Откройте больше дверей с помощью сертификации на основе ролей. Certify with Confidence Предлагает вам больше шансов пройти.

Экзамен
MS-500

Microsoft logo

  • Языки:
    Английский
  • Целевая аудитория:
    IT-специалисты
  • Технология:
    Microsoft 365

Microsoft 365 Администрирование безопасности (beta)

  • Изображение значка Azure

    Часть требований для сертификации младшего администратора Microsoft 365 Certified:

    С сертификацией Microsoft технологические специалисты с большей вероятностью получат работу, продемонстрируют явное влияние на бизнес и продвинут свою карьеру.

    О сертификации
* Цены представлены без учета специальных предложений и скидок для участников программы Microsoft Imagine Academy, сертифицированных инструкторов Microsoft Certified Trainers и участников программы Microsoft Partner Network. Указанные расценки могут быть изменены без предварительного уведомления. В стоимость экзаменов не входят применимые налоги. Перед регистрацией для сдачи экзамена уточните у поставщика экзамена его точную стоимость.

Оценка квалификационных навыков

Данный экзамен позволяет оценить, в какой мере вы можете выполнять перечисленные ниже технические задачи. В процентах указан относительный вес каждого основного тематического раздела экзамена. Чем выше процент, тем больше вопросов вы увидите в соответствующем разделе экзамена. Ознакомьтесь с обучающими видеоматериалами о различных типах вопросов на экзаменах Microsoft.

Хотите поделиться своим мнением о релевантности навыков, оцениваемых с помощью этого экзамена? Отправьте комментарий специалистам Microsoft. Все отзывы будут проверены и при необходимости учтены в сертификационной программе, если такие изменения не повлияют на действительность и надежность процесса сертификации. Обратите внимание, что корпорация Microsoft не отвечает непосредственно на каждый отзыв. Мы ценим ваш вклад в обеспечение качества сертификационной программы Microsoft.

Если у вас возникли сомнения в отношении определенных вопросов данного экзамена, вы можете опротестовать экзамен.

Если у вас возникли дополнительные вопросы или есть комментарии, связанные с сертификационными экзаменами Microsoft, или по программе сертификации, регистрации или специальным предложениям, обращайтесь в Regional Service Center.

Внедрение и управление идентификацией и доступом (30-25%)
  • Безопасные гибридные среды Microsoft 365
    • Может включать, но не ограничивается: Настраивать и управлять компонентами интеграции безопасности в гибридных средах Microsoft 365, включая возможности подключения, службы синхронизации и аутентификацию, планировать параметры аутентификации Azure AD, планировать параметры синхронизации Azure AD, отслеживать и интерпретировать события Azure AD Connect
  • Защищенные учетные записи пользователей
    • Может включать, но не ограничивается: Реализовать членство в динамической группе Azure AD, внедрить самообслуживание сброса пароля Azure AD, управлять проверками доступа Azure AD
  • Реализовать методы аутентификации
    • Может включать, но не ограничивается: Планирование безопасности входа в систему, внедрение многофакторной аутентификации (MFA), управление и мониторинг MFA, внедрение методов входа в систему устройства, управление методами аутентификации, мониторинг методов аутентификации
  • Реализовать условный доступ
    • Может включать, но не ограничивается: Планирование соответствия и политики условного доступа, настройка и управление политикой соответствия устройств, настройка и управление политикой условного доступа, мониторинг условного доступа и соответствия устройств
  • Реализация управления доступом на основе ролей (RBAC)
    • Может включать, но не ограничивается: Планирование RBAC, настройка RBAC, мониторинг использования RBAC
  • Внедрение Privileged Identity Management (PIM Azure AD)
    • Может включать, но не ограничивается: Планирование Azure PIM, настройка и управление Azure PIM, мониторинг Azure PIM
  • Реализация Azure AD Identity Protection
    • Может включать, но не ограничивается: Внедрение политики риска пользователя, внедрение политики риска входа в систему, настройка предупреждений Identity Protection, проверка и реагирование на события риска
Реализация и управление защитой от угроз (20-25%)
  • Внедрение корпоративного гибридного решения защиты от угроз
    • Может включать, но не ограничивается: Планирование решения Azure Advanced Threat Protection (ATP), установка и настройка Azure ATP, управление работоспособностью рабочей области Azure ATP, создание отчетов Azure ATP, интеграция Azure ATP с Защитником Windows ATP, мониторинг Azure ATP, управление подозрительными действиями
  • Реализация защиты устройства от угроз
    • Может включать, но не ограничивается: Планирование и внедрение решения ATP Защитника Windows, управление ATP Защитника Windows, мониторинг ATP Защитника Windows
  • Внедрение и управление защитой устройств и приложений
    • Может включать, но не ограничивается: Планирование защиты устройств, настройка и управление Защитником приложений Windows Defender, настройка и управление Защитой приложений Защитника Windows, настройка и управление Защитником Windows Защитника, настройка безопасной загрузки, настройка и управление шифрованием устройств Windows 10, настройка и управление шифрованием устройств, отличных от Windows, планировать защиту данных приложений на устройствах, определять управляемые приложения для управления мобильными приложениями (MAM), защищать данные предприятия с помощью Windows Information Protection (WIP), настраивать политики WIP, настраивать политики Intune App Protection для устройств, отличных от Windows
  • Реализация и управление защитой сообщений Office 365
    • Может включать, но не ограничивается: Настройка защиты от фишинга Office 365 ATP, настройка политик антифишинга Office 365 ATP, определение пользователей и доменов для защиты с помощью антифишинга Office 365 ATP, настройка антиспуфинга Office 365 ATP, настройка действий против олицетворения, настройка защиты Office 365 ATP защита от спама, включение безопасных вложений Office 365 ATP, настройка политик безопасных вложений ATP Office 365, настройка параметров безопасных вложений ATP Office 365, настройка параметров безопасных ссылок ATP Office 365, настройка заблокированных URL-адресов безопасных ссылок Office 365 ATP, настройка безопасных ATP Office 365 Политика ссылок
  • Внедрение и управление защитой от угроз Office 365
    • Может включать, но не ограничивается: Настройте анализ угроз Office 365, интегрируйте анализ угроз Office 365 со службами Office 365, интегрируйте анализ угроз Office 365 с Windows Defender ATP, просмотрите угрозы и тенденции вредоносных программ на панели управления угрозами Office 365 ATP, просмотрите угрозы и тенденции вредоносных программ с угрозой Office 365 ATP Explorer и Threat Tracker, создавайте и просматривайте инциденты ATP в Office 365, просматривайте объекты ATP, помещенные на карантин, включая Microsoft SharePoint Online, OneDrive for Business, Exchange Online и Microsoft Teams, отслеживайте онлайн-решения для защиты от вредоносных программ с помощью отчетов Office 365 ATP, выполняйте тесты с помощью Attack Simulator
Внедрить и управлять защитой информации (15-20%)
  • Безопасный доступ к данным в Office 365
    • Может включать, но не ограничивается: Планирование безопасного доступа к данным в Office 365, внедрение и управление блокировками клиентов, настройка доступа к данным в рабочих нагрузках совместной работы Office 365, настройка совместного использования B2B для внешних пользователей
  • Управление защитой информации Azure (AIP)
    • Может включать, но не ограничивается: Планирование решения AIP, активация Azure Rights Management, настройка прав использования, настройка и управление привилегированными пользователями, настройка параметров политики, создание и настройка меток и условий, создание и настройка шаблонов, настройка языков, настройка и использование сканера AIP, развертывание соединителя RMS управление ключами клиента, развертывание клиента AIP, отслеживание и отзыв защищенных документов, интеграция AIP с онлайн-службами Microsoft
  • Управление предотвращением потери данных (DLP)
    • Может включать, но не ограничивается: Планирование решения DLP, создание и управление политиками DLP, создание и управление типами конфиденциальной информации, мониторинг отчетов DLP, управление уведомлениями DLP, создание запросов для поиска конфиденциальных данных
  • Внедрение и управление безопасностью Microsoft Cloud App
    • Может включать, но не ограничивается: Планирование внедрения Cloud App Security, настройка безопасности Office 365 Cloud App, выполнение обнаружения приложений производительности с помощью Cloud App Security, управление записями в каталоге приложений Cloud, управление сторонними приложениями в Office 365 Cloud App Security, управление безопасностью Microsoft Cloud App, настройка Cloud Соединители App Security, настройка политик Cloud App Security, настройка и управление шаблонами Cloud App Security, настройка пользователей и разрешений Cloud App Security, проверка и реагирование на предупреждения Cloud App Security, просмотр и интерпретация информационных панелей и отчетов Cloud App Security, просмотр и интерпретация Cloud App. Журнал активности безопасности и журнал управления
Управление функциями управления и соответствия в Microsoft 365 (25-30%)
  • Настройка и анализ отчетов о безопасности
    • Может включать, но не ограничивается: Интерпретация Windows Analytics, настройка параметров телеметрии Windows, настройка параметров телеметрии Office, просмотр и интерпретация отчетов и панелей безопасности, планирование пользовательских отчетов по безопасности с помощью графика Intelligent Security, просмотр действий и рекомендаций по обеспечению безопасности Office 365, настройка отчетов и панелей мониторинга в Azure Log Analytics, просматривать и интерпретировать отчеты и панели мониторинга в Azure Log Analytics, настраивать политики предупреждений в Центре безопасности и соответствия требованиям Office 365
  • Управление и анализ журналов аудита и отчетов
    • Может включать, но не ограничивается: Планирование аудита и отчетности, настройка аудита и отчетности Office 365, поиск в журнале аудита, просмотр и интерпретация отчетов и панелей соответствия, настройка политики предупреждений аудита
  • Настроить классификацию и маркировку Office 365
    • Может включать, но не ограничивается: Планирование классификации и меток управления данными, поиск личных данных, применение меток к личным данным, мониторинг утечек личных данных, создание и публикация меток Office 365, настройка политик меток
  • Управление данными управления и хранения
    • Может включать, но не ограничивается: Планирование управления и хранения данных, просмотр и интерпретация отчетов и панелей управления данными, настройка политик хранения, определение типов событий управления данными, определение политик контроля управления данными, настройка хранения информации, поиск и восстановление удаленных данных Office 365, импорт данных в Security and Security and Центр соответствия требованиям, настройка архивирования данных, управление неактивными почтовыми ящиками
  • Управление поиском и расследованием
    • Может включать, но не ограничивается: Планирование поиска контента и eDiscovery, делегирование полномочий на использование инструментов поиска и обнаружения, использование инструментов поиска и расследования для выполнения поиска контента, экспорт результатов поиска контента, управление делами eDiscovery
  • Управление соблюдением правил конфиденциальности данных
    • Может включать, но не ограничивается: Планируйте соответствие нормативным требованиям в Microsoft 365, просматривайте и интерпретируйте информационные панели и отчеты GDPR, управляйте запросами субъектов данных (DSR), просматривайте отчеты Compliance Manager, создавайте и выполняйте оценки и элементы действий Compliance Manager

Кто сдает этот экзамен?

Кандидаты на этот экзамен внедряют, управляют и контролируют решения для обеспечения безопасности и соответствия требованиям для Microsoft 365 и гибридных сред. Microsoft 365 Security Administrator проактивно защищает корпоративные среды M365, реагирует на угрозы, проводит расследования и обеспечивает управление данными. Microsoft 365 Security Administrator сотрудничает с Microsoft 365 Enterprise Administrator, заинтересованными сторонами в бизнесе и другими администраторами рабочей нагрузки для планирования и реализации стратегий безопасности и обеспечивает соответствие решений политикам и нормам организации.

Кандидаты на этот экзамен знакомы с рабочими нагрузками M365 и обладают значительными навыками и опытом в области защиты идентификационных данных, защиты информации, защиты от угроз, управления безопасностью и управления данными. Эта роль ориентирована на среду M365 и включает в себя гибридные среды.

Дополнительные сведения об экзаменах


Подготовка к экзамену

Перед планированием экзамена рекомендуется просмотреть настоящее руководство по подготовке к экзамену целиком и ознакомиться с ресурсами на настоящем веб-сайте. В разделе Microsoft Certification exam overview можно найти сведения о регистрации, видеоролики стандартных форматов экзаменационных вопросов и другие ресурсы для подготовки. Сведения о правилах проведения экзаменов и о подсчете баллов можно найти в разделе Microsoft Certification exam policies and FAQs.


Примечание

Настоящее руководство по подготовке может быть изменено в любой момент без предварительного уведомления исключительно по усмотрению корпорации Microsoft. Экзамены Microsoft могут содержать элементы адаптивного и имитационного тестирования. Корпорация Microsoft не определяет формат, в котором представлены экзамены. В каком бы формате ни проводился экзамен, пользуйтесь этим руководством по подготовке. Для подготовки к этому экзамену корпорация Microsoft рекомендует получить опыт работы с продуктом и использовать указанные учебные ресурсы. Эти учебные ресурсы не обязательно охватывают все темы, перечисленные в разделе "оценка навыков".