本文件的目的
此學習指南應可協助您理解測驗的內容範圍,並會包含測驗可能涵蓋的主題摘要,以及其他資源的連結。 本文件中的資訊和教材應可協助您專心準備此測驗。
| 實用的連結 | 描述 |
|---|---|
| 獲取認證的方式 | 部分認證僅需通過一個測驗,而其他認證則需通過多個測驗。 |
| 您的 Microsoft Learn 設定檔 | 將認證設定檔連線至 Microsoft Learn 可讓您排程與更新測驗,以及分享與列印認證。 |
| 測驗計分與成績單 | 700 分或以上才能通過。 |
| 測驗沙箱 | 您可以瀏覽我們的測驗沙箱,以探索測驗環境。 |
| 要求無障礙設施 | 如果您使用輔具、需要額外的時間,或需要修改測驗體驗的任何部分,您都可以要求便利設施。 |
| 參加免費的練習評量 | 利用練習問題測試技能,以協助您準備測驗。 |
測驗更新
我們會定期更新測驗,以反映執行角色所需的技能。 取決於您參加測驗的時間,我們已包括兩種版本的受測驗技能目標。
我們一律會先更新英文版的測驗。 部分測驗會翻譯成其他語言,而且那些語言版本會在英文版更新後約八週進行更新。 雖然 Microsoft 竭盡一切所能更新當地語系化版本,但有時候測驗的當地語系化版本可能會未在此排程上進行更新。 其他可用的語言會列在 [測驗詳細資訊] 網頁的 [安排測驗時間] 區段中。 如果測驗未提供您慣用語言的版本,您可以多要求 30 分鐘來完成測驗。
注意
每種受測驗技能下的項目,旨在說明評估該技能的方式。 測驗會涵蓋相關主題。
注意
大部分的問題都會涵蓋正式發行 (GA) 的功能。 測驗可能包含常用預覽版功能的問題。
截至 2025 年 11 月 7 日測量的技能
對象個人檔案
此測驗的目標對象為想要熟悉雲端式和相關 Microsoft 服務的安全性、合規性及身分識別 (SCI) 基本概念的人。
如果您對 Microsoft SCI 解決方案感興趣,無論您為以下何種身分,此測驗都適合您:
商務利害關係人
現 IT 專業人員或 IT 新手
學生
您應熟悉 Microsoft Azure 和 Microsoft 365,並有意願了解 Microsoft SCI 解決方案可如何橫跨這些解決方案領域,以提供整體和端對端解決方案。
技能一目了然
描述安全性、合規性和身分識別的概念 (10-15%)
描述 Microsoft Entra 的功能 (25–30%)
描述 Microsoft 安全性解決方案的功能 (35-40%)
描述 Microsoft 合規性解決方案的功能 (20-25%)
描述安全性、合規性和身分識別的概念 (10-15%)
描述安全性和合規性概念
描述共同責任模型
描述深層防禦
描述零信任模型
描述加密與雜湊
描述治理、風險和合規性 (GRC) 概念
定義身分識別概念
定義身分識別作為主要安全界限
定義驗證
定義授權
描述身分識別提供者
描述目錄服務和 Active Directory 的概念
描述同盟的概念
描述 Microsoft Entra 的功能 (25–30%)
描述 Microsoft Entra ID 的函式和身分識別類型
描述 Microsoft Entra 識別碼
描述身分識別類型
描述混合式身分識別
描述 Microsoft Entra ID 的驗證功能
描述驗證方法
描述多重要素認證(MFA)
描述密碼保護和管理功能
描述 Microsoft Entra 識別碼的存取管理功能
描述條件式存取
描述 Microsoft Entra 角色和角色型存取控制 (RBAC)
描述 Microsoft Entra 的身分識別保護和治理功能
Microsoft Entra 識別碼治理
描述存取權檢閱
描述 Microsoft Entra Privileged Identity Management 的功能
描述 Microsoft Entra 識別碼保護
描述 Microsoft 安全性解決方案的功能 (35-40%)
描述 Azure 中的核心基礎結構安全性服務
描述 Azure 分散式阻斷服務 (DDoS) 保護
描述 Azure 防火牆
描述 Azure Web 應用程式防火牆 (WAF)
描述 Azure 虛擬網路的網路分割
描述網路安全性群組 (NSG)
描述 Azure Bastion
描述 Azure Key Vault
描述 Azure 的安全性管理功能
描述適用於雲端的 Microsoft Defender
描述雲端安全性態勢管理 (CSPM)
描述安全性原則、標準和建議如何改善雲端安全性狀態
描述雲端工作負載保護所提供的增強式安全性功能
描述 Microsoft Sentinel 的功能
定義安全性資訊與事件管理 (SIEM) 和安全性協調流程自動化回應 (SOAR) 解決方案
描述 Microsoft Sentinel 中的威脅偵測和風險降低功能
描述如何使用 Microsoft Defender XDR 的威脅防護功能
描述 Microsoft Defender XDR 服務
描述適用於 Office 365 的 Microsoft Defender
描述適用於端點的 Microsoft Defender
描述 Microsoft Defender for Cloud Apps
描述適用於身分識別的 Microsoft Defender
描述 Microsoft Defender 弱點管理
描述 Microsoft Defender 威脅情報 (Defender TI)
描述 Microsoft Defender 入口網站
描述 Microsoft 合規性解決方案的功能 (20-25%)
描述 Microsoft 服務信任入口網站和隱私權準則
描述服務信任入口網站供應項目
描述 Microsoft 的隱私權準則
描述 Microsoft Priva
描述 Microsoft Purview 的合規性管理功能
描述 Microsoft Purview 門戶網站
描述合規性管理員
描述合規分數的使用和優點
描述 Microsoft Purview 的資訊保護、資料生命週期管理和資料治理功能
描述資料分類功能
描述內容總管和活動總管的優點
描述敏感度標籤和敏感度標籤原則
描述資料外洩防護 (DLP)
描述記錄管理
描述保留原則、保留標籤和保留標籤原則
描述 Microsoft Purview 中的內部風險、電子文件探索和稽核功能
描述內部風險管理
描述 Microsoft Purview 中的電子文件探索解决方案
描述 Microsoft Purview 中的稽核解決方案
學習資源
建議您在參加測驗之前,先進行訓練並取得實作經驗。 我們提供了自學選項和課堂訓練,以及文件、社群網站和影片的連結。
| 學習資源 | 學習和文件的連結 |
|---|---|
| 接受訓練 | 從自學型學習路徑與課程模組中選擇,或參加導學型課程 |
| 尋找文件 |
Microsoft 安全性文件 Azure 安全性文件 Microsoft Entra ID 文件 Microsoft Sentinel 文件 Microsoft 365 Defender 文件 Microsoft Purview 開始使用 Microsoft 服務信任入口網站 |
| 詢問問題 | Microsoft問答 |Microsoft Docs |
| 取得社群支援 | 安全性、合規性與身分識別社群中樞 |
| 追蹤 Microsoft Learn | Microsoft Learn - Microsoft Tech Community (英文) |
| 尋找影片 |
測驗整備區域 Microsoft Learn 節目 |
變更記錄檔
下表摘要說明所測量到的目前與先前版本技能之間的變更。 功能群組採用粗體字樣,後面接著每個群組內的目標。 這份資料表會比較受測驗技能的先前與目前版本,而資料表中的第三個資料行則會描述變更範圍。
| 2025 年 11 月 7 日之前的技能領域 | 截至 2025 年 11 月 7 日的技能領域 | 變更 |
|---|---|---|
| 描述 Microsoft Entra 的功能 | 描述 Microsoft Entra 的功能 | 沒有變化 |
| 描述 Microsoft Entra ID 的驗證功能 | 描述 Microsoft Entra ID 的驗證功能 | 輕微 |
| 描述 Microsoft 安全性解決方案的功能 | 描述 Microsoft 安全性解決方案的功能 | 沒有變化 |
| 描述 Azure 的安全性管理功能 | 描述 Azure 的安全性管理功能 | 輕微 |