دوره آموزشی آمادگی آزمون گواهینامه کارشناس مدیریت امنیت اطلاعات مایکروسافت (SC-401)
6 ساعت 4 دقیقهمتوسط2026-03-11
مدرسین

Microsoft Press
Microsoft

Sarah Young
جزئیات دوره
گواهینامه Microsoft Information Security Administrator Associate (SC-401) برای افرادی طراحی شده که مسئول حفاظت از دادههای حساس، مدیریت انطباق (Compliance) و کاهش ریسک در محیطهای Microsoft 365 هستند. این دوره شما را برای آزمون SC-401 آماده میکند و مهارتهای لازم برای اجرای سیاستهای امنیت اطلاعات در سطح سازمانی را به شما آموزش میدهد.
در ابتدای دوره با مفاهیم پایه حفاظت از اطلاعات آشنا میشوید و یاد میگیرید چگونه دادههای حساس را شناسایی، طبقهبندی و محافظت کنید. یکی از ابزارهای کلیدی در این بخش Microsoft Purview است که برای مدیریت دادهها و اعمال سیاستهای امنیتی استفاده میشود.
در ادامه با مفهوم Data Classification و Sensitivity Labels کار میکنید و یاد میگیرید چگونه برای اطلاعات مختلف سطح حساسیت تعریف کنید تا دسترسیها بهصورت دقیق و کنترلشده مدیریت شوند. همچنین سیاستهای Data Loss Prevention (DLP) بررسی میشوند تا از نشت اطلاعات جلوگیری شود.
یکی دیگر از بخشهای مهم دوره، پیادهسازی سیاستهای امنیتی در سرویسهای مختلف Microsoft 365 مانند Windows، فایلسرورها و Exchange است. شما یاد میگیرید چگونه این سیاستها را بهصورت یکپارچه در کل سازمان اعمال کنید.
همچنین با مدیریت ریسکهای داخلی (Insider Risk) آشنا میشوید و یاد میگیرید چگونه فعالیتها، هشدارها و رفتارهای مشکوک را شناسایی و تحلیل کنید. این بخش نقش مهمی در جلوگیری از تهدیدات داخلی و حفظ امنیت دادهها دارد.
در ادامه، تمرکز بر مانیتورینگ و بررسی فعالیتها قرار میگیرد تا بتوانید وضعیت امنیتی سازمان را بهصورت مداوم بررسی و کنترل کنید و در صورت نیاز اقدامات اصلاحی انجام دهید.
در نهایت، این دوره شما را برای موفقیت در آزمون SC-401 و همچنین مدیریت حرفهای امنیت اطلاعات در محیطهای Microsoft 365 آماده میکند.
اهداف یادگیری
پیادهسازی حفاظت از اطلاعات در Microsoft 365
ایجاد و مدیریت سیاستهای Data Loss Prevention (DLP)
مدیریت نگهداری دادهها (Retention Policies)
استفاده از Sensitivity Labels برای طبقهبندی اطلاعات
مدیریت ریسکها و تهدیدات داخلی (Insider Risk Management)
نظارت بر هشدارها و فعالیتهای امنیتی در سازمان
پیادهسازی سیاستهای امنیتی در Windows، فایلها و Exchange
استفاده از Microsoft Purview برای مدیریت دادهها
تحلیل و پاسخ به رویدادهای امنیتی و هشدارها
آمادهسازی برای آزمون Microsoft SC-401
در ابتدای دوره با مفاهیم پایه حفاظت از اطلاعات آشنا میشوید و یاد میگیرید چگونه دادههای حساس را شناسایی، طبقهبندی و محافظت کنید. یکی از ابزارهای کلیدی در این بخش Microsoft Purview است که برای مدیریت دادهها و اعمال سیاستهای امنیتی استفاده میشود.
در ادامه با مفهوم Data Classification و Sensitivity Labels کار میکنید و یاد میگیرید چگونه برای اطلاعات مختلف سطح حساسیت تعریف کنید تا دسترسیها بهصورت دقیق و کنترلشده مدیریت شوند. همچنین سیاستهای Data Loss Prevention (DLP) بررسی میشوند تا از نشت اطلاعات جلوگیری شود.
یکی دیگر از بخشهای مهم دوره، پیادهسازی سیاستهای امنیتی در سرویسهای مختلف Microsoft 365 مانند Windows، فایلسرورها و Exchange است. شما یاد میگیرید چگونه این سیاستها را بهصورت یکپارچه در کل سازمان اعمال کنید.
همچنین با مدیریت ریسکهای داخلی (Insider Risk) آشنا میشوید و یاد میگیرید چگونه فعالیتها، هشدارها و رفتارهای مشکوک را شناسایی و تحلیل کنید. این بخش نقش مهمی در جلوگیری از تهدیدات داخلی و حفظ امنیت دادهها دارد.
در ادامه، تمرکز بر مانیتورینگ و بررسی فعالیتها قرار میگیرد تا بتوانید وضعیت امنیتی سازمان را بهصورت مداوم بررسی و کنترل کنید و در صورت نیاز اقدامات اصلاحی انجام دهید.
در نهایت، این دوره شما را برای موفقیت در آزمون SC-401 و همچنین مدیریت حرفهای امنیت اطلاعات در محیطهای Microsoft 365 آماده میکند.
اهداف یادگیری
پیادهسازی حفاظت از اطلاعات در Microsoft 365
ایجاد و مدیریت سیاستهای Data Loss Prevention (DLP)
مدیریت نگهداری دادهها (Retention Policies)
استفاده از Sensitivity Labels برای طبقهبندی اطلاعات
مدیریت ریسکها و تهدیدات داخلی (Insider Risk Management)
نظارت بر هشدارها و فعالیتهای امنیتی در سازمان
پیادهسازی سیاستهای امنیتی در Windows، فایلها و Exchange
استفاده از Microsoft Purview برای مدیریت دادهها
تحلیل و پاسخ به رویدادهای امنیتی و هشدارها
آمادهسازی برای آزمون Microsoft SC-401
سرفصل ها
مقدمه
- آزمون SC-401 مدیریت امنیت اطلاعات در مایکروسافت 365 - مقدمه
پیادهسازی و مدیریت طبقهبندی دادهها
- معرفی ماژول
- اهداف یادگیری
- شناسایی الزامات اطلاعات حساس برای دادههای یک سازمان
- تبدیل الزامات به انواع اطلاعات حساس داخلی یا سفارشی
- ایجاد و مدیریت انواع اطلاعات حساس سفارشی
- پیاده سازی انگشت نگاری اسناد
- ایجاد و مدیریت طبقهبندیکنندههای تطابق دقیق دادهها (EDM)
- ایجاد و مدیریت طبقهبندیکنندههای قابل آموزش
- نظارت بر طبقهبندی با کاوشگر داده و کاوشگر محتوا
- پیکربندی پشتیبانی از تشخیص نوری کاراکتر (OCR) برای انواع اطلاعات حساس
پیادهسازی و مدیریت برچسبهای حساسیت در Microsoft Purview
- اهداف یادگیری
- پیادهسازی نقشها و مجوزها برای برچسبهای حساسیت
- تعریف و ایجاد برچسبهای حساسیت برای اقلام و ظروف
- پیکربندی تنظیمات حفاظتی و علامتگذاری محتوا برای برچسبهای حساسیت
- پیکربندی و مدیریت سیاستهای انتشار برای برچسبهای حساسیت
- پیکربندی و مدیریت سیاستهای برچسبگذاری خودکار برای برچسبهای حساسیت
- برچسبهای حساسیت را روی کانتینرها، مانند Microsoft Teams، Microsoft 365 Groups، Microsoft Power BI و Microsoft SharePoint اعمال کنید
- با استفاده از Defender for Cloud Apps برچسبهای حساسیت را اعمال کنید
پیادهسازی حفاظت از اطلاعات برای ویندوز، فایلهای اشتراکی و اکسچنج
- اهداف یادگیری
- پیادهسازی حفاظت برای ویندوز، فایلهای اشتراکی و Exchange
- برنامهریزی و پیادهسازی کلاینت حفاظت اطلاعات Purview
- مدیریت فایلها با استفاده از کلاینت Purview
- با استفاده از اسکنر Microsoft Purview Information Protection، طبقهبندی انبوه را روی دادههای داخلی اعمال کنید
- طراحی و پیادهسازی رمزگذاری پیام Microsoft Purview
- طراحی و پیادهسازی رمزگذاری پیام پیشرفته Microsoft Purview
ایجاد و پیکربندی سیاستهای پیشگیری از نشت دادهها (DLP)
- معرفی ماژول
- اهداف یادگیری
- طراحی سیاستهای DLP بر اساس الزامات سازمان
- پیاده سازی نقشها و مجوزها برای DLP
- ایجاد و مدیریت سیاستهای DLP
- پیکربندی سیاستهای DLP برای محافظت تطبیقی
- تفسیر اولویت سیاستها و قوانین در DLP
- با استفاده از یک سیاست DLP، سیاستهای فایل را در Microsoft Defender برای برنامههای ابری ایجاد کنید
پیادهسازی و نظارت بر Microsoft Purview Endpoint DLP
- اهداف یادگیری
- الزامات دستگاه برای Endpoint DLP، از جمله افزونهها را مشخص کنید
- پیکربندی قوانین پیشرفته DLP برای دستگاهها در سیاستهای DLP
- پیکربندی تنظیمات DLP نقطه پایانی
- پیکربندی محافظت در لحظه
- نظارت بر فعالیتهای نقاط پایانی
پیادهسازی و مدیریت حفظ مشتری
- اهداف یادگیری
- با استفاده از برچسبهای نگهداری، برای نگهداری و مدیریت اطلاعات برنامهریزی کنید
- ایجاد، پیکربندی و مدیریت محدودههای تطبیقی
- ایجاد برچسبهای نگهداری برای مدیریت چرخه حیات دادهها
- پیکربندی سیاستهای برچسب نگهداری (انتشار خودکار اعمال میشود)
- تفسیر نتایج اولویتبندی سیاستها، شامل استفاده از جستجوی سیاستها
- ایجاد و پیکربندی سیاستهای حفظ و نگهداری
- بازیابی محتوای ذخیره شده در مایکروسافت ۳۶۵
پیادهسازی و مدیریت مدیریت ریسک Microsoft Purview Insider
- معرفی ماژول
- اهداف یادگیری
- پیادهسازی نقشها و مجوزها برای مدیریت ریسک داخلی
- برنامهریزی و پیادهسازی رابطهای مدیریت ریسک داخلی
- برنامهریزی و پیادهسازی یکپارچهسازی با Microsoft Defender برای Endpoint
- پیکربندی و مدیریت تنظیمات مدیریت ریسک داخلی
- پیکربندی شاخصهای سیاست
- یک الگوی سیاست مناسب انتخاب کنید
- ایجاد و مدیریت سیاستهای مدیریت ریسک داخلی
- مدیریت تنظیمات شواهد پزشکی قانونی
- فعالسازی و پیکربندی سطوح ریسک داخلی برای حفاظت تطبیقی
- مدیریت هشدارها و موارد ریسک داخلی
- مدیریت گردش کار مدیریت ریسک داخلی، شامل قالبهای اعلان
مدیریت هشدارها و فعالیتهای امنیت اطلاعات
- اهداف یادگیری
- اختصاص مجوزهای کاربری Microsoft Purview Audit (Premium)
- بررسی فعالیتها با استفاده از Microsoft Purview Audit
- پیکربندی سیاستهای نگهداری ممیزی
- تجزیه و تحلیل فعالیتهای Purview با استفاده از activity explorer
- پاسخ به هشدارهای پیشگیری از دست رفتن دادهها در پورتال Microsoft Purview
- با استفاده از پورتال Microsoft Purview، فعالیتهای ریسک داخلی را بررسی کنید
- پاسخ به هشدارهای Purview در Microsoft Defender XDR
- به هشدارهای مربوط به خطمشی فایل Defender for Cloud Apps پاسخ دهید
- انجام جستجوها با استفاده از جستجوی محتوا
از دادههای مورد استفاده توسط سرویسهای هوش مصنوعی محافظت کنید
- اهداف یادگیری
- پیادهسازی کنترلها در بارهای کاری مایکروسافت ۳۶۵ برای محافظت از محتوا در محیطی که از سرویسهای هوش مصنوعی استفاده میکند
- پیادهسازی پیشنیازهای مدیریت وضعیت امنیت دادهها (DSPM) برای هوش مصنوعی
- مدیریت نقشها و مجوزهای DSPM برای هوش مصنوعی
- پیکربندی DSPM برای سیاستهای هوش مصنوعی
- نظارت بر فعالیتها در DSPM برای هوش مصنوعی
- پیادهسازی کنترلها در Microsoft Purview برای محافظت از محتوا در محیطی که از سرویسهای هوش مصنوعی استفاده میکند
نتیجهگیری
- خلاصه دوره
دوره های مرتبط
- دوره آموزشی آمادگی گواهینامه Microsoft 365 Security Administrator Associate (MS-500): بخش سوم پیاده سازی و مدیریت حفاظت اطلاعات
- دوره آموزشی آمادگی آزمون Microsoft 365 Enterprise Administrator Expert (MS-101): بخش دوم برنامه ریزی و پیاده سازی خدمات دستگاه
- دوره آموزشی آماده سازی گواهینامه مایکروسافت مدیریت دسکتاپ مدرن(MD-101): بخش دوم دستگاه ها، برنامه ها و داده های ویندوز
- دوره آموزشی یادگیری جامع ادمین آنلاین شیرپوینت
- دوره آموزشی مایکروسافت 365: سلامت و امنیت (2019)
- دوره آموزشی ویندوز 10: پیکربندی ذخیره سازی
- دوره آموزشی Microsoft Azure: مفاهیم امنیتی (2021)
- دوره آموزشی مدیریت اطلاعات: امنیت اسناد
مسیرهای مرتبط
- مسیر آموزشی آماده شدن برای آزمون Microsoft 365 Security Administration (MS-500)
- مسیر آموزشی ارتقا مهارت های خود به عنوان یک متخصص IT Help Desk
- مسیر آموزشی تبدیل شدن به یک مدیر شبکه
- مسیر آموزشی آماده شدن برای آزمون MTA: آزمون مبانی شبکه (98-366)
- مسیر آموزشی تبدیل شدن به یک استاد توسعه نرم افزار Agile
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده Azure
- مسیر آموزشی تبدیل شدن به یک مهندس DevOps
- مسیر آموزشی ارتقا مهارت های خود به عنوان یک Azure Administrator