推荐学习模块或学习路径:
侧重云服务基础架构的安全和保护 | |
| AZ-500:管理标识和访问 https://docs.microsoft.com/zh-cn/learn/paths/manage-identity-access/?WT.mc_id=Azure-MVP-33253 |
| AZ-500:实现平台保护 |
| AZ-500:保护数据和应用程序 |
| AZ-500:管理安全操作 https://docs.microsoft.com/zh-cn/learn/paths/manage-security-operation/?WT.mc_id=Azure-MVP-33253 |
侧重Microsoft 365的安全访问,实际在MS-100/MS-101的学习路径中也有部分安全合规内容 | |
| MS-500 第 1 部分 - 实现和管理标识和访问 |
| MS-500 第 2 部分 - 实现和管理威胁防护 |
| MS-500 第 3 部分 - 实现和管理信息保护 |
| MS-500 第 4 部分:管理 Microsoft 365 中的治理和合规性功能 |
侧重Microsoft 365的信息防泄漏 | |
| SC-400:实现 Microsoft 365 信息保护 |
| SC-400:实现数据丢失防护 |
侧重统一的标识管理、身份验证和访问控制 | |
| SC-300:实现标识管理解决方案 |
| SC-300:实施身份验证和访问管理解决方案 |
| SC-300:计划和实施标识监管策略 |
| SC-300:实现应用的访问管理 |
侧重使用微软解决方案进行较全面的防御,这里推荐比较接近方向指导的部分 | |
| SC-200:使用 Microsoft 365 Defender 缓解威胁 |
| SC-200:使用 Microsoft Defender for Cloud 缓解威胁 |
| SC-200:使用 Microsoft Defender for Endpoint 缓解威胁 |
侧重安全及合规治理战略,以及组织的安全策略规划设计 | |
| SC-100:评估治理风险合规性 (GRC) 技术策略和安全操作策略 |
| SC-100:为数据和应用程序设计策略 |
推荐的官方文档链接:
【等待更新】
