Siste SC-400 Microsoft-eksamen The Best Practice Test Content

Eksamen SC-400: Microsoft Information Protection Administrator - Ferdigheter målt

Målgruppeprofil

Informasjonsbeskyttelsesadministratoren planlegger og implementerer kontroller som oppfyller organisatoriske krav til samsvar. Denne personen er ansvarlig for å oversette krav og samsvarskontroller til teknisk implementering. De hjelper organisasjonskontroll -eiere med å bli og være kompatible.

De jobber med informasjonsteknologi (DEN) personale, eiere av virksomhetsapplikasjoner, menneskelige ressurser, og juridiske interessenter for å implementere teknologi som støtter retningslinjer og kontroller som er nødvendige for å tilstrekkelig imøtekomme forskriftskrav for organisasjonen. De samarbeider også med compliance- og sikkerhetsledelsen, for eksempel en Chief Compliance Officer og Security Officer for å evaluere hele bredden av tilknyttet foretaksrisiko og partner for å utvikle disse retningslinjene.

Denne personen definerer gjeldende krav og tester IT -prosesser og operasjoner mot disse retningslinjene og kontrollene. De er ansvarlige for å lage retningslinjer og regler for innholdsklassifisering, forebygging av tap av data, styresett, og beskyttelse.

Målte ferdigheter

MERK: Kulene som vises under hver av ferdighetene som er målt, er ment å illustrere hvordan vi vurderer den ferdigheten. Denne listen er ikke endelig eller uttømmende.

MERK: De fleste spørsmål dekker funksjoner som er generell tilgjengelighet (GA). Eksamen kan inneholde spørsmål om forhåndsvisningsfunksjoner hvis disse funksjonene ofte brukes.

Implementere informasjonsbeskyttelse (35-40%)

Opprett og administrer sensitive informasjonstyper

• velg en sensitiv informasjonstype basert på en organisasjons krav

• opprette og administrere tilpassede sensitive informasjonstyper

• lage egendefinerte sensitive informasjonstyper med eksakt datatilpasning

• implementere dokumentfingeravtrykk

• lage en søkeordordbok

Lag og administrer trenbare klassifisere

• identifisere når du skal bruke trenbare klassifiseringer

• lage en trenbar klassifiseringsenhet

• kontrollere at en trenbar klassifiserer fungerer som den skal

• omskolere en klassifikator

Implementere og administrere følsomhetsetiketter

• identifisere roller og tillatelser for administrering av følsomhetsetiketter

• lage følsomhetsetiketter

• konfigurere og administrere retningslinjer for følsomhetsetiketter

• bruke følsomhetsetiketter på Microsoft Teams, Microsoft 365 grupper, og SharePoint -nettsteder

• konfigurere og publisere retningslinjer for automatisk merking (unntatt MCAS -scenarier)

• overvåke bruken av etiketter ved å bruke etikettanalyse

• bruke bulkklassifisering på lokale data ved hjelp av AIP-enhetlig merkingsskanner

• administrere beskyttelsesinnstillinger og merking for påførte følsomhetsetiketter

• bruke beskyttelse og begrensninger på e -post inkludert innholdsmarkering, bruk, tillatelse, kryptering, utløp, etc.

• bruke beskyttelse og begrensninger for filer, inkludert innholdsmerking, bruk, tillatelse, kryptering, utløp, etc.

Planlegg og implementer kryptering for e -postmeldinger

• definere krav til implementering av Office 365 Meldingskryptering

• implementere Office 365 Avansert meldingskryptering

Implementere datatapforebygging (30-35%)

Lag og konfigurer retningslinjer for forebygging av datatap

• anbefale en løsning for forebygging av tap av data for en organisasjon

• konfigurere forebygging av tap av data for å ha politikk

• konfigurere retningslinjer for Microsoft Exchange -e -post

• konfigurere retningslinjer for Microsoft SharePoint -nettsteder

• konfigurere retningslinjer for Microsoft OneDrive -kontoer

• konfigurere retningslinjer for Microsoft Teams chat- og kanalmeldinger

• integrere Microsoft Cloud App Security (MCAS) med Microsoft Information Protection

• konfigurere retningslinjer i Microsoft Cloud App Security (MCAS)

• implementere retningslinjer for forebygging av datatap i testmodus

Implementere og overvåke Microsoft Endpoint -datatapforebygging

• konfigurere retningslinjer for endepunkter

• konfigurere innstillinger for forebygging av tap av datatap

• anbefale konfigurasjoner som aktiverer enheter for retningslinjer for forebygging av tap av datapunkter

• overvåke sluttpunktsaktiviteter

Behandle og overvåke retningslinjer og aktiviteter for forebygging av datatap

• administrere og svare på brudd på retningslinjer for forebygging av datatap

• gjennomgå og analysere rapporter om forebygging av datatap

• administrere tillatelser for rapportering mot datatap

• administrere brudd på forebygging av datatap i Microsoft Cloud App Security (MCAS)

Implementere informasjonsstyring (25-30%)

Konfigurer oppbevaringspolicyer og etiketter

• lage og bruke oppbevaringsetiketter

• opprette og anvende retningslinjer for oppbevaringsetiketter

• konfigurere og publisere retningslinjer for automatisk bruk av etiketter

Administrer lagring av data i Microsoft 365

• opprette og anvende oppbevaringspolicyer i Microsoft SharePoint og OneDrive

• opprette og anvende retningslinjer for oppbevaring i Microsoft Teams

• gjenopprette innhold i Microsoft Teams, Delingspunkt, og OneDrive

• gjenopprette innhold i Microsoft Exchange

• implementere oppbevaringspolicyer og tagger i Microsoft Exchange

• bruke postbokser i Microsoft Exchange

• implementere retningslinjer for arkivering av Microsoft Exchange Online

Implementere administrasjon av poster i Microsoft 365

• konfigurere etiketter for journalbehandling

• administrere og migrere krav til oppbevaring med en filplan

• konfigurere automatisk lagring ved hjelp av filplanbeskrivelser

• klassifisere poster ved hjelp av oppbevaringsetiketter og retningslinjer

• implementere administrasjon på stedet i Microsoft SharePoint

• konfigurere hendelsesbasert oppbevaring

• administrere disponering av poster