E aí seus trem bunitooowwss, tudo bão com vocês? 

Espero que vocês estejam bem e suas famílias também! ❤️ #StaySafe

Recentemente a Microsoft divulgou em seu canal oficial, o lançamento de uma série de exames focados em Segurança, os exames SC!

Os exames são:

Como a Segurança da Informação é uma área que eu possuo muito interesse, agendei e fiz essas provas beta, e resolvi trazer pra vocês aqui no blog minha visão pessoal das provas, curiosidades e também os materiais que utilizei para estudo e preparo.

Vou iniciar essa série de postagens falando sobre o primeiro exame da série, o SC-900: MICROSOFT SECURITY, COMPLIANCE AND IDENTITY FUNDAMENTALS.

O exame foi dividido nas seguintes áreas:

  • Descreva os conceitos de segurança, conformidade e identidade (5-10%)
  • Descreva os recursos das Soluções de Gerenciamento de Identidade e Acesso da Microsoft (25-30%)
  • Descreva os recursos do Microsoft Security Solutions (30-35%)
  • Descreva os recursos das soluções de conformidade da Microsoft (25-30%)

#FIKDIK: Já podemos ver logo de cara, que em todas as áreas do exame, a Microsoft pede apenas para “descrevermos” sobre os recursos relacionados. Sendo assim, não é esperado que este exame seja complexo e nem mesmo com a presença de laboratórios.

Perfil de Público (by Microsoft)

Esta certificação é voltada para aqueles que procuram se familiarizar com os fundamentos de segurança, conformidade e identidade (SCI) em serviços da Microsoft relacionados e baseados em nuvem.

Este é um público amplo que pode incluir as partes interessadas de negócios, TI nova ou existente profissionais ou alunos que tenham interesse na segurança, conformidade e identidade da Microsoft soluções.

Os candidatos devem estar familiarizados com o Microsoft Azure e Microsoft 365 e compreender como as soluções de segurança, conformidade e identidade da Microsoft podem abranger essas áreas de solução para fornecer uma solução holística e ponta a ponta.


📌 Material Preparatório: Todo o material preparatorio para o exame pode ser encontrato de graça (0800, injeção na testa – hahaha!) no DOCS da Microsoft. (Para quem não conhece, o DOCS é uma plataforma muito bacana que a Microsoft vêm estruturando para ser nosso guia sobre os produtos, ferramentas, boas práticas e etc. Pra quem é mais “velhinho” (tipo eu) é “tipo” o antigo Technet, porém com mais funcionalidades e bem mais estruturado!)

Destrinchei aqui link por link, para ficar um pouco mais fácil para aqueles que buscam ler apenas alguns conteúdos específicos.

P.S.: Este material não está disponível em pt-br.

Descreva os conceitos de segurança, conformidade e identidade (5-10%)

Descrever metodologias de segurança

Descreva os conceitos básicos de segurança

Descreva os princípios de segurança e conformidade da Microsoft

MAIN PATH: https://docs.microsoft.com/en-gb/learn/paths/describe-concepts-of-security-compliance-identity/

Descreva os recursos das Soluções de Gerenciamento de Identidade e Acesso da Microsoft (25-30%)

Definir os princípios e conceitos de identidade

Descreva os serviços básicos de identidade e os tipos de identidade do Azure AD

Descreva os recursos de autenticação do Azure AD

Descrever os recursos de gerenciamento de acesso do Azure AD

Descreva os recursos de proteção e governança de identidade do Azure AD

MAIN PATH: https://docs.microsoft.com/en-gb/learn/paths/describe-capabilities-of-microsoft-identity-access/

Descreva os recursos do Microsoft Security Solutions (30-35%)

Descreva os recursos básicos de segurança no Azure

Descreva os recursos de gerenciamento de segurança do Azure

Descreva os recursos de segurança do Azure Sentinel

MAIN PATH: https://docs.microsoft.com/en-gb/learn/modules/describe-threat-protection-with-microsoft-365-defender/

Descreva os recursos de gerenciamento de segurança do Microsoft 365

Descreva a segurança do endpoint com o Microsoft Intune

Descreva os recursos das soluções de conformidade da Microsoft (25-30%)

Descreva os recursos de gerenciamento de conformidade na Microsoft

MAIN PATH: https://docs.microsoft.com/pt-br/learn/modules/describe-compliance-management-capabilities-microsoft/

Descrever os recursos de proteção e governança de informações do Microsoft 365

Descreva os recursos de risco interno no Microsoft 365

Descreva os recursos de eDiscovery do Microsoft 365

Descreva os recursos de auditoria no Microsoft 365

Descreva os recursos de governança de recursos no Azure


Observações Gerais sobre o Exame!

⏰ Duração: 60 Minutos
✔️ Questões: 50 (Na prova BETA! Logo, o número de questões pode variar em sua versão final.)

🙇 Opinião (pessoal) sobre o exame: Na minha opinião a Microsoft reiterou e deixou ainda mais claro o seu posicionamento e estratégia sobre Segurança para com suas plataformas. Essa “integração” ou “conversa” entre Azure e Microsoft 365 que há algum tempo está sendo bem vista no mercado e claro, trazendo bons frutos à empresa.

Nesse exame (SC-900) a impressão foi a de que, a empresa espera que um profissional de Segurança em Cloud (Microsoft) tenha um conhecimento básico generalista sobre múltiplas áreas, produtos e plataformas (Azure, Intune, Microsoft 365, etc). No entanto essa abordagem trouxe para o exame um ar “confuso”, dificultando o entendimento do candidato e consequentemente seu progresso.

Algumas questões estavam bem dúbias (normal de exames, né? haha) e eu tive dificuldade no entendimento de outras, cujos cenários não estavam bem explicados.

No total, assinalei 12 questões para sugestão de melhorias e repassei esse feedback no final do exame.

🔍 Outras características observadas:

          – Não houveram questões com Casos de Uso: Aquelas questões que contam uma história sobre uma empresa e os objetivos, etc.
          – Questões Ping-Pong (Sim ou não, Verdadeiro ou Falso): Quase todas as questões foram diretas e sem rodeios.
          – 60 Minutos x 50 Questões: Até é um tempo razoável. No entanto, eu gastei um tempo considerável para entender o enunciado de algumas questões. (Espero que corrijam isso na versão final).

⭐⭐⭐⭐ Parecer Final (pessoal): Médio/Favorável (Ou seja (na minha opinião), se fosse pra pagar integralmente pelo exame, eu pagaria e faria novamente.)

Como um exame introdutório (assim como todos “900”) é satisfatório, mas não tão bem estruturado como a AZ-900 ou MS-900.

Minha sensação no final do exame, é que eu respondi uma série de questões espalhadas sobre diversos produtos e etc, e no fim fiquei com uma sensação de vazio.


Bom, no mais era isso! Se vc é meu leitor há algum tempo e aconpanha aqui meus posts deixa um recadinho aqui em baixo (só pra eu ter idéia da audiência que esse blog tem – às vezes eu acho que nem minha mãe lê isso aqui! kakakakaka). 🤪😝

No mais, é isso! Fiquem bem e mantenham suas famílias seguras! Em breve essa “inhaca” de Koronga vai passar e poderemos nos encontrar em algum evento de T.I. pelo mundão a fora! 🤟

Um Bjo Seus Trem Bunitows! ❤️ Agente se vê no próximo Post! Fui!