最新 SC-400 微软考试最佳实践测试内容
考试 SC-400: Microsoft 信息保护管理员 - 衡量的技能
观众资料
信息保护管理员计划和实施满足组织合规性需求的控制. 此人负责将要求和合规控制转化为技术实施. 他们帮助组织控制所有者成为并保持合规.
他们使用信息技术 (它) 人员, 业务应用程序所有者, 人力资源, 和法律利益相关者实施支持政策和控制的技术,以充分满足其组织的监管要求. 他们还与首席合规官和安全官等合规和安全领导合作,评估相关企业风险的全部范围,并与合作伙伴制定这些政策.
此人定义适用的要求并根据这些政策和控制测试 IT 流程和操作. 他们负责为内容分类创建策略和规则, 数据丢失预防, 治理, 和保护.
技能测验
笔记: 出现在所衡量的每个技能下方的项目符号旨在说明我们如何评估该技能. 此列表不是确定的或详尽的.
笔记: 大多数问题涵盖了一般可用性的功能 (GA). 如果这些功能是常用的,考试可能包含有关预览功能的问题.
实施信息保护 (35-40%)
创建和管理敏感信息类型
• 根据组织的要求选择敏感信息类型
• 创建和管理自定义敏感信息类型
• 创建具有精确数据匹配的自定义敏感信息类型
• 实施文档指纹识别
• 创建关键字词典
创建和管理可训练的分类器
• 确定何时使用可训练分类器
• 创建一个可训练的分类器
• 验证可训练分类器是否正常执行
• 重新训练分类器
实施和管理敏感度标签
• 确定管理敏感度标签的角色和权限
• 创建敏感度标签
• 配置和管理敏感度标签策略
• 将敏感度标签应用于 Microsoft Teams, 微软 365 团体, 和 SharePoint 网站
• 配置和发布自动标签策略 (不包括 MCAS 场景)
• 通过使用标签分析监控标签使用情况
• 使用 AIP 统一标签扫描器对本地数据应用批量分类
• 管理应用敏感度标签的保护设置和标记
• 对电子邮件应用保护和限制,包括内容标记, 用法, 允许, 加密, 到期, 等等.
• 对文件应用保护和限制,包括内容标记, 用法, 允许, 加密, 到期, 等等.
规划和实施电子邮件的加密
• 定义实施 Office 的要求 365 消息加密
• 实施办公室 365 高级消息加密
实施数据丢失防护 (30-35%)
创建和配置数据丢失防护策略
• 为组织推荐数据丢失防护解决方案
• 为策略优先级配置数据丢失防护
• 为 Microsoft Exchange 电子邮件配置策略
• 为 Microsoft SharePoint 网站配置策略
• 为 Microsoft OneDrive 帐户配置策略
• 为 Microsoft Teams 聊天和频道消息配置策略
• 集成 Microsoft Cloud App Security (MCAS) 使用 Microsoft 信息保护
• 在 Microsoft Cloud App Security 中配置策略 (MCAS)
• 在测试模式下实施数据丢失防护策略
实施和监控 Microsoft Endpoint 数据丢失防护
• 为端点配置策略
• 配置端点数据丢失防护设置
• 推荐为终端数据丢失防护策略启用设备的配置
• 监控端点活动
管理和监控数据丢失预防策略和活动
• 管理和响应违反数据丢失防护策略的行为
• 查看和分析数据丢失防护报告
• 管理数据丢失防护报告的权限
• 在 Microsoft Cloud App Security 中管理数据丢失防护违规 (MCAS)
实施信息治理 (25-30%)
配置保留策略和标签
• 创建和应用保留标签
• 创建和应用保留标签策略
• 配置和发布自动应用标签策略
在 Microsoft 中管理数据保留 365
• 在 Microsoft SharePoint 和 OneDrive 中创建和应用保留策略
• 在 Microsoft Teams 中创建和应用保留策略
• 恢复 Microsoft Teams 中的内容, 共享点, 和 OneDrive
• 在 Microsoft Exchange 中恢复内容
• 在 Microsoft Exchange 中实施保留策略和标签
• 在 Microsoft Exchange 中应用邮箱保留
• 实施 Microsoft Exchange Online 归档策略
在 Microsoft 中实施记录管理 365
• 为记录管理配置标签
• 使用归档计划管理和迁移保留要求
• 使用归档计划描述符配置自动保留
• 使用保留标签和策略对记录进行分类
• 在 Microsoft SharePoint 中实施就地记录管理
• 配置基于事件的保留
• 管理记录的处置
发表评论
你必须 登录 要么 寄存器 添加新评论 .