Microsoft SC-100:Microsoft Cybersecurity Architect Expert 是微軟資安認證路徑中的最高級別之一,專為資深資安架構師(Cybersecurity Architect)而設計。此認證重點在於 跨雲端、跨平台與跨安全領域的整合性安全架構設計能力,作為微軟專家級認證的核心組成部分,SC-100 涵蓋了 Microsoft Entra ID、Microsoft Sentinel、Microsoft Defender XDR、以及 Azure 和 M365 中的核心安全機制。
一、SC-100 認證簡介
項目 資訊
考試代碼 SC-100
認證名稱 Microsoft Cybersecurity Architect Expert
等級 Expert(專家級)
考試語言 英文、繁體中文等
考試時間 約 120 分鐘
題型 單選、多選、案例題、情境題
考試費用 83 USD
二、SC-100 考試內容範圍(Skills Measured)
以下為官方核心主題區塊:
(1)設計身份與權限管理策略(20–25%)
包含:
使用 Microsoft Entra ID 建立身份安全架構
多重身分治理設計(B2B、B2C、混合身份)
Privileged Access(特權存取)安全性策略
Zero Trust 身份驗證與存取模型
Identity Governance:PIM、Access Reviews、Lifecycle Workflows
(2)設計安全營運策略(SOC / SecOps)(20–25%)
包含:
Microsoft Sentinel 威脅偵測與 SIEM 規劃
Defender XDR 威脅保護策略
安全事件回應與風險管理架構
資安規則、監控與分析模型設計
建立 SOC 運作流程與最佳實務
(3)設計資料安全與合規解決方案(20–25%)
包含:
Microsoft Purview 資料治理架構
Data Loss Prevention(DLP)設計原則
資料分類、標籤與加密策略
合規性與法規要求整合(GDPR、ISO、NIST)
多雲資料保護(包含 Azure / M365 / On-Prem)
(4)設計基礎架構與應用程式安全策略(20–25%)
包含:
Azure 網路安全架構(NSG、Firewall、WAF、Private Endpoints)
Workload Protection(Defender for Cloud)
Container / Kubernetes(AKS)安全設計
Zero Trust Network Access(ZTNA)
應用程式安全與 DevSecOps 模型
三、SC-100 與其他 Microsoft Security 認證的關係
SC-100 = 專家級認證(頂層)
若要獲得 SC-100 新版 Expert 認證,你需符合下列條件之一(依最新要求):
需具備任一 Security Associate 認證:
SC-200(Security Operations Analyst)
SC-300(Identity & Access Administrator)
SC-400(Information Protection Administrator)
只要取得其中一張 Associate 級認證即可報考 SC-100。
四、SC-100 的準備建議
Microsoft Virtual Training Days(免費訓練)
熟悉 Microsoft 365 Defender 與 Azure Defender
熟悉案例題與情境題
SC-100 有大量「情境型架構題」,需閱讀企業背景、需求後做整合性選擇。相關題型可以藉助考證寶 SC-100考古題 進行練習。
深入理解 Zero Trust 模型
包括:
身份優先
設備健康狀態
最小權限存取
微分割
風險式存取控制
Microsoft SC-100 是面向企業資安架構師的頂級認證,強調整合性安全策略、Zero Trust 架構設計、多雲安全治理與資安營運能力。未來的安全架構師需要不斷跟進 Microsoft 在 AI 應用(如 Copilot for Security)和自動化響應機制上的進展。認證的演進趨勢將要求專業人士不僅是技術專家,更要是能夠將技術藍圖與業務風險深度結合的風險顧問。我們預期,未來考綱將繼續加強對 AI 驅動的安全分析、SaaS 應用程式安全(CASB)以及更細粒度授權控制的考量,確保微軟安全生態系統能夠應對下一個世代的數位威脅。
zxcv1011
iThome鐵人賽
看影片追技術