[中字] SC-100：微软网络安全架构师实战课程（中文字幕

英文视频教程） SC-100：微软网络安全架构师实战课程是一门面向高级安全从业者的专家级课程，聚焦网络安全架构设计的全流程实战能力培养。课程以零信任理念为核心，系统覆盖安全策略规划、治理风险合规评估、基础设施安全防护、数据与应用安全保障四大核心模块，通过理论讲解与实操演练相结合的方式，帮助学习者掌握符合现代安全标准的解决方案设计方法。 本课程严格对标网络安全架构师的核心职业需求，旨在将安全策略转化为可落地的资产保护方案，涵盖标识、设备、数据、应用、网络、基础设施等全维度安全防护能力的构建。课程内容深度契合混合云与多云环境的安全挑战，适合具备一定安全工程经验的从业者进阶学习，助力其成长为能够统筹组织安全体系建设的专业架构人才。 二、课程核心模块与内容 （一）零信任战略与架构设计 本模块作为课程基础，全面解析零信任理念的核心内涵与落地路径，共包含 45 个细分知识点与实操任务，配套完整的视频讲解、课件资料及实验资源。 理论部分从零信任基础概念切入，深入阐释 "永不信任、始终验证" 的核心原则，详解安全集成端点的设计逻辑与云采用框架在安全战略中的应用方式。针对混合环境的复杂性，课程专门搭建了安全策略设计体系，帮助学习者掌握跨环境安全防护的统筹方法。 实操环节聚焦安全日志与标识管理两大核心能力。在日志体系构建方面，课程逐步引导学习者搭建基础日志基础设施，系统介绍日志工具的选型与配置方法，并通过多个实验掌握安全信息与事件管理平台的部署技巧 —— 从平台初始化设置、数据连接器配置，到 Azure 活动日志关联分析，再到虚拟机事件检测与响应，形成完整的日志运营闭环。同时，课程还包含日志可视化报表制作与自动化响应规则配置的实战内容，强化安全运营效率提升能力。 在标识安全领域，课程围绕身份管理体系展开全面讲解，涵盖基于角色的访问控制（RBAC）策略设计、权限治理与授权管理、应用对象配置与企业应用集成等关键技能。通过 Postman 与开发工具的实操配置，学习者可掌握应用身份验证的实现方法；借助身份保护、条件访问策略、特权身份管理等模块的学习，构建全周期的身份安全防护体系。此外，课程还对比分析了不同身份服务的适用场景，帮助学习者精准选型。每个知识点均配套对应的实验资源与课后测验，确保理论与实践深度融合。 （二）治理风险合规评估 该模块聚焦组织安全体系的合规性构建与风险管控，通过 20 个系统化教学单元，培养学习者的 governance、risk、compliance（GRC）全流程管理能力。 课程开篇系统回顾策略服务的核心功能，详解其在资源合规管控中的应用机制，为合规体系建设奠定基础。随后以安全管理平台为核心，全面展开合规评估与风险防控的实战教学：从平台基础功能认知、Azure 安全基准解读，到服务器安全防护、管理端口安全加固，构建多层次的安全防护体系。课程特别强化了漏洞评估与工作负载保护的实操训练，通过具体案例讲解风险识别、分析与处置的全流程。 在合规落地层面，课程深入解析监管合规框架的应用方法，提供详尽的合规 remediation 方案与操作指南。针对多云环境的合规挑战，专门设置了跨平台资源安全管理内容，帮助学习者掌握不同云环境的安全适配策略。为实现合规要求的标准化落地，课程详解着陆区与蓝图服务的设计与应用，通过实际案例演示蓝图的创建、配置与部署全流程，并提供完整的资源模板供学习者实践。模块结尾的测验环节可帮助学习者检验合规体系设计与风险评估能力的掌握情况。 （三）基础设施安全设计 本模块聚焦 IaaS 与 PaaS 层基础设施的安全防护，包含 38 个教学单元，覆盖存储、数据库、网络、容器等核心基础设施的安全设计与防护实践。 存储安全部分作为重点内容，全面讲解存储账户的全维度防护策略：从访问密钥管理、共享访问签名（SAS）权限控制，到 Azure AD 身份验证集成，构建多层次的身份验证体系；通过防火墙配置、服务端点部署、访问密钥禁用等实操，实现存储资源的边界防护与权限管控。课程还通过策略应用案例，强化存储安全合规的自动化管控能力。 数据库安全模块涵盖 SQL 数据库与 Cosmos DB 两大核心数据库服务的安全防护。学习者将掌握数据库审计功能配置、日志输出分析、动态数据脱敏、数据分类等关键技能，通过实验亲手实现敏感数据的防护配置。在加密防护方面，课程详解存储加密、数据库加密及 "始终加密" 特性的部署方法，结合密钥管理服务的实操训练，构建端到端的数据安全保障体系。 网络安全部分聚焦边界防护与访问安全，系统讲解网络安全组的规则配置与防护应用，深入解析堡垒机服务的部署与使用方法 —— 从环境搭建到远程安全访问实现，全程配套实验指导。针对 Web 应用场景，课程专门设置了虚拟网络集成与诊断日志分析的实操内容，强化应用基础设施的安全监控能力。 容器安全模块回应云原生环境的安全挑战，从容器安全防护平台的核心功能入手，详解 Docker 镜像的安全构建方法与容器化部署的安全配置。课程提供完整的镜像构建脚本、部署清单等资源，引导学习者掌握容器生命周期的安全管控要点，同时强化对域控制器等关键基础设施的专项防护认知。模块最后通过端点防护平台的介绍，构建基础设施与终端安全的联动防护体系。 （四）数据与应用安全策略设计 该模块围绕数据安全与应用防护两大核心，设计 20 个教学单元，打造从数据到应用的全链路安全防护能力。 数据安全部分构建了完整的防护体系：从数据安全基础理念切入，通过 SQL 数据库动态脱敏实验，掌握敏感数据的访问控制方法；借助数据分类机制的学习，实现数据安全等级的精准划分。加密技术作为数据防护的核心手段，课程进行了全方位覆盖 —— 详解存储服务加密、数据库加密的配置逻辑，深入讲解 "始终加密" 特性的技术原理与部署流程，同时配套托管磁盘加密的实操指导，确保静态数据的全面防护。此外，课程还强调了备份策略在数据安全中的保障作用，完善数据安全的最后防线。 应用安全领域聚焦应用全生命周期的安全防护，从开发阶段的安全规范入手，提供应用安全开发的指导文档与实践建议。针对部署阶段的安全需求，课程系统讲解防火墙服务的配置方法与应用场景，通过 Web 应用与防火墙的集成案例，强化应用边界防护能力。在应用交付层面，课程详解前端门户的安全部署与 Web 应用防火墙（WAF）的配置技巧，包括访问控制策略设计、攻击防护规则配置等实操内容，并提供日志分析指南，实现应用攻击的精准检测与溯源。 课程还特别关注 DevOps pipeline 的安全构建，讲解如何将安全检测与防护机制融入开发流程，实现 "安全左移"。同时，通过网页内容过滤等安全管控手段的介绍，构建应用访问的全维度防护体系，确保应用从开发到运营的全周期安全。 （五）实战演练专区 为强化学习效果，课程专门设置实战演练模块，提供两套完整的模拟测试题，全面覆盖前述四大模块的核心知识点与实操技能。测试内容严格对标实际工作场景中的安全架构设计需求，包含策略设计、风险评估、方案优化等多种题型，帮助学习者检验综合应用能力，查缺补漏，为实际工作与认证考试做好充分准备。 三、课程特色与学习收益 （一）课程特色 实战导向鲜明：课程每个核心知识点均配套对应的实验任务，提供完整的操作指南、资源模板与配置文件，从环境搭建到功能验证实现全流程覆盖，确保学习者能够亲手构建安全解决方案。 体系化程度高：课程按照 "理念 - 策略 - 实施 - 运营" 的逻辑层层递进，形成从基础理论到高阶实操的完整知识体系，既覆盖技术细节，又兼顾战略思维培养。 资源配置完善：每个教学单元均配备高清视频讲解、中文字幕、课件资料与实验资源，部分复杂实验还提供专项资源包，降低学习门槛，提升学习效率。 场景覆盖全面：课程内容充分适配混合云、多云、容器化、企业应用等多种复杂场景，贴合实际工作中的安全挑战，确保学习内容的实用性与前瞻性。 （二）学习收益 通过本课程的系统学习，学习者可全面掌握网络安全架构设计的核心能力：能够基于零信任理念设计全维度安全策略，构建覆盖标识、数据、应用、基础设施的一体化防护体系；具备治理风险合规体系的规划与落地能力，实现组织安全合规与风险管控；精通混合云环境下的基础设施安全设计，掌握存储、数据库、网络、容器等核心组件的安全防护方法；能够设计从数据到应用的全链路安全方案，强化应用生命周期的安全管控。 课程不仅助力学习者应对实际工作中的安全架构挑战，更能为考取相关认证奠定坚实基础，为职业发展注入强劲动力，使其成为能够统筹组织安全体系建设、应对复杂安全威胁的高级网络安全架构人才。