SC-900

Microsoft Purview.

Microsoft Purview oferece um conjunto de ferramentas para auxiliar o administrador a melhorar e gerenciar as conformidades da organização.

A principal ferramenta é o Gerenciador de conformidade que além de gerenciamento de conformidade, a ferramenta pontua e oferece soluções para correções.

As conformidades são atualizadas constantemente, utilizando a ferramenta o administrador não precisa se preocupar em verificar essas atualizações, a Microsoft apresenta essas atualizações.

Uma das vantagens em utilizar o Purview são as formas em que as conformidades são apresentados de forma fácil, sem termos jurídicos.

Gerenciar e corrigir conformidades dentro da organização reduz os riscos de invasões, protege os dados e evita problemas jurídicos.

Gerenciador de conformidade.

Como falamos anteriormente, o Gerenciador de conformidade é a principal ferramenta do Purview, gerenciando e pontuando conformidades.

O Gerenciador de conformidade apresenta uma pontuação sobre a conformidade da organização, quanto maior a pontuação, melhor a sua cobertura de conformidade.

Além de pontuar, a ferramenta oferece dicas e soluções para corrigir ou melhorar sua pontuação de conformidade.

As conformidades podem ser divididas em responsabilidade da organização, de responsabilidade da Microsoft ou de responsabilidade compartilhada(Organização e Microsoft).

As conformidades são atualizadas diariamente e podem ser obrigatórias, condicionais, preventivas, corretivas e detecção, além de ser possível incluir conformidades personalizadas para organização.

Conclusão.

A Microsoft oferece ferramentas para melhorar a produtividade, e o Purview é um produto que ajuda a gerenciar as conformidades de forma mais produtiva.

Gestão de acesso Azure.


Uma boa governança de acesso equilibra a segurança de acesso e uma produtividade sobre o controle de acesso, facilitando uma possível auditoria.

A governança de identidade do Azure oferece a capacidade de controle de ciclo de vida e identidade e a proteção de acesso privilegiado.

Essas capacidades vem para resolver questões como: Qual usuário tem acesso a determinados recursos? O que o usuário está fazendo? Consigo gerenciar o acesso organizacional? Posso ser auditado?

Lembrando que esses controles de acessos devem contemplar funcionários, parceiros, visitantes, acesso via nuvem ou local.

Um ponto de atenção é que nem todas as capacidades estão liberadas para versão standard, algumas podem requerer as versões Premium P1 ou P2.

Governança de identidade Azure.

O controle de ciclo de vida da identidade é o ato de controlar e identificar novos usuários, alteração de grupos e remoção do mesmo quando não faz mais parte da organização.

O controle de ciclo de vida de acesso são os controles de acesso do usuário ao longo do ciclo de vida, podendo ser diferentes alterações de acessos e grupos durante o ciclo de vida do usuário.

O controle de ciclo de vida privilegiado permite monitorar acessos de usuários com acesso administrativo privilegiado.

Ainda falando sobre acessos privilegiados, podemos utilizar o Azure AD PIM (Privileged Identity Manager), que fornece controles extras personalizados para proteger os direitos de acesso.

Lembrando que algumas capacidades estão liberadas somente em algumas versões, o PIM está liberado somente na versão Premium P2.

Conclusão.

A governança de identidade de usuário é muito importante para evitar acessos que possam ter vazado, ou de usuários que não fazem mais parte da organização mas ainda estão com acessos ao sistema, além de acessos maliciosos.

Azure SC-900.

Após conseguir o certificado Azure AZ-900, continuarei a jornada e comecei os estudos para a certificação Azure SC-900.

A certificação SC-900 foca em segurança, integridade e conformidade dos serviços Microsoft.

Diferente da AZ-900 que foca somente no produto Azure, a SC-900 foca a segurança de produtos Microsoft como um todo.

O formato e os regulamentos da prova são os mesmos da prova AZ-900, a prova pode ter até 45 minutos e o número de perguntas pode variar conforme a dificuldade da questão.

As provas variam muito, os tipos e os formatos de perguntas sempre mudam, então o candidato deve estar bem preparado para todos os formatos de questões que podem aparecer.

Estrutura da prova.

O teste da certificação SC-900, assim como todos os testes da Microsoft é baseado em tópicos com pesos diferentes:

  1. Descrever conceitos de segurança, identidade e conformidade(10% ~ 15%): o candidato deve entender conceitos básicos sobre segurança e integridade dos dados e infraestrutura;
  2. Descrever as soluções de gerenciamento de acesso Microsoft(25% ~ 30%): o candidato deve entender os principais conceitos de gerenciamento de acesso aos produtos Microsoft, principalmente ao AD e Azure AD;
  3. Descrever as soluções de gerenciamento de segurança Microsoft(25% ~ 30%): o candidato deve conhecer as principais soluções de segurança para proteção dos produtos Microsoft;
  4. Descrever as soluções de gerenciamento de conformidade Microsoft(25% ~ 30%): o candidato deve conhecer todos as formas de gerenciar as conformidades dos produtos Microsoft.

Muitos dos conceitos abordados no teste da SC-900 foram abordados na AZ-900, o que facilita os estudos para o teste.

Conclusão.

Nos próximos notes aproveitarei para colocar os resumos de estudo dos tópicos estudados, acredito que o estudo para o SC-900 ajuda o candidato a entender mais sobre conceitos de segurança e possíveis ataques a plataforma.