[中字] SC-900 - Microsoft 安全、合规与

身份基础（2025）（中文字幕英文视频教程） 课程内容概览 课程开篇：课程伊始的 “Introduction” 部分，通过一系列视频及配套字幕文件，如 “Instructor Introduction” 让学习者认识授课讲师，了解教学风格与特色；“About the Course” 则详细阐述课程目标、大致内容框架与学习方法，帮助学习者明晰学习路径；“Configuring the Lab Environment” 指导学习者搭建实验环境，为后续实践操作打下基础；“Tutorial - Create an Azure Free Trial Subscription” 更是手把手教学，助力学习者获取 Azure 免费试用订阅，开启云服务探索之旅。 核心概念模块：“The Concepts of Security, Compliance, and Identity (SCI)” 模块深入探讨安全、合规与身份的基础概念。在 “Security, Identity and compliance” 中，学习者将明晰安全、身份与合规的内涵与外延，理解它们在数字化体系中的重要意义。“Shared Responsability Model” 讲解了责任共担模型，明确企业与云服务提供商在安全保障中的各自职责，避免责任不清带来的安全隐患。“Zero Trust Principles” 介绍零信任原则，这一颠覆传统网络安全边界概念的理念，强调在数字化环境中，不应默认任何用户、设备或网络的可信性，需持续进行身份验证与授权。“Defense in Depth” 深入剖析深度防御理念，倡导从多个层面、采用多种手段构建安全防护体系，抵御各类潜在威胁。“Identity as the Security Perimeter” 将身份视为安全边界，凸显身份管理在整个安全体系中的核心地位。“CIA triad” 则详细解读信息安全领域经典的保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）三元组原则，为理解安全目标提供基础框架。“Principle of Least Privilege” 强调最小权限原则，即用户或进程仅被授予完成任务所需的最小权限集合，以此降低因权限滥用带来的安全风险。 身份与访问管理模块：“Capabilities of Microsoft Entra (Identity and Access Management)” 模块聚焦于 Microsoft Entra（身份与访问管理）的强大功能。“Overview of Microsoft Entra” 对 Microsoft Entra 进行整体概述，让学习者了解其在身份与访问管理领域的定位与作用。“Authentication Methods” 介绍多种身份验证方法，包括密码、多因素认证等，帮助学习者根据不同场景选择合适的身份验证方式，提升账户安全性。“Conditional Access” 讲解条件访问策略，可根据用户身份、设备状态、网络位置等多种条件动态授予或限制访问权限，实现精细化的访问控制。“Identity Protection” 关注身份保护功能，通过实时监测与分析，及时发现并应对潜在的身份安全威胁。“Lifecycle Management and SSO” 介绍生命周期管理和单点登录（SSO）功能，前者确保用户身份从创建到注销的全生命周期得到有效管理，后者则极大提升用户访问多个应用系统时的便捷性与安全性。“External Identities” 探讨外部身份管理，满足企业与合作伙伴、客户等外部人员安全协作的需求。“Hybrid Identity” 讲解混合身份解决方案，助力企业在既有内部 IT 基础设施与云服务并存的混合环境下，实现无缝的身份与访问管理。 安全解决方案模块：“Capabilities of Microsoft Security Solutions” 模块详细介绍 Microsoft 的各类安全解决方案。“Microsoft Defender XDR Overview” 对 Microsoft Defender XDR（扩展检测与响应）进行全面概述，该方案通过整合多源数据，提供跨终端、身份、邮件、云应用及数据的统一安全检测与响应能力，助力安全团队及时发现并阻断高级网络威胁。“Microsoft Defender for Cloud” 专注于云工作负载的安全防护，为企业在云端运行的应用程序、虚拟机等资源提供实时安全监测与防护功能。“Microsoft Sentinel Overview” 介绍 Microsoft Sentinel，这是一款云原生的安全信息和事件管理（SIEM）解决方案，可收集、分析来自企业整个数字资产的安全日志数据，实现威胁的快速检测、调查与响应。“Secure Score” 讲解安全评分机制，通过量化的方式评估企业的安全态势，帮助企业直观了解自身安全状况，并针对性地进行改进。“Integrated Threat Protection” 介绍集成威胁防护功能，强调 Microsoft 各安全产品之间的协同联动，形成全方位、多层次的威胁防护体系。 合规解决方案模块：“Capabilities of Microsoft Compliance Solutions” 模块深入剖析 Microsoft 的合规解决方案。“Microsoft Purview Overview” 对 Microsoft Purview 进行整体介绍，它是一个全面的合规管理平台，帮助企业实现数据治理、合规监管与隐私保护。“Information Protection with Sensitivity Labels” 讲解如何使用敏感度标签对企业数据进行分类与保护，确保敏感信息在整个生命周期内得到妥善的安全防护。“Data Loss Prevention DLP” 介绍数据丢失防护（DLP）功能，通过制定策略，防止企业敏感数据因意外或恶意行为而泄露。“Insider Risk Management and eDiscovery” 探讨内部风险管控与电子数据展示功能，前者帮助企业识别与防范内部人员可能带来的安全风险，后者则满足企业在法律合规场景下对电子数据的搜索、收集与分析需求。“Compliance Manager” 介绍合规管理器，它提供了一套标准化的合规评估与管理流程，助力企业高效满足各类合规要求。 考试备考模块：课程末尾的 “SC-900 Exam Preparation” 模块专为帮助学习者备考 SC-900 考试而设。“SC-900 Exam Format” 详细介绍考试形式、题型分布、考试时间等关键信息，让学习者对考试有清晰的认识。“Additional Resources” 推荐丰富的备考资料，包括官方文档、在线学习社区、模拟练习题等，助力学习者拓宽学习渠道，加深对知识的理解与掌握。“Final Tips” 则分享实用的备考技巧与注意事项，帮助学习者在考试中发挥出最佳水平。 课程适用人群 本课程面向广泛的受众群体，无论是初涉安全、合规与身份管理领域的新手，还是期望系统学习 Microsoft 相关解决方案的专业人士，亦或是对数字化安全防护有兴趣的业务人员，都能从课程中获取有价值的知识与技能。具体包括但不限于： IT 专业人员：如系统管理员、网络工程师、安全分析师等，希望提升自身在安全、合规与身份管理方面的专业能力，更好地应对日常工作中的安全挑战，优化企业的 IT 安全架构与管理流程。 业务决策者：企业经理、部门主管等业务人员，需要了解安全、合规与身份管理的基础知识，以便在制定业务战略、规划项目时，充分考虑相关因素，做出明智的决策，保障企业业务的安全、合规运营。 学生及求职者：计算机科学、信息安全等相关专业的学生，以及希望进入安全、合规领域的求职者，通过学习本课程，可系统掌握基础知识与实践技能，提升自身竞争力，为未来的职业发展打下坚实基础。 课程学习目标 掌握基础概念：深入理解安全、合规与身份管理的核心概念、原则与方法，包括零信任、责任共担、深度防御、最小权限等重要理念，以及信息安全的保密性、完整性和可用性原则。 熟悉 Microsoft 解决方案：全面熟悉 Microsoft 在身份与访问管理、安全防护、合规管理等方面的各类解决方案，包括 Microsoft Entra、Microsoft Defender XDR、Microsoft Sentinel、Microsoft Purview 等产品的功能、特点与应用场景，能够根据实际需求选择合适的解决方案，并进行初步的配置与管理。 提升安全防护能力：通过学习与实践，切实提升个人与企业的安全防护能力，能够识别常见的安全威胁，制定有效的安全策略，采取相应的防护措施，降低安全风险，保障数字资产的安全。 助力考试认证：为准备参加 SC-900 考试，获取 Microsoft 安全、合规与身份基础认证的学习者提供系统的备考支持，帮助其熟悉考试内容与形式，掌握考试重点与难点，提高考试通过率，获得权威的专业认证。 通过学习《SC-900 - Microsoft 安全、合规与身份基础（2025）》课程，学习者将全面掌握安全、合规与身份管理的基础知识与实践技能，深入了解 Microsoft 的相关解决方案，为在数字化时代保障企业和组织的安全、合规运营奠定坚实基础。无论你是 IT 专业人士、业务决策者，还是学生及求职者，这门课程都将为你的职业发展与知识储备带来极大的提升与助力。