一、描述安全性、合規性和身分識別的概念 (10-15%)
▪︎ 涵蓋資安核心原則,如共同責任模型、深層防禦 (Defense in Depth) 及零信任模型 (Zero Trust)
▪︎ 定義加密、雜湊及身分識別作為主要安全界限的概念 。
二、描述 Microsoft Entra 的功能 (25-30%)
▪︎ 這是身分識別的核心,介紹 Microsoft Entra ID (前身為 Azure AD) 的功能、身分驗證方法(如 MFA)及條件式存取 (Conditional Access)
▪︎ 探討身分治理與權限管理 (PIM)
三、描述 Microsoft 安全性解決方案的功能 (35-40%)
▪︎ 基礎設施安全: 包含 Azure DDoS 防護、防火牆及網路安全性群組 (NSG)
▪︎ 雲端態勢管理: 介紹 Microsoft Defender for Cloud 及 CSPM 。
▪︎ 威脅防護與 SIEM: 涵蓋 Microsoft Sentinel (SIEM/SOAR) 及 Microsoft Defender XDR 全系列產品(針對端點、Office 365 等)
四、描述 Microsoft 合規性解決方案的功能 (20-25%)
▪︎ 介紹微軟的隱私權準則與服務信任入口網站
▪︎ 重點在於 Microsoft Purview 的應用,包含資訊保護、資料外洩防護 (DLP)、電子文件探索 (eDiscovery) 及內部風險管理