SC-900T00 Microsoft Security, Compliance, and Identity Fundamentals
SC-900T00 Microsoft Security, Compliance, and Identity Fundamentals
Descripción general
Este curso te proporcionará conocimientos básicos sobre conceptos de seguridad, cumplimiento e identidad y soluciones de Microsoft relacionadas basadas en la nube.
Objetivos
Al finalizar el curso los estudiantes podrán:
- Describir conceptos de seguridad y cumplimiento.
- Describir conceptos de identidad
- Describir los servicios y tipos de identidad de Microsoft Entra ID.
- Describir las capacidades de autenticación de Microsoft Entra ID.
- Describir las capacidades de administración de acceso de Microsoft Entra ID.
- Describir las capacidades de gobierno y protección de identidad de Microsoft Entra.
- Describir los servicios de seguridad de la infraestructura principal en Azure.
- Describir las capacidades de administración de seguridad en Azure
- Describir las capacidades de Microsoft Sentinel.
- Describir la protección contra amenazas con Microsoft 365 Defender
- Describir el portal Service Trust de Microsoft y las capacidades de privacidad.
- Describir las capacidades de gestión del cumplimiento en Microsoft Purview
- Describir las capacidades de protección de la información, gestión del ciclo de vida de los datos y gobierno de los datos en Microsoft Purview.
- Describir las capacidades de riesgo interno en Microsoft Purview
- Describir las capacidades de eDiscovery y Auditoría en Microsoft Purview
Audiencia
La audiencia de este curso busca familiarizarse con los fundamentos de seguridad, cumplimiento e identidad (SCI) en los servicios de Microsoft relacionados y basados en la nube. El contenido de este curso se alinea con el dominio objetivo del examen SC-900. Los candidatos deben estar familiarizados con Microsoft Azure y Microsoft 365 y comprender cómo las soluciones de seguridad, cumplimiento e identidad de Microsoft pueden abarcar estas áreas de soluciones para proporcionar una solución integral y de extremo a extremo.
Prerrequisitos
Antes de asistir a este curso, los estudiantes deben tener:
- Descripción general de los conceptos relativos a la informática en la nube y las redes.
- Conocimientos generales de TI o experiencia general trabajando en un entorno de TI.
- Descripción general de Microsoft Azure y Microsoft 365.
Contenido del curso
- Descripción del modelo de responsabilidad compartida
- Descripción de la defensa en profundidad
- Descripción del modelo de Confianza cero
- Descripción del cifrado y el código hash
- Describir los conceptos de gobernanza, riesgo y cumplimiento (GRC)
- Definición de autenticación y autorización
- Definición de identidad como perímetro de seguridad principal
- Descripción del rol del proveedor de identidades
- Descripción del concepto de servicios de directorio y Active Directory
- Descripción del concepto de federación
- Describir Microsoft Entra ID
- Describir tipos de identidades
- Descripción de identidad híbrida
- Describir identidades externas
- Comprobación de conocimiento
- Descripción de los métodos de autenticación
- Descripción de la autenticación multifactor
- Descripción del autoservicio de restablecimiento de contraseña
- Descripción de las funcionalidades de administración y protección de contraseñas
- Descripción del acceso condicional
- Descripción de los roles de Microsoft Entra y el control de acceso basado en roles (RBAC)
- Comprobación de conocimiento
- Descripción de la gobernanza de Microsoft Entra ID
- Descripción de las revisiones de acceso
- Descripción de la administración de derechos
- Descripción de las funcionalidades de Privileged Identity Management
- Descripción de la Protección de Microsoft Entra ID
- Descripción de la Administración de permisos de Microsoft Entra
- Descripción del id. verificado de Microsoft Entra
- Descripción de la protección contra DDoS de Azure
- Descripción de Azure Firewall
- Descripción de Web Application Firewall
- Descripción de la segmentación de red en Azure
- Descripción de los grupos de seguridad de red de Azure
- Descripción de Azure Bastion
- Descripción de Azure Key Vault
- Descripción de Microsoft Defender for Cloud
- Descripción de cómo las directivas de seguridad y las iniciativas mejoran la posición de seguridad en la nube
- Descripción de la administración de la posición de seguridad en la nube
- Descripción de la seguridad mejorada de Microsoft Defender for Cloud
- Descripción de la administración de seguridad de DevOps
- Definición de los conceptos de SIEM y SOAR
- Descripción de las funcionalidades de detección y mitigación de amenazas en Microsoft Sentinel
- Descripción de Seguridad de Microsoft Copilot
- Describir los servicios de Microsoft 365 Defender
- Describir Microsoft Defender for Office 365
- Describir Microsoft Defender para punto de conexión
- Descripción de Microsoft Defender for Cloud Apps
- Describir Microsoft Defender for Identity
- Descripción de Administración de vulnerabilidades de Microsoft Defender
- Descripción de la inteligencia sobre amenazas de Microsoft Defender
- Descripción del portal de Microsoft 365 Defender
- Descripción de las ofertas del Portal de confianza de servicios
- Describir los principios de privacidad de Microsoft
- Descripción de Microsoft Priva
- Descripción del Portal de cumplimiento de Microsoft Purview
- Descripción del Administrador de cumplimiento
- Descripción del uso y las ventajas de la puntuación de cumplimiento
- Conocimiento, protección y gobernanza de los datos
- Descripción de las funcionalidades de clasificación de datos del portal de cumplimiento
- Descripción de las directivas y las etiquetas de confidencialidad
- Descripción de la prevención de la pérdida de datos
- Descripción de las directivas y las etiquetas de retención
- Descripción de la administración de registros
- Descripción de la solución de gobernanza unificada de datos de Microsoft Purview
- Descripción de la gestión de riesgos internos
- Descripción del cumplimiento de comunicaciones
- Descripción de las soluciones de eDiscovery de Microsoft Purview
- Descripción de las soluciones de auditoría de Microsoft Purview
Datos del examen
| Entrega | En línea (basado en la web) |
| Formato | Elección múltiple |
| Supervisión | En vivo |
| Duración | Entre 100 a 120 minutos |
| # de preguntas | Entre 40 y 60 preguntas |
| Puntuación | 700 o más |
- Todas las puntuaciones de los exámenes técnicos se indican en una escala de 1 a 1000. La puntuación de aprobado es de 700 o más. Como se trata de una puntuación escalada, puede que no sea igual al 70 % de los puntos.
Certificación Relacionada
- SC-900T00 Microsoft Security, Compliance, and Identity Fundamentals
