从原则出发理解安全
掌握零信任、共享责任和隐私原则等基础概念,理解企业安全策略为什么要贯穿用户、设备、数据和云资源。
COURSE OVERVIEW
这是一门面向安全、合规和身份基础认知的课程。您将把分散的产品名、功能名和安全概念整理为一条清晰路径:谁可以访问、怎样验证身份、如何防护威胁、怎样保护数据,以及如何满足合规要求。
课程内容与 SC-900 考试目标领域相衔接,并结合 Microsoft Azure、Microsoft 365、Microsoft Entra ID、Microsoft Defender、Microsoft Purview 与 Intune 等服务,帮助您理解它们如何共同构成端到端的云端安全与治理能力。
COURSE HIGHLIGHTS
课程不止罗列服务功能,而是以企业云端场景为线索,帮您建立理解 Microsoft 安全解决方案的共同语言。
掌握零信任、共享责任和隐私原则等基础概念,理解企业安全策略为什么要贯穿用户、设备、数据和云资源。
认识身份主体、身份验证、访问管理、身份保护与治理,建立“谁能访问、在何时访问、怎样被验证”的判断框架。
将 Azure 安全管理、Microsoft Sentinel、Microsoft Defender 与 Intune 端点保护放到同一业务视角中理解。
了解信息保护、内部风险、审计、电子数据展示和 Azure 资源治理,知道合规能力如何服务于业务连续性与信任。
WHO SHOULD ATTEND
学习前建议具备 Microsoft Azure、Microsoft 365、网络与云计算的基础概念。课程特别适合需要与安全团队、合规团队或云平台协作的技术和业务角色。
LEARNING PATH
以“基础原则 - 身份访问 - 威胁防护 - 合规治理”为顺序推进,避免孤立地记忆产品功能。
理解安全、合规、身份的核心概念,并用零信任和共享责任搭建统一的思考起点。
围绕 Microsoft Entra ID(Azure AD)的身份、验证、访问控制、保护和治理能力建立清晰认知。
连接 Azure、Microsoft 365、Sentinel、Defender 与 Intune 的安全能力,理解各自的工作位置。
从信息保护、审计、内部风险到资源治理,形成对数据生命周期与组织治理要求的整体视角。
FULL OUTLINE
围绕 SC-900 的四个目标领域展开,既帮助您建立基础知识体系,也便于后续继续深入具体产品与实践场景。
认识安全、合规与身份解决方案所依赖的基础原则、方法与责任边界。
了解 Azure AD / Microsoft Entra ID 服务在身份、验证、访问与治理上的基础能力。
从云平台、业务应用到终端设备,认识 Microsoft 的威胁防护与安全管理能力。
理解数据保护、风险处置、审计与资源治理如何支撑组织的合规要求。
LEARNING OUTCOMES
课程完成后,您不仅能辨识关键服务的定位,也能从安全、身份、数据和合规四个维度理解企业云端方案。
能够解释安全性、合规性和身份概念之间的关系,以及零信任、共享责任等核心原则。
能够区分身份访问、云端威胁防护、终端安全、信息保护与合规治理相关服务的作用。
为继续学习 Microsoft 云安全、身份管理、合规治理或准备 SC-900 相关考试建立扎实基础。