SC-401T00: Information Security Administrator
Descripción general
El curso de Administrador de Seguridad de la Información le proporciona las habilidades necesarias para planificar e implementar la seguridad de la información para datos confidenciales mediante Microsoft Purview y servicios relacionados. El curso abarca temas esenciales como la protección de la información, la prevención de pérdida de datos (DLP), la retención y la gestión de riesgos internos. Aprenderá a proteger los datos en entornos de colaboración de Microsoft 365 contra amenazas internas y externas. Además, aprenderá a administrar alertas de seguridad y a responder a incidentes mediante la investigación de actividades, la respuesta a alertas de DLP y la gestión de casos de riesgo interno. También aprenderá a proteger los datos utilizados por los servicios de IA en entornos Microsoft e implementar controles para salvaguardar el contenido en estos entornos.
Objetivos
- Aprenderás a usar Microsoft Purview para clasificar, etiquetar y cifrar datos sensibles en Microsoft 365, Exchange y en almacenamiento local.
- Desarrollarás habilidades para crear, gestionar y evaluar políticas DLP tanto en la nube como en endpoints, e investigar alertas generadas por estas.
- Aprenderás a detectar, investigar y responder a actividades sospechosas dentro de la organización mediante políticas específicas de riesgo interno.
- Implementarás controles en Microsoft Purview para proteger datos cuando se usan herramientas de IA, como Microsoft Copilot, evitando exposiciones accidentales.
- Dominarás el uso de políticas de retención y etiquetas para conservar o eliminar contenido según los requisitos organizacionales en Microsoft 365.
- Aprenderás a usar los registros de auditoría, la búsqueda de contenido y eDiscovery dentro de Microsoft Purview para fines de investigación y cumplimiento.
- Realizarás pruebas para asegurar que las etiquetas de sensibilidad, políticas DLP y de retención funcionen correctamente en apps de Microsoft 365.
- Te capacitarás para investigar actividades sospechosas, responder a alertas (incluidas las de DLP) y manejar casos de riesgo interno para mitigar amenazas.
Audiencia
Como Administrador de Seguridad de la Información, planificará e implementará la seguridad de la información para datos confidenciales mediante Microsoft Purview y servicios relacionados. Será responsable de mitigar riesgos protegiendo los datos en los entornos de colaboración de Microsoft 365 contra amenazas internas y externas, así como de salvaguardar los datos utilizados por los servicios de IA. Su función implica implementar la protección de la información, la prevención de pérdida de datos (DLP), la retención y la gestión de riesgos internos. También gestionará alertas de seguridad y responderá a incidentes investigando actividades, respondiendo a alertas de DLP y gestionando casos de riesgo interno. En esta función, colaborará con otros responsables de gobernanza, datos y seguridad para desarrollar políticas que aborden los objetivos de seguridad de la información y reducción de riesgos de su organización. Trabajará con administradores de cargas de trabajo, propietarios de aplicaciones empresariales y partes interesadas en la gobernanza para implementar soluciones tecnológicas que respalden estas políticas y controles.
Prerrequisitos
- Familiaridad con las soluciones de cumplimiento de Microsoft Purview
- Conocimientos básicos sobre la protección de datos y los conceptos de seguridad
Contenido del curso
- La creciente necesidad de protección de datos
- Los desafíos de la administración de datos confidenciales
- Protección de datos en un mundo de confianza cero
- Descripción de la clasificación y protección de datos
- Prevención de pérdidas de datos y amenazas internas
- Administración de alertas de seguridad y respuesta a amenazas
- Protección de los datos generados por la inteligencia artificial y procesados por ia
- Descripción general de la clasificación de datos
- Clasificar datos utilizando tipos de información confidencial
- Clasifique datos utilizando clasificadores entrenables
- Crear un clasificador entrenable personalizado
- Revisar los conocimientos sobre clasificación y protección
- Analice datos clasificados con el explorador de datos y contenido
- Supervisar y revisar acciones sobre datos etiquetados
- Información general sobre tipos de información confidencial
- Comparación de tipos de información confidencial integrados y personalizados
- Creación y administración de tipos de información confidencial personalizados
- Crear y administrar datos exactos que coincidan con tipos de información confidencial
- Implementación de huellas digitales de documentos
- Describir las entidades con nombre
- Creación de un diccionario de palabras clave
- Información general sobre la etiqueta de confidencialidad
- Creación y configuración de etiquetas de confidencialidad y directivas de etiquetas
- Configuración del cifrado con etiquetas de confidencialidad
- Implementación de políticas de etiquetado automático
- Seguimiento y evaluación del uso de etiquetas de confidencialidad en Microsoft Purview
- Fundamentos de la integración de etiquetas de confidencialidad en Microsoft 365
- Administración de etiquetas de confidencialidad para aplicaciones de Office
- Aplicación de etiquetas de confidencialidad con Microsoft 365 Copilot para la colaboración segura
- Protección de reuniones con etiquetas de confidencialidad
- Aplicar etiquetas de confidencialidad a Microsoft Teams, grupos de Microsoft 365 y sitios de SharePoint
- Proteja los archivos locales con Microsoft Purview
- Prepare su entorno para el escáner de Microsoft Purview Information Protection
- Configurar e instalar el escáner Microsoft Purview Information Protection
- Ejecutar y administrar el escáner
- Aplicar políticas de prevención de pérdida de datos en los archivos locales
- Introducción al cifrado de Microsoft 365
- Obtenga información sobre cómo se cifran los datos de Microsoft 365 en reposo
- Descripción del cifrado de servicio en Microsoft Purview
- Explorar la administración de claves de cliente mediante la clave de cliente
- Obtenga información sobre cómo se cifran los datos en tránsito
- Implementación de cifrado de mensajes de Microsoft Purview
- Implementar Cifrado de mensajes avanzado de Microsoft Purview
- Uso de plantillas de cifrado de mensajes de Microsoft Purview en reglas de flujo de correo
- Descripción general de la prevención de pérdida de datos (DLP) en endpoints
- Comprender el flujo de trabajo de implementación de DLP en endpoints
- Dispositivos integrados para DLP de punto final
- Configurar ajustes para DLP de endpoints
- Crear y administrar políticas DLP de endpoints
- Implementar la extensión del navegador Microsoft Purview
- Configurar la protección justo a tiempo (JIT)
- Descripción general de la prevención de pérdida de datos
- Planificar y diseñar políticas DLP
- Comprender la implementación de políticas de DLP y el modo de simulación
- Crear y administrar políticas DLP
- Integrar la protección adaptativa con DLP
- Utilice el análisis de DLP (vista previa) para identificar riesgos de datos
- Comprenda las alertas de DLP y el seguimiento de actividades
- Configuración de directivas de prevención de pérdida de datos para Power Platform
- Integración de la prevención de pérdida de datos en Microsoft Defender for Cloud Apps
- Configuración de directivas en Microsoft Defender for Cloud Apps
- Administración de infracciones de prevención de pérdida de datos en Microsoft Defender for Cloud Apps
- Descripción de las alertas de prevención de pérdida de datos (DLP)
- Descripción del ciclo de vida de las alertas DLP
- Configuración de directivas DLP para generar alertas
- Investigar las alertas de DLP en Microsoft Purview
- Investigar alertas de prevención de pérdida de datos (DLP) en Microsoft Defender XDR
- Responder a las alertas de DLP
- ¿Qué es un riesgo interno?
- Introducción a la Administración de riesgos internos de Microsoft Purview
- Características de la Administración de riesgos internos de Microsoft Purview
- Caso práctico: Protección de datos confidenciales con la administración de riesgos internos
- Planeamiento de la administración de riesgos internos
- Preparación de la organización para la administración de riesgos internos
- Configuración de las opciones de administración de riesgos internos
- Integrar la administración de riesgos internos con fuentes de datos y herramientas
- Descripción de las plantillas de directiva de administración de riesgos internos
- Comparación de directivas de riesgo interno rápidas y personalizadas
- Creación de una directiva personalizada de administración de riesgos internos
- Administración de directivas en la administración de riesgos internos
- Comprender las alertas e investigaciones sobre riesgos internos
- Gestionar el volumen de alertas en la gestión de riesgos internos
- Investigar y clasificar alertas de riesgo interno en Microsoft Purview
- Analice el contexto de alerta con la pestaña Todos los factores de riesgo
- Investigue los detalles de la actividad con la pestaña Explorador de actividades
- Revise los patrones a lo largo del tiempo con la pestaña Actividad del usuario
- Investigar alertas de riesgo interno en Microsoft Defender XDR
- Gestionar y tomar medidas ante casos de riesgo interno
- Explore las soluciones de auditoría de Microsoft Purview
- Implementar la auditoría de ámbito de Microsoft (estándar)
- Buscar en el registro de auditoría
- Exportar, configurar y ver registros de auditoría
- Utilice la búsqueda de registros de auditoría para investigar problemas de soporte comunes
- Descripción general de la protección adaptativa
- Comprender y configurar los niveles de riesgo en Adaptive Protection
- Configurar la protección adaptativa
- Administrar la protección adaptativa
- Comprender los riesgos de seguridad de la IA
- Descripción general de la gestión de la postura de seguridad de datos (DSPM) de Microsoft Purview para IA
- Configurar DSPM para IA
- Revisar los informes de seguridad de la IA
- Audite las actividades de Microsoft 365 Copilot y las interacciones de IA con Microsoft Purview
- Aplique recomendaciones de seguridad de IA con DSPM para IA
- Utilice etiquetas de confidencialidad para proteger el contenido de Microsoft 365 Copilot
- Utilice Endpoint DLP para evitar la exposición de datos de IA generativa
- Aplicar políticas de retención a las indicaciones y respuestas de Microsoft 365 Copilot
- Investigar y eliminar las interacciones de Copilot con Microsoft Purview eDiscovery
- Detectar y gestionar las comunicaciones de Copilot e IA con Microsoft Purview
- Utilice evaluaciones de datos para detectar riesgos de compartir información en exceso
- Detecte el uso riesgoso de la IA con la Gestión de Riesgos Internos
- Estudio de caso: Utilice la protección adaptativa para responder al riesgo relacionado con la IA
- Descripción general de la retención y el ciclo de vida de los datos
- Comprender las etiquetas de retención y las políticas de retención
- Decidir cuándo aplicar la retención
- Pan de retención y disposición con etiquetas de retención
- Crear y publicar etiquetas de retención
- Crear y administrar etiquetas de retención de aplicación automática 9 minutos
- Crear y configurar ámbitos adaptativos
- Crear y configurar políticas de retención
- Comprender la precedencia de políticas y etiquetas en Microsoft Purview
- Recuperar contenido en cargas de trabajo de Microsoft 365
- Introducción a Auditoría de Microsoft Purview
- Configuración y administración de Auditoría de Microsoft Purview
- Realización de búsquedas con Auditoría (Estándar)
- Auditar interacciones de Microsoft Copilot para Microsoft 365
- Investigar actividades con Auditoría (Premium)
- Exportar datos de registro de auditoría
- Configuración de la retención de auditoría con Auditoría (Prémium)
- Comprenda las capacidades de eDiscovery y búsqueda de contenido
- Requisitos previos para usar eDiscovery en Microsoft Purview
- Crear una búsqueda de eDiscovery
- Realizar una búsqueda de eDiscovery
- Exportar resultados de búsqueda de eDiscovery
Datos del examen
| Entrega | En línea (basado en la web) |
| Formato | Elección múltiple |
| Supervisión | En vivo |
| Duración | Entre 100 a 120 minutos |
| # de preguntas | Entre 40 y 60 preguntas |
| Puntuación | 700 o más |
- Todas las puntuaciones de los exámenes técnicos se indican en una escala de 1 a 1000. La puntuación de aprobado es de 700 o más. Como se trata de una puntuación escalada, puede que no sea igual al 70 % de los puntos.
Certificación Relacionada
- SC-401T00 Information Security Administrator
