[中字] 微软网络安全架构师 SC 100 考试备考课程（中

文字幕英文视频教程） 课程目标 本课程致力于让学习者深入理解微软网络安全架构的理念与实践，培养设计、评估和实施网络安全策略与架构的专业能力，使其能够依据不同场景需求，制定并落实切实有效的网络安全解决方案。通过课程学习，学员不仅能够为参加微软网络安全架构师 SC 100 考试做好充分准备，更能在实际工作中，运用所学知识有效抵御各类网络安全威胁，提升组织的整体网络安全防护水平。 课程内容模块详解 1. 微软网络安全架构师课程先导（1 - SC 100 Microsoft Cybersecurity Architect Introduction） 本部分作为课程开篇，通过一段精彩的课程预告片（1 - SC 100 Microsoft Cybersecurity Architect Course trailer），为学习者勾勒出微软网络安全架构师领域的大致轮廓，激发学员对后续深入学习的兴趣，使其对课程全貌有初步认知，明确学习方向。 2. 设计零信任战略与架构（2 - Design a Zero Trust strategy and architecture） 这一模块是课程的核心内容之一。在当今复杂多变的网络环境下，零信任架构已成为提升网络安全的关键策略。 零信任基础认知：从零信任的概念入手，详细讲解其起源、发展以及在现代网络安全体系中的重要地位（3 - Zero Trust Overview）。深入剖析零信任的指导原则（4 - Guiding principles of zero trust），如默认不信任、持续验证等，帮助学员理解零信任架构的设计理念。同时，介绍零信任架构的支柱，包括身份、设备、网络、应用和数据等方面的安全保障要点（5 - Pillars of Zero Trust），构建起零信任架构的整体框架。 身份安全策略：身份是零信任架构的核心控制点。课程深入探讨身份安全策略，包括身份识别、认证与授权等环节。介绍微软身份存储的相关知识（62 - Microsoft Identity Store Overview），分析身份治理的重要性及实施方法（64 - Identity Governance Overview），阐述如何通过身份安全策略的设计与实施，确保只有合法的用户和设备能够访问相应的资源。例如，讲解密码哈希同步（77 - Password hash Sync PHS）、直通身份验证（78 - Pass Through Authentication PTA）等技术在身份验证中的应用，以及 Azure AD 角色最佳实践（79 - Azure AD Roles Best Practices），帮助学员掌握身份管理的有效手段。 信息保护与人的安全：强调信息保护在网络安全中的重要性，介绍如何制定有效的信息保护策略，防止敏感信息泄露（10 - MCRA Information Protection）。同时，关注人的安全因素，探讨如何通过培训、教育等方式提高人员的安全意识，减少因人为失误导致的安全风险（11 - MCRA People Security）。 物联网与信息技术安全：随着物联网技术的广泛应用，物联网设备的安全问题日益突出。本部分内容介绍物联网与信息技术安全的相关知识，包括物联网设备的安全态势分析、威胁管理以及相应的安全防护措施（9 - MCRA Hybrid Computing、12 - MCRA IoT and IT Security II）。 云采用框架（CAF）：全面讲解云采用框架，包括 CAF 的介绍（13 - CAF Introduction）、战略规划（14 - CAF strategy）、规划阶段的要点（15 - CAF Planning）以及在 Azure 环境中的准备工作，如 Azure 设置指南（16 - CAF Readyness Azure setup guide）和 Azure 着陆区的构建（17 - CAF Readyness Azure Landing Zone）。通过实际案例，指导学员如何逐步实施 CAF，实现安全的云迁移和云应用。此外，还涉及 CAF 采用阶段的相关内容（20 - CAF Adopt Phase）、治理要点（21 - CAF Governance），以及如何通过 CAF 进行 IT 转型差距分析（22 - IT Transformations Gap analysis）和安全转型（23 - Security transformations）。 弹性策略设计与案例分析：教导学员设计安全的弹性策略，以应对网络安全事件和业务中断的情况，保障系统的可靠性（24 - Design Security for resiliency strategy、25 - The reliability Pillar）。通过实际案例分析（26 - SC 100 Case study overview、27 - SC 100 Case Study），让学员将所学知识应用到实际场景中，提升解决实际问题的能力。同时，对本模块的内容进行回顾总结（28 - Reviews），强化知识点的理解与记忆。 安全运营策略与实践：介绍安全运营策略的整体框架（30 - Security operations strategy overview），包括安全运营框架、流程和程序（31 - Security operations frameworks processes and procedures），以及安全运营团队与领导层面的协作要点（32 - SecOps and the Leadership）。深入探讨人员与流程在安全运营中的作用（33 - People and Processes），讲解如何通过制定有效的指标来衡量安全运营中心（SOC）的工作成效（34 - Metrics and Its importance in SOC）。此外，还涉及日志记录与审计安全策略的设计建议（35 - Recommendations for Designing a logging and auditing security strategy）、网络杀伤链的概述（36 - Cyber Kill Chain An overview），以及在混合计算环境下 SOC 的重点关注领域（37 - Focus areas for SOC in hybrid computing）和混合云中的统一运营（38 - Unified operations in Hybrid clouds）。同时，介绍安全运营中的不同层级（39 - Tiers in SecOps）、Azure 工具在安全运营中的应用（40 - Azure Tools for SecOps），以及 SIEM 和 SOAR 的最佳实践（41 - SecOps Best practices for SIEM SOAR）、网络和 Azure AD 监控的最佳实践（42 - SecOPs Best Practices for Network and Azure AD Monitoring）。在事件响应与恢复方面，详细讲解事件响应的最佳实践（43 - Incident Response Best Practices）、恢复的最佳实践（44 - Recovery Best Practices），以及工作流自动化的相关知识，包括工作流自动化的介绍（45 - Workflow Automation）、实践案例（46 - Workflow Automation Lab）和逻辑应用集成实验室（47 - Workflow Automation Logic apps integration Lab）。此外，还全面介绍事件管理流程，包括事件管理流程概述（48 - Incident Management process Overview）、准备阶段（49 - Incident Management process Preparation）、检测与分析阶段（50 - Incident Management Process Detection and Analysis）、遏制、根除与恢复阶段（51 - Incident Management Process Containment Eradication and recovery）以及事件后活动（52 - Incident Management Process Post Incident Activity）。同时，深入探讨威胁情报在安全运营中的重要性，包括威胁情报与 SOC 的关系（53 - Threat Intelligence and SOC）、在 Sentinel 中的应用（54 - Threat intelligence in Sentinel）、在 Defender for Endpoint 中的应用（55 - Threat intelligence in Defender for Endpoint）、在物联网中的应用（56 - Threat Intelligence for IOT）以及在 Defender for Cloud 中的应用（57 - Threat Intelligence in Defender for Cloud）。通过实际案例分析（58 - Chapter2 Case Study），加深学员对安全运营策略与实践的理解。 特权访问安全策略：针对特权角色访问和特权活动，设计相应的安全策略，防止特权滥用带来的安全风险（80 - Design a Security Strategy for Privileged Role Access、83 - Design a security strategy for privileged activities）。同时，介绍如何制定快速现代化计划（84 - Rapid Modernization Plan RAMP），以及如何执行关键的战略举措进行特权活动管理（85 - Execute Critical strategic initiatives for Privileged Activity Management）。通过实际案例分析（86 - Chapter Case Study 01、87 - Chapter Case Study 02），帮助学员掌握特权访问安全策略的实施要点。 3. 评估治理、风险与合规（GRC）策略（3 - Evaluate Governance Risk Compliance GRCstrategies） 在网络安全领域，遵循相关的治理、风险与合规要求至关重要。