  • 建議電子文件探索標準版或進階版

  • 規劃內容搜尋和電子文件探索

  • 委派權限以使用搜尋和探索工具

  • 使用搜尋和調查工具來探索和回應

  • 管理電子文件探索案例

管理法規和隱私權需求

  • 在 Microsoft 365 中規劃法規合規性

  • 在 Microsoft Purview 合規性管理員中管理法規合規性

  • 實作 Microsoft Priva 中的隱私權風險管理

  • 實作及管理 Microsoft Priva 中的主體權利要求

管理 Microsoft 365 中的內部風險解決方案

  • 實作及管理客戶加密箱

  • 實作及管理通訊合規性原則

  • 實作及管理內部風險管理原則

  • 實作及管理資訊屏障原則

  • 實作及管理 Privileged Access Management

學習資源

建議您在參加測驗之前,先進行訓練並取得實作經驗。 我們提供了自學選項和課堂訓練,以及文件、社群網站和影片的連結。

學習資源 學習和文件的連結
接受訓練 從自學型學習路徑與課程模組中選擇,或參加導學型課程
尋找文件 Microsoft 365 文件
Microsoft Entra 文件
Microsoft 365 Defender 文件
適用於身分識別的 Microsoft Defender 文件 (機器翻譯)
適用於端點的 Microsoft Defender 文件 (機器翻譯)
Microsoft Sentinel 文件
了解資料外洩防護
詢問問題 Microsoft Q&A | Microsoft Docs
取得社群支援 Microsoft 365 - Microsoft Tech Community (英文)
追蹤 Microsoft Learn Microsoft Learn - Microsoft Tech Community (英文)
尋找影片 測驗整備區域

變更記錄檔

資料表理解要點:主題群組 (也稱為功能群組) 的字體為粗體,其後為每個群組的目標。 這份資料表會比較評測技能的兩種版本,而資料表中的第三個資料行則會描述變更範圍。

2022 年 11 月 4 日之前所評測的技能領域 自 2022 年 11 月 4 日起所評測的技能領域 變更
對象個人檔案 主修
實作及管理身分識別與存取 實作及管理身分識別與存取 測驗占比減少
保護 Microsoft 365 混合式環境 規劃及實作 Microsoft 365 混合式環境的身分識別與存取 主修
保護身分識別 在 Microsoft Entra ID 中規劃和實作身分識別 主修
實作驗證方法 實作驗證方法 Minor
實作條件式存取 規劃及實作條件式存取 Minor
實作角色和角色群組 - 已移除
設定及管理身分識別治理 設定及管理身分識別治理 Minor
- 實作 Microsoft Entra ID Protection 已新增
實作及管理威脅防護 實作及管理威脅防護 測驗占比增加
實作 Microsoft Entra ID Protection - 已移除
實作及管理適用於身分識別的 Microsoft Defender 使用適用於身分識別的 Microsoft Defender 來保護身分識別 Minor
實作及管理適用於端點的 Microsoft Defender 使用適用於端點的 Microsoft Defender 來保護端點 Minor
使用 Microsoft 端點管理員來進行實作和管理 使用 Microsoft 端點管理員來保護端點 主修
實作及管理適用於 Office 365 的 Microsoft Defender 使用適用於 Office 365 的 Microsoft Defender 來保護共同作業 主修
使用 Microsoft Sentinel 來監視 M365 安全性 使用 Microsoft Sentinel 來偵測及回應 Microsoft 365 中的威脅 主修
實作及管理 Microsoft Defender for Cloud Apps 使用 Microsoft Defender for Cloud Apps 來保護雲端應用程式的連線 Minor
實作及管理資訊保護 實作及管理資訊保護 測驗占比增加
管理敏感性資訊 管理敏感性資訊 主修
管理資料外洩防護 (DLP) 實作及管理 Microsoft Purview 資料外洩防護 (DLP) Minor
管理資料治理和保留 - 已移除
規劃及實作 Microsoft Purview 資料生命週期管理 規劃及實作 Microsoft Purview 資料生命週期管理 新增
管理 Microsoft 365 中的治理與合規性功能 管理 Microsoft 365 中的合規性 無變更**
設定及分析安全性報告 - 已移除
管理及分析稽核記錄和報告 管理及分析 Microsoft Purview 中的稽核記錄和報告 Minor
探索及回應 Microsoft 365 中的合規性查詢 已移除
- 規劃、進行及管理電子文件探索案例 新增
管理法規合規性 管理法規和隱私權需求 主修
管理 Microsoft 365 中的內部風險解決方案 管理 Microsoft 365 中的內部風險解決方案 Minor

在 2022 年 11 月 4 日之前所評測的技能

對象個人檔案

此測驗的應試者實作,管理與監視 Microsoft 365 與混合式環境的安全性與合規性解決方法。 Microsoft 365 安全性系統管理員負責主動保護 Microsoft 365 企業環境、回應威脅、執行調查,以及強制執行資料治理。 Microsoft 365 安全性系統管理員會與 Microsoft 365 企業管理員、企業專案關係人,以及其他工作負載管理員共同作業,以規劃及實作安全性策略,並確保解決方案符合組織的原則與規定。

此測驗的應試者熟悉 Microsoft 365 工作負載,在身份保護,資訊保護,威脅防護,安全管理與料控管方面擁有豐富的技能與經驗。 此角色側重於 Microsoft 365 環境,且包括混合式環境。

  • 實作及管理身分識別與存取 (35-40%)

  • 實作及管理威脅防護 (25-30%)

  • 實作及管理資訊保護 (10-15%)

  • 管理 Microsoft 365 中的治理與合規性功能 (20-25%)

實作及管理身分識別與存取 (35-40%)

保護 Microsoft 365 混合式環境

  • 規劃 Microsoft Entra 驗證選項

  • 規劃 Microsoft Entra 同步處理選項

  • 監視 Microsoft Entra Connect 事件並進行疑難排解

保護身份

  • 實作 Microsoft Entra 群組成員資格

  • 實作密碼管理

  • 管理 Microsoft Entra 和 Microsoft 365 工作負載中的外部身分識別

實作驗證方法

  • 使用條件式存取原則來實作多重要素驗證 (MFA)

  • 管理及監視 MFA

  • 規劃及實作裝置驗證方法,例如 Windows Hello

實作條件式存取

  • 規劃合規性和條件式存取原則

  • 設定及管理裝置合規性策略

  • 實作及管理條件式存取

  • 測試條件式存取原則並對其進行疑難排解

實作角色和角色群組

  • 規劃角色和角色群組

  • 設定角色和角色群組

  • 稽核最低權限存取權的角色

設定及管理身分識別治理

  • 實作 Microsoft Entra Privileged Identity Management

  • 實作及管理權利管理

  • 實作及管理存取權檢閱

實作 Microsoft Entra ID Protection

  • 實作使用者風險原則

  • 實作登入風險原則

  • 設定 Identity Protection 警示

  • 檢閱及回覆風險事件

實作及管理威脅防護 (25-30%)

實作及管理適用於身分識別的 Microsoft Defender

  • 規劃適用於身分識別的 Microsoft Defender 解決方案

  • 安裝及設定適用於身分識別的 Microsoft Defender

  • 監視及管理適用於身分識別的 Microsoft Defender

實作裝置威脅防護

  • 規劃適用於端點的 Microsoft Defender 解決方案

  • 實作適用於端點的 Microsoft Defender

  • 管理及監視適用於端點的 Microsoft Defender

實作及管理裝置與應用程式保護

  • 規劃裝置和應用程式防護

  • 設定及管理 Microsoft Defender 應用程式防護

  • 設定及管理 Microsoft Defender 應用程式控制

  • 設定及管理惡意探索保護

  • 設定及管理 Windows 裝置加密

  • 設定及管理非 Windows 裝置加密

  • 實作應用程式防護原則

  • 設定及管理端點安全性的裝置合規性

實作及管理適用於 Office 365 的 Microsoft Defender

  • 設定適用於 Office 365 的 Microsoft Defender

  • 使用適用於 Office 365 的 Microsoft Defender 監視及補救威脅

  • 使用攻擊模擬訓練進行模擬攻擊

使用 Microsoft Sentinel 監視 Microsoft 365 安全性

  • 規劃及實作 Microsoft Sentinel

  • 在 Microsoft Sentinel 中設定劇本

  • 使用 Microsoft Sentinel 進行管理和監視

  • 使用 Microsoft Sentinel 中的內建劇本回應威脅

實作及管理 Microsoft Defender for Cloud Apps

  • 規劃 Microsoft Defender for Cloud Apps 實作

  • 設定 Microsoft Defender for Cloud Apps

  • 管理 Cloud App Discovery

  • 管理 Microsoft Defender for Cloud Apps 目錄中的項目

  • 管理 Microsoft Defender for Cloud Apps 中的應用程式

  • 設定 Microsoft Defender Cloud Apps 連接器和 OAuth 應用程式

  • 設定 Microsoft Defender for Cloud Apps 原則和範本

  • 檢閱、解譯及回應 Microsoft Defender for Cloud Apps 警示、報告、儀表板和記錄

實作及管理資訊保護 (10-15%)

管理敏感性資訊

  • 規劃敏感度標籤解決方案

  • 建立及管理敏感性資訊類型

  • 設定敏感度標籤和原則

  • 設定及使用活動總管

  • 搭配 Teams、SharePoint、OneDrive 和 Office 應用程式使用敏感度標籤

管理資料外洩防護 (DLP)

  • 規劃 DLP 解決方案

  • 建立及管理 Microsoft 365 工作負載的 DLP 原則

  • 建立及管理敏感性資訊類型

  • 監視 DLP 報告

  • 管理 DLP 通知

  • 實作端點 DLP

管理資料治理和保留

  • 規劃資料治理和保留

  • 檢閱及解譯資料治理報告和儀表板

  • 設定保留標籤和原則

  • 在 Microsoft 365 工作負載中設定保留

  • 尋找及復原刪除的 Office 365 資料

  • 設定及使用 Microsoft 365 記錄管理

管理 Microsoft 365 中的治理與合規性功能 (20-25%)

設定及分析安全性報告

  • 使用 Microsoft 端點管理員系統管理中心監視及管理裝置安全性狀態

  • 使用 Microsoft 365 Defender 入口網站管理及監視安全性報告和儀表板

  • 使用 Graph 安全性 API 規劃自訂安全性報告

  • 使用安全分數儀表板來檢閱動作和建議

管理及分析稽核記錄和報告

  • 規劃稽核與報告

  • 執行稽核記錄搜尋

  • 檢閱及解譯合規性報告和儀表板

  • 設定警示原則

探索及回應 Microsoft 365 中的合規性查詢

  • 規劃內容搜尋和電子文件探索

  • 委派權限以使用搜尋和探索工具

  • 使用搜尋和調查工具來探索和回應

  • 管理電子文件探索案例

管理法規合規性

  • 在 Microsoft 365 中規劃法規合規性

  • 管理資料主體要求 (DSR)

  • 在 Microsoft 365 合規性中心管理合規性管理員

  • 使用合規性管理員

管理 Microsoft 365 中的內部風險解決方案

  • 實作及管理客戶加密箱

  • 實作及管理通訊合規性原則

  • 實作及管理內部風險管理原則

  • 實作及管理資訊屏障原則

  • 實作及管理 Privileged Access Management