הסמכות ובחינות Microsoft Security
בחודש מרץ 2021 במהלך אירוע האיגנייט וקצת לאחריו יצאו מספר הסמכות אבטחה חדשות שהם חלק מתוך פורטפוליו חדש של הסמכות Microsoft 365 והסמכות שקיבלו קטגוריה נפרדת – Security,Compliance,and Identity.
הסמכות אבטחה (Microsoft Security) הם חלק מתוך פורטפוליו רחב יותר של הסמכות בנושאים נוספים שמתעדכנים מידי חודש, וכל אותן הסמכות נחלקות למספר תחומים:
- Azure
- Microsoft 365
- Dynamic 365
- Power Platform
- Security,Compliance,and Identity (קטגוריה חדשה)
מצב קיים ושינוי בשיטת הבחינות
מכיוון שהתכנים בבחינות תלויות בטכנולוגיות השונות והטכנולוגיות מתעדכנות בכל שבוע, אפשר לצד זה לראות את העדכונים והשינויים אשר יוצאים מידי חודש בהסמכות ובבחינות שמתעדכנות בכל הפלטפורמות למידה.
ישנו פוסטר שמרכז את כל השינויים שיוצאים בכל חודש עם כל הבחינות, מסלולים, בחינות שיורדות ומתווספות ועוד בקישור הבא Become Microsoft Certified.
לצד העדכונים הדינמיים בתכנים של הבחינות, נעשו לאחרונה שינויים נוספים בדרך שבה מחדשים את ההסמכות, ותהליך חידוש הסמכה לאחר ביצוע בחינה רשמית ייעשה אחת לשנה מתוך פורטל Microsoft Learn, בשיטה החדשה זה יצריך מהנבחן.נת לבצע סוג מסוים של בחינה ובדיקת ידע.
פרטים נוספים לגבי השינויים בשיטת תהליך הבחינה ומידע נוסף בקישור הבא הסמכות Microsoft לשנת 2021.
הסמכות מקבילות וקיימות של אבטחה כמו Study Guide: MS-500: Microsoft 365 Security Administration וכן How to pass Azure Security Engineer Associate (AZ-500) Exam ימשיכו להיות חלק מתוך מערל הבחינות ולא יבוצע בהם כל שינוי למעט עדכון תכני הבחינה אחת לתקופה.
טיפ: חשוב לשים לב לשינויים שנעשים בתכני הלמידה שנעשים אחת לתקופה בכל הבחינות על מנת למנוע מצב של למידת תכנים שאינם בתוקף הבחינה.
טיפ: איך ניגשים לבחינה וטיפים נוספים במאמר הבא גישה לבחינות Azure & Microsoft 365 ולמידה עצמאית.
בחינות Security, Compliance, Identity
הבחינות אבטחה שהוכרזו הם בחינות שמתויגות כבחינות SC ומספרי הבחינות הם:
- Exam SC-200: Microsoft Security Operations Analyst
- Exam SC-300: Microsoft Identity and Access Administrator
- Exam SC-400: Microsoft Information Protection Administrator
- Exam SC-900: Microsoft Security, Compliance, and Identity Fundamentals
לבחינות אבטחה הנ”ל אין תלות של בחינה קודמת או אין תלות בסדר הבחינות בגלל שכל בחינה היא בחינה והסמכה בפני עצמה, ובמקרים מסוימים אפשר לראות שיש תכנים ונושאים בין הבחינות שיש בינהם קשר מסוים.
בחינה Microsoft Security Operations Analyst
סוג הבחינה בחינה SC-200 היא בחינה לאנליסט.ית אבטחה ולמי שמנתח פעולות ומתחקר בעיות אבטחה.
הבחינה יכולה להתאים לכל מי שמבצע.ת פעולות הגנה ותחקור וכן לכל מי שמשתף.ת פעולות מול בעלי ענין בארגון בכדי להגן על מערכות, אפליקציות ונכסים, ובכדי לשמור על המידע בארגון תוך כדי הפחתת תקיפות וביצוע פעולות פרואקטיביות.
ניתן לראות בבחינה נושאים הקשורים לגבי ייעוץ ושיפור שיטות הגנה והורדת סיכונים ואיומים, לצד מניעת הפרות של מדיניות אבטחה ומדיניות ארגונית. לצד זה, ניתן לראות את הצורך לבצע Hunt וחיפוש אחר בעיות אבטחה, וכן הצורך בתגובה אחר איומים באמצעות הכלים השונים Microsoft 365 Defender, Azure Defender, Azure Sentinel וכלים צד שלישי.
בפורטל Microsoft Learn ישנו מסלול עם מספר מודולים שיכולים לסייע בהבנה של התכנים והנושאים ובכדי לסייע בהכנה לבחינה. קישור למודולים Security Operations Analyst – Learn.
מיומנויות נדרשות לנושאי הבחינה
– Mitigate threats using Microsoft 365 Defender (25-30%)
– Mitigate threats using Azure Defender (25-30%)
– Mitigate threats using Azure Sentinel (40-45%)
קישור לבחינה Exam SC-200: Microsoft Security Operations Analyst
בחינה Microsoft Identity and Access Administrator
סוג הבחינה בחינה SC-300 היא בחינה שמתמקדת בזהויות מול Azure AD.
הבחינה יכולה להתאים לכל מי שעוסק.ת בזהויות מבוססות Azure AD, החל מתכנון, יישום והפעלה של יכולות IAM וזהויות בתשתית Azure AD.
הנושאים שיש בבחינה מתאימים למי שמבצע פעולות להנגשת זהויות, למי שמבצע.ת משימות הקשורות לאבטחת זהויות ויישומים ארגוניים מול Azure AD. לצד זה אפשר לראות את התוכן שמתמקד בפתירת בעיות, וכן כל אותן אפשרויות הקשורות אל Authentication ואל Authorization.
בפורטל Microsoft Learn ישנו מסלול עם מספר מודולים שיכולים לסייע בהבנה של התכנים והנושאים ובכדי לסייע בהכנה לבחינה. קישור למודולים Identity And Access Administrator – Learn.
מיומנויות נדרשות לנושאי הבחינה
– Implement an identity management solution (25-30%)
– Implement an authentication and access management solution (25-30%)
– Implement access management for apps (10-15%)
– Plan and implement an identity governance strategy (25-30%)
קישור לבחינה Exam SC-300: Microsoft Identity and Access Administrator
בחינה Microsoft Information Protection Administrator
סוג הבחינה בחינה SC-400 היא בחינה שמתמקדת בהגנה על המידע באמצעות יכולות Complaince ויכולות Information Protection.
הבחינה יכולה להתאים לכל מי שעוסק.ת בהגנה על המידע, ביישום רגולציות וממשל תאגידי. התכנים והנושאים מתמקדים ומתאימים לכל מי שעובד.ת עם תכנון ויישום Compliance, למי שמיישם.ת כלי הגנה ובקרות לדרישות רגולציה, וכן למי שעובד.ת עם תהליכי IT ויוצר כללים, נהלים ומדיניות לסיווג תוכן ומניעת אובדן מידע.
בפורטל Microsoft Learn ישנו מסלול עם מספר מודולים שיכולים לסייע בהבנה של התכנים והנושאים ובכדי לסייע בהכנה לבחינה. קישור למודולים Information Protection Administrator – Learn
מיומנויות נדרשות לנושאי הבחינה
– Implement information protection (35-40%)
– Implement data loss prevention (30-35%)
– Implement information governance (25-30%)
קישור לבחינה Exam SC-400: Microsoft Information Protection Administrator
בחינה Microsoft Security, Compliance, and Identity Fundamentals
סוג הבחינה SC-900 היא בחינה שמתאימה לכל מי מכיר.ה את יסודות האבטחה סביב SCI, הלא הם יכולות Security, Compliance, Identity.
הבחינה יכולה להתאים לכל מי שעוסק.ת באבטחת מידע ומכיר את העקרונות והיכולות הבסיסיות של זהויות, יכולות אבטחה ויכולות של תאימות והגנה על המידע.
הבחינה היא בחינה רוחבית שנוגעת נושאי אבטחה, בהמון היבטים, תחומי ענין ונושאי הבחינה מתמקדים ביכולות אבטחה של Azure, של Microsoft 365 וכן שראיה הוליסטית של Microsoft לגבי אבטחה.
בהשוואה לבינות אחרות, הבחינה SC-900 היא בחינה לא קשה וכדכאי לקחת אותה לפני כולן שכן היא בחינה רוחבית שמתמקדת בהמון נושאי אבטחה סביב Azure & Microsoft 365.
בפורטל Microsoft Learn ישנו מסלול עם מספר מודולים שיכולים לסייע בהבנה של התכנים והנושאים ובכדי לסייע בהכנה לבחינה. קישור למודולים SCI – Learn.
מיומנויות נדרשות לנושאי הבחינה
– Describe the concepts of security, compliance, and identity (5-10%)
– Describe the capabilities of Microsoft identity and access management solutions (25-30%)
– Describe the capabilities of Microsoft security solutions (30-35%)
– Describe the capabilities of Microsoft compliance solutions (25-30%)
קישור לבחינה Exam SC-900: Microsoft Security, Compliance, and Identity Fundamentals
דגשים לבחינות
הבחינות אבטחה החדשות הם בחינות שמתמקדות בכלי הגנה ובקרה וביכולות חדשות של אבטחה בענן סביב Azure וסביב Microsoft 365.
לפני שניגשים כדאי לשים לב:
- הבחינות החדשות מתויגות לפי Role חדשים
- מומלץ לעבור על המודולים מתוך Microsoft Learn
- הבחינות הן בחינות בטא עדיין ולכן לא מקבלים תשובה מיידית
- מומלת לבצע מעבדות שנוגעות בכלי האבטחה השונים שיש בכל בחינה
- אין דאמפים מדויקים ולכן לא כדאי להסתמך על דאמפים שמתסתובבים ברשת
- אין קשר בין הבחינות וכל בחינה בפני עצמה אך מומלץ להתחיל עם בחינה SC-900
- בחינות AZ-500 וכן MS-500 ימשיכו להיות חלק מהסמכות Azure והסמכות Microsoft 365
- מעבדות שיכולות לסייע בהכנה לבחינות
Hybrid identity – Hands-on Lab Step-by-Step
Security Baseline on Azure Hands-on Lab Step-by-Step - למי הבחינות מתאימות? לכל מי שמתחיל.ה את הצעדים הראשונים או למי שכבר מתעסק.ת ביומיום עם הכלים והבקרות השונות של Azure & Microsoft 365
סיכום
ההסמכות והבחינות החדשות – Security,Compliance,and Identity הן בחינות עם תכנים ונושאים חדשים שמוגדרים לפי תפקידים (Roles) ספציפיים, ומטרתם היא לאפשר לכל מי שמתעסק.ת ביומיום בכלי האבטחה של Microsoft להיות מוסמך לפי הסמכה ספציפית.
כאמור, הבחינות מחולקות לפי תפקידים ואין בין הבחינות תלות מסוימת שמצריכה סדר ביצוע, ולכן ניתן לגשת לכל בחינה באופן עצמאי, אך כמובן מומלץ להתחיל עם בחינה SC-900 שהיא בחינה כללית ומשם אפשר להמשיך אל יתר הבחינות ולפי הצורך.
איפה אפשר ללמוד? בקהילה הטכנולוגית של Microsoft Communities Israel אנו מעבירים תוכנית עם מסלולי למידה והכנה לבחינות, בקרוב נעביר מסלול Microsoft Security. עוד על תוכנית Azure Skills 4 All.
מכאן שמים מטרה ויעד ועוברים את הבחינה, בהצלחה 😊
