E aí seus trem bunitooowwss, tudo bão com vocês?
Espero que vocês estejam bem e suas famílias também! #StaySafe
Recentemente a Microsoft divulgou em seu canal oficial, o lançamento de uma série de exames focados em Segurança, os exames SC!
Os exames são:
- SC-900: Microsoft Security, Compliance, and Identity Fundamentals (beta)
- SC-200: Microsoft Security Operations Analyst (beta)
- SC-300: Microsoft Identity and Access Administrator (beta)
- SC-400: Microsoft Information Protection Administrator (beta)
Como a Segurança da Informação é uma área que eu possuo muito interesse, agendei e fiz essas provas beta, e resolvi trazer pra vocês aqui no blog minha visão pessoal das provas, curiosidades e também os materiais que utilizei para estudo e preparo.
Vou iniciar essa série de postagens falando sobre o primeiro exame da série, o SC-900: MICROSOFT SECURITY, COMPLIANCE AND IDENTITY FUNDAMENTALS.
O exame foi dividido nas seguintes áreas:
- Descreva os conceitos de segurança, conformidade e identidade (5-10%)
- Descreva os recursos das Soluções de Gerenciamento de Identidade e Acesso da Microsoft (25-30%)
- Descreva os recursos do Microsoft Security Solutions (30-35%)
- Descreva os recursos das soluções de conformidade da Microsoft (25-30%)
#FIKDIK: Já podemos ver logo de cara, que em todas as áreas do exame, a Microsoft pede apenas para “descrevermos” sobre os recursos relacionados. Sendo assim, não é esperado que este exame seja complexo e nem mesmo com a presença de laboratórios.
Perfil de Público (by Microsoft)
Esta certificação é voltada para aqueles que procuram se familiarizar com os fundamentos de segurança, conformidade e identidade (SCI) em serviços da Microsoft relacionados e baseados em nuvem.
Este é um público amplo que pode incluir as partes interessadas de negócios, TI nova ou existente profissionais ou alunos que tenham interesse na segurança, conformidade e identidade da Microsoft soluções.
Os candidatos devem estar familiarizados com o Microsoft Azure e Microsoft 365 e compreender como as soluções de segurança, conformidade e identidade da Microsoft podem abranger essas áreas de solução para fornecer uma solução holística e ponta a ponta.
📌 Material Preparatório: Todo o material preparatorio para o exame pode ser encontrato de graça (0800, injeção na testa – hahaha!) no DOCS da Microsoft. (Para quem não conhece, o DOCS é uma plataforma muito bacana que a Microsoft vêm estruturando para ser nosso guia sobre os produtos, ferramentas, boas práticas e etc. Pra quem é mais “velhinho” (tipo eu) é “tipo” o antigo Technet, porém com mais funcionalidades e bem mais estruturado!)
Destrinchei aqui link por link, para ficar um pouco mais fácil para aqueles que buscam ler apenas alguns conteúdos específicos.
P.S.: Este material não está disponível em pt-br.
Descreva os conceitos de segurança, conformidade e identidade (5-10%)
Descrever metodologias de segurança
- Descreva a metodologia Zero-Trust: https://docs.microsoft.com/pt-br/learn/modules/describe-security-concepts-methodologies/2-describe-zero-trust-methodology
- Descreva o modelo de responsabilidade compartilhada: https://docs.microsoft.com/pt-br/learn/modules/describe-security-concepts-methodologies/3-describe-shared-responsibility-model
- Defina a defesa em profundidade: https://docs.microsoft.com/pt-br/learn/modules/describe-security-concepts-methodologies/4-describe-defense-depth
Descreva os conceitos básicos de segurança
- Descreva ameaças comuns: https://docs.microsoft.com/pt-br/learn/modules/describe-security-concepts-methodologies/5-describe-common-threats
- Descreva a criptografia: https://docs.microsoft.com/pt-br/learn/modules/describe-security-concepts-methodologies/6-describe-ways-encryption-hashing-signing-secure-data
Descreva os princípios de segurança e conformidade da Microsoft
- Descreva os princípios de privacidade da Microsoft: https://docs.microsoft.com/pt-br/learn/modules/describe-microsoft-security-compliance-principles/2-describe-microsofts-privacy-principles
- Descreva as ofertas do portal de confiança de serviço: https://docs.microsoft.com/pt-br/learn/modules/describe-microsoft-security-compliance-principles/3-describe-offerings-of-service-trust-portal
MAIN PATH: https://docs.microsoft.com/en-gb/learn/paths/describe-concepts-of-security-compliance-identity/
Descreva os recursos das Soluções de Gerenciamento de Identidade e Acesso da Microsoft (25-30%)
Definir os princípios e conceitos de identidade
- Defina a identidade como o perímetro de segurança primário: https://docs.microsoft.com/pt-br/learn/modules/describe-identity-principles-concepts/3-define-identity-primary-security-perimeter
- Defina a autenticação: https://docs.microsoft.com/pt-br/learn/modules/describe-identity-principles-concepts/3-define-identity-primary-security-perimeter
- Defina a autorização: https://docs.microsoft.com/pt-br/learn/modules/describe-identity-principles-concepts/3-define-identity-primary-security-perimeter
- Descreva o que são provedores de identidade: https://docs.microsoft.com/pt-br/learn/modules/describe-identity-principles-concepts/4-describe-modern-authentication-role-identity-provider
- Descreva o que é Active Directory: https://docs.microsoft.com/pt-br/learn/modules/describe-identity-principles-concepts/6-describe-concept-of-directory-services-active-directory
- Descreva o conceito de serviços federados: https://docs.microsoft.com/pt-br/learn/modules/describe-identity-principles-concepts/5-describe-concept-federated-services
- Defina ataques de identidade comuns: https://docs.microsoft.com/pt-br/learn/modules/describe-identity-principles-concepts/2-describe-common-identity-attacks
Descreva os serviços básicos de identidade e os tipos de identidade do Azure AD
- Descreva o que é o Azure Active Directory: https://docs.microsoft.com/pt-br/learn/modules/explore-basic-services-identity-types/2-describe-what-azure-active-directory
- Recursos adicionais (Azure AD Editions): https://docs.microsoft.com/pt-br/learn/modules/explore-basic-services-identity-types/3-describe-available-editions
- Descreva as identidades do Azure AD (usuários, dispositivos, grupos, entidades de serviço / aplicativos): https://docs.microsoft.com/pt-br/learn/modules/explore-basic-services-identity-types/4-describe-identity-types
- Descreva o que é a identidade híbrida: https://docs.microsoft.com/pt-br/learn/modules/explore-basic-services-identity-types/6-describe-concept-of-hybrid-identities
- Descreva os diferentes tipos de identidade externa (usuários convidados): https://docs.microsoft.com/pt-br/learn/modules/explore-basic-services-identity-types/5-describe-external-identities
Descreva os recursos de autenticação do Azure AD
- Descreva os diferentes métodos de autenticação: https://docs.microsoft.com/en-gb/learn/modules/explore-authentication-capabilities/2-describe-different-authentication-methods
- Descrever redefinição de senha de autoatendimento: https://docs.microsoft.com/en-gb/learn/modules/explore-authentication-capabilities/5-describe-self-service-password-reset
- Descreva os recursos de proteção e gerenciamento de senha: https://docs.microsoft.com/en-gb/learn/modules/explore-authentication-capabilities/6-describe-password-protection-management
- Descreva a autenticação multifator: https://docs.microsoft.com/en-gb/learn/modules/explore-authentication-capabilities/3-describe-multi-factor-authentication
- Descreva o Windows Hello para Empresas: https://docs.microsoft.com/en-gb/learn/modules/explore-authentication-capabilities/4-describe-windows-hello-for-business
Descrever os recursos de gerenciamento de acesso do Azure AD
- Descreva o que é acesso condicional: https://docs.microsoft.com/en-gb/learn/modules/explore-access-management-capabilities/2-describe-conditional-access-its-benefits
- Descreva os usos e benefícios do acesso condicional: https://docs.microsoft.com/en-gb/learn/modules/explore-access-management-capabilities/2-describe-conditional-access-its-benefits
- Descreva os benefícios das funções do Azure AD: https://docs.microsoft.com/en-gb/learn/modules/explore-access-management-capabilities/3-describe-azure-role-based-access-control
Descreva os recursos de proteção e governança de identidade do Azure AD
- Descreva o que é governança de identidade: https://docs.microsoft.com/en-gb/learn/modules/describe-identity-protection-governance-capabilities/2-describe-identity-governance
- Descreva o que é gerenciamento de direitos e análises de acesso: https://docs.microsoft.com/en-gb/learn/modules/describe-identity-protection-governance-capabilities/3-describe-what-entitlement-management-access-reviews
- Descreva as capacidades do PIM: https://docs.microsoft.com/en-gb/learn/modules/describe-identity-protection-governance-capabilities/4-describe-privileged-identity-management
- Descrever o Azure AD Identity Protection: https://docs.microsoft.com/en-gb/learn/modules/describe-identity-protection-governance-capabilities/5-describe-azure
MAIN PATH: https://docs.microsoft.com/en-gb/learn/paths/describe-capabilities-of-microsoft-identity-access/
Descreva os recursos do Microsoft Security Solutions (30-35%)
Descreva os recursos básicos de segurança no Azure
- Descrever grupos de Segurança de Rede do Azure: https://docs.microsoft.com/pt-br/learn/modules/describe-basic-security-capabilities-azure/2-describe-azure-network-security-groups
- Descrever a proteção Azure DDoS: https://docs.microsoft.com/pt-br/learn/modules/describe-basic-security-capabilities-azure/3-describe-azure-ddos-protection
- Descreva o que é Firewall do Azure: https://docs.microsoft.com/pt-br/learn/modules/describe-basic-security-capabilities-azure/4-describe-what-azure-firewall
- Descreva o que é Azure Bastion: https://docs.microsoft.com/pt-br/learn/modules/describe-basic-security-capabilities-azure/5-describe-what-azure-bastion
- Descreva o que é firewall de aplicativo da Web: https://docs.microsoft.com/pt-br/learn/modules/describe-basic-security-capabilities-azure/6-describe-what-web-application-firewall
- Descreva como o Azure criptografa os dados: https://docs.microsoft.com/pt-br/learn/modules/describe-basic-security-capabilities-azure/7-describe-ways-azure-encrypts-data
Descreva os recursos de gerenciamento de segurança do Azure
- Descreva o Centro de Segurança do Azure: https://docs.microsoft.com/en-gb/learn/modules/describe-security-management-capabilities-of-azure/3-describe-explore-azure-security-center
- Descrever pontuação do Azure Secure: https://docs.microsoft.com/en-gb/learn/modules/describe-security-management-capabilities-of-azure/4-describe-explore-azure-secure-score
- Descreva o benefício e os casos de uso do Azure Defender – anteriormente a plataforma de proteção de carga de trabalho em nuvem (CWPP): Descreva o gerenciamento de postura de segurança na nuvem (CSPM): https://docs.microsoft.com/en-gb/learn/modules/describe-security-management-capabilities-of-azure/2-describe-cloud-security-posture-management
- Descrever as linhas de base de segurança para o Azure: https://docs.microsoft.com/en-gb/learn/modules/describe-security-management-capabilities-of-azure/6-baselines-for-azure
Descreva os recursos de segurança do Azure Sentinel
- Defina os conceitos de SIEM, SOAR, XDR: https://docs.microsoft.com/en-gb/learn/modules/describe-security-capabilities-of-azure-sentinel/2-define-concepts-of-siem-soar-xdr
- Descreva a função e o valor do Azure Sentinel para fornecer proteção integrada contra ameaças: https://docs.microsoft.com/en-gb/learn/modules/describe-security-capabilities-of-azure-sentinel/3-describe-sentinel-provide-integrated-threat-protection
- Sentinel (Custos): https://docs.microsoft.com/en-gb/learn/modules/describe-security-capabilities-of-azure-sentinel/4-understand-sentinel-costs
- Descreva a proteção contra ameaças com o Microsoft 365 Defender (anteriormente Microsoft Threat Protection): https://docs.microsoft.com/en-gb/learn/modules/describe-threat-protection-with-microsoft-365-defender/2-describe-services
- Descrever os serviços do Microsoft 365 Defender: https://docs.microsoft.com/en-gb/learn/modules/describe-security-management-capabilities-of-azure/5-describe-benefit-use-cases-defender
- Descreva o Microsoft Defender for Identity (anteriormente Azure ATP): https://docs.microsoft.com/en-gb/learn/modules/describe-threat-protection-with-microsoft-365-defender/3-describe-defender-identity
- Descreva o Microsoft Defender para Office 365 (anteriormente Office 365 ATP): https://docs.microsoft.com/en-gb/learn/modules/describe-threat-protection-with-microsoft-365-defender/4-describe-defender-office
- Descrever Microsoft Defender for Endpoint (anteriormente Microsoft Defender ATP): https://docs.microsoft.com/en-gb/learn/modules/describe-threat-protection-with-microsoft-365-defender/5-describe-defender-endpoint
- Descreva a segurança do Microsoft Cloud App: https://docs.microsoft.com/en-gb/learn/modules/describe-threat-protection-with-microsoft-365-defender/6-describe-microsoft-cloud-app-security
Descreva os recursos de gerenciamento de segurança do Microsoft 365
- Descreva a Central de Segurança do Microsoft 365: https://docs.microsoft.com/pt-br/learn/modules/describe-security-management-capabilities-of-microsoft-365/2-describe-explore-security-center
- Descreva como usar o Microsoft Secure Score: https://docs.microsoft.com/pt-br/learn/modules/describe-security-management-capabilities-of-microsoft-365/3-describe-how-to-use-microsoft-secure-score
- Descreva relatórios de segurança e painéis: https://docs.microsoft.com/pt-br/learn/modules/describe-security-management-capabilities-of-microsoft-365/4-explore-security-reports-dashboards
- Descrever incidentes e recursos de gerenciamento de incidentes: https://docs.microsoft.com/pt-br/learn/modules/describe-security-management-capabilities-of-microsoft-365/5-describe-incidents-capabilities
Descreva a segurança do endpoint com o Microsoft Intune
- Descreva o que é o Intune: https://docs.microsoft.com/en-gb/learn/modules/describe-endpoint-security-with-microsoft-intune/3-intune
- Descreva a segurança do endpoint com o Intune: https://docs.microsoft.com/pt-br/mem/intune/protect/advanced-threat-protection
- Descreva a segurança do endpoint com o centro de administração do Microsoft Endpoint Manager: https://docs.microsoft.com/en-gb/learn/modules/describe-endpoint-security-with-microsoft-intune/3-intune
Descreva os recursos das soluções de conformidade da Microsoft (25-30%)
Descreva os recursos de gerenciamento de conformidade na Microsoft
- Descreva o centro de conformidade: https://docs.microsoft.com/pt-br/learn/modules/describe-compliance-management-capabilities-microsoft/3-describe-compliance-center
- Guia Interativo: https://edxinteractivepage.blob.core.windows.net/edxpages/Security%20fundamentals/LP04M02%20-%20Explore%20Compliance%20Center/index.html
- Descrever gerente de conformidade: https://docs.microsoft.com/pt-br/learn/modules/describe-compliance-management-capabilities-microsoft/4-manager
- Descreva o uso e os benefícios da pontuação de conformidade: https://docs.microsoft.com/pt-br/learn/modules/describe-compliance-management-capabilities-microsoft/5-describe-use-benefits-of-compliance-score
Descrever os recursos de proteção e governança de informações do Microsoft 365
- Descreva os recursos de classificação de dados: https://docs.microsoft.com/en-gb/learn/modules/describe-information-protection-governance-capabilities-microsoft-365/2-know-your-data-protect-your-data-govern-your-data https://docs.microsoft.com/en-gb/learn/modules/describe-information-protection-governance-capabilities-microsoft-365/3-describe-data-classification-capabilities-compliance-center
- Descreva o valor do explorador de conteúdo e atividade:
- Descrever rótulos de sensibilidade: https://docs.microsoft.com/en-gb/learn/modules/describe-information-protection-governance-capabilities-microsoft-365/4-describe-sensitivity-labels-policies
- Descrever políticas de retenção e rótulos de retenção: https://docs.microsoft.com/en-gb/learn/modules/describe-information-protection-governance-capabilities-microsoft-365/6-describe-retention-polices-retention-labels
- Descrever gerenciamento de registros: https://docs.microsoft.com/en-gb/learn/modules/describe-information-protection-governance-capabilities-microsoft-365/7-describe-records-management
- Descrever a prevenção contra perda de dados: https://docs.microsoft.com/en-gb/learn/modules/describe-information-protection-governance-capabilities-microsoft-365/5-describe-data-loss-prevention
Descreva os recursos de risco interno no Microsoft 365
- Descreva a solução de gerenciamento de risco Insider: https://docs.microsoft.com/pt-br/learn/modules/describe-insider-risk-capabilities-microsoft-365/2-management-solution
- Descreva a conformidade de comunicação: https://docs.microsoft.com/pt-br/learn/modules/describe-insider-risk-capabilities-microsoft-365/3-describe-communication-compliance
- Descreva as barreiras de informação: https://docs.microsoft.com/pt-br/learn/modules/describe-insider-risk-capabilities-microsoft-365/4-describe-information-barriers
- Descreva o gerenciamento de acesso privilegiado: https://docs.microsoft.com/pt-br/learn/modules/describe-insider-risk-capabilities-microsoft-365/5-describe-privileged-access-management
- Descreva o cofre do cliente: https://docs.microsoft.com/pt-br/learn/modules/describe-insider-risk-capabilities-microsoft-365/6-describe-customer-lockbox
Descreva os recursos de eDiscovery do Microsoft 365
- Descreva o objetivo da descoberta eletrônica (eDiscovery): https://docs.microsoft.com/en-gb/learn/modules/describe-ediscovery-capabilities-of-microsoft-365/2-describe-purpose-of-ediscovery
- Descreva os recursos da ferramenta de pesquisa de conteúdo: https://docs.microsoft.com/en-gb/learn/modules/describe-ediscovery-capabilities-of-microsoft-365/3-describe-content-search-tool
- Descreva o fluxo de trabalho principal do eDiscovery: https://docs.microsoft.com/en-gb/learn/modules/describe-ediscovery-capabilities-of-microsoft-365/4-describe-core-ediscovery-workflow
- Descreva o fluxo de trabalho avançado de eDiscovery: https://docs.microsoft.com/en-gb/learn/modules/describe-ediscovery-capabilities-of-microsoft-365/5-describe-advanced-ediscovery-workflow
Descreva os recursos de auditoria no Microsoft 365
- Descreva os principais recursos de auditoria do M365: https://docs.microsoft.com/en-gb/learn/modules/describe-audit-capabilities-microsoft-365/2-describe-core-microsoft-365
- Descreva o propósito e o valor da Auditoria Avançada: https://docs.microsoft.com/en-gb/learn/modules/describe-audit-capabilities-microsoft-365/3-describe-purpose-value-advanced-auditing
Descreva os recursos de governança de recursos no Azure
- Descreva o uso de Lock de recursos do Azure: https://docs.microsoft.com/en-gb/learn/modules/describe-resource-governance-capabilities-azure/2-describe-use-azure-resource-locks
- Descreva o que é o Azure Blueprints: https://docs.microsoft.com/en-gb/learn/modules/describe-resource-governance-capabilities-azure/3-describe-use-azure-blueprints
- Defina a Política do Azure e descreva seus casos de uso: https://docs.microsoft.com/en-gb/learn/modules/describe-resource-governance-capabilities-azure/4-describe-azure-policy
- Descrever o cloud adoption framework: https://docs.microsoft.com/en-gb/learn/modules/describe-resource-governance-capabilities-azure/5-describe-cloud-adoption-framework
Observações Gerais sobre o Exame!
⏰ Duração: 60 Minutos
✔️ Questões: 50 (Na prova BETA! Logo, o número de questões pode variar em sua versão final.)
🙇 Opinião (pessoal) sobre o exame: Na minha opinião a Microsoft reiterou e deixou ainda mais claro o seu posicionamento e estratégia sobre Segurança para com suas plataformas. Essa “integração” ou “conversa” entre Azure e Microsoft 365 que há algum tempo está sendo bem vista no mercado e claro, trazendo bons frutos à empresa.
Nesse exame (SC-900) a impressão foi a de que, a empresa espera que um profissional de Segurança em Cloud (Microsoft) tenha um conhecimento básico generalista sobre múltiplas áreas, produtos e plataformas (Azure, Intune, Microsoft 365, etc). No entanto essa abordagem trouxe para o exame um ar “confuso”, dificultando o entendimento do candidato e consequentemente seu progresso.
Algumas questões estavam bem dúbias (normal de exames, né? haha) e eu tive dificuldade no entendimento de outras, cujos cenários não estavam bem explicados.
No total, assinalei 12 questões para sugestão de melhorias e repassei esse feedback no final do exame.
🔍 Outras características observadas:
– Não houveram questões com Casos de Uso: Aquelas questões que contam uma história sobre uma empresa e os objetivos, etc.
– Questões Ping-Pong (Sim ou não, Verdadeiro ou Falso): Quase todas as questões foram diretas e sem rodeios.
– 60 Minutos x 50 Questões: Até é um tempo razoável. No entanto, eu gastei um tempo considerável para entender o enunciado de algumas questões. (Espero que corrijam isso na versão final).
⭐⭐⭐⭐ Parecer Final (pessoal): Médio/Favorável (Ou seja (na minha opinião), se fosse pra pagar integralmente pelo exame, eu pagaria e faria novamente.)
Como um exame introdutório (assim como todos “900”) é satisfatório, mas não tão bem estruturado como a AZ-900 ou MS-900.
Minha sensação no final do exame, é que eu respondi uma série de questões espalhadas sobre diversos produtos e etc, e no fim fiquei com uma sensação de vazio.
Bom, no mais era isso! Se vc é meu leitor há algum tempo e aconpanha aqui meus posts deixa um recadinho aqui em baixo (só pra eu ter idéia da audiência que esse blog tem – às vezes eu acho que nem minha mãe lê isso aqui! kakakakaka).
No mais, é isso! Fiquem bem e mantenham suas famílias seguras! Em breve essa “inhaca” de Koronga vai passar e poderemos nos encontrar em algum evento de T.I. pelo mundão a fora!
Um Bjo Seus Trem Bunitows! Agente se vê no próximo Post! Fui!
📌 20/04/2021
Só para atualizar vocês seus trem bunitooows!
Hoje recebi o resultado do exame Beta e fui aprovado! Usando esse material aí de cima que postei!
Postei lá no LinkedIn: https://www.linkedin.com/embed/feed/update/urn:li:share:6793605912201363456
Então, mãos à obra e que comecem os estudos!
Um bjo grande! #borapranuvem #MVPBuzz
Show, valeu demais pelo overview sobre a prova, acredito que muitos como eu conseguiram sanar suas duvidas através do conteúdo descrito por você.
Obrigado à você pela visita Hudson! Um Abraço!
ótimo artigo !
como faço para agendar o exame ?
Oi Robison! Você pode marcar o exame direto no site da Person Vue, vou deixar o LINK AQUI.
Muito Obrigado pela visita!
Abração!
Olá Gustavo, tudo bem?
Me inscrevi em um curso gratuito para preparação deste exame e seu artigo foi fundamental entender como o mesmo funciona.
Uma pergunta boba:
Quando você cita “Descreva”, são questões de múltipla escolha ou de fato devemos redigir em texto com à resposta? ou ainda, uma prova mesclara com ambos?
Oi Letícia, que bom saber que pude lhe ajudar!
Esse exame específicamente são mais questões de múltipla escolha, pá pum. haha!
Espero que vc consiga um resultado bacana!
Qualquer dúvida, é só me falar!
Abração e se cuida!
Gustavo Magella
Boa tarde,
tudo bem?
Tira uma duvida? Realizei o desafio igniti na qual recebi um voucher, porem ele comtempla a AZ-200, que seria a parte de Mitigação de ameaças, na sua opinião acha complexo o conteudo desse exame, Meus parabéns!
Oi Fernando, tudo bem?
Você já fez o exame SC-900? Caso não, eu acho uma excelente idéia iniciar por ela.
Qualquer dúvida, pode me enviar aqui.
Abração
Meus Parabéns!
Muito sucesso, tenho a prova do SC-200 para realizar, bóra estudar Microsoft learning pois nao ha cursos sobre ele ainda.
meus parabéns mestre, como sempre evoluindo cada vez mais.
Parabéns!
Valeu Marcelão! Um forte abraço!
Com certeza vou utilizar o conteúdo compartilhado para estudar. Me deu uma boa visão de como é o exame.