Microsoft Certified Information Security Administrator Associate (1 科 Microsoft 365 商務雲端保安) 國際認可證書課程
課程簡稱：Information Security Administrator Training Course

本中心是 Microsoft 認可的合作夥伴 (Microsoft Certified Partner)。

近期發生的大規模資料外洩事件，洩露了從個人身份證資訊到健康資訊等各種敏感資料，已損害了本港作為亞洲資訊科技樞紐的聲譽。這促使政府、企業以至國際社會，迫切需要有效的資訊安全、實施主動防禦及嚴謹的合規監管。

為應對這些挑戰，微軟提供了一個全面的框架。建基於持續的威脅情報和先進的整合式解決方案，讓企業能夠利用 Microsoft Purview、Microsoft Sentinel 和 Microsoft 365 Defender 等工具，從被動應對轉向主動的資訊安全策略。

該框架強調嚴格的合規監管以滿足 GDPR 等法規要求，透過 Azure Key Vault 等服務進行資料加密，並利用 Microsoft Entra ID 實現安全的存取管理。

然而，單靠技術並不足夠。要有效保護資料，必須具備健全的資訊安全政策、持續的員工教育，並致力於適應不斷變化的威脅環境。這正是資訊安全管理員 (Information Security Administrator) 角色變得至關重要的地方。

作為一名資訊安全管理員，您負責把企業的風險與合規要求，轉化為在 Microsoft Purview 生態系統中的技術方案。您的職責包括規劃和管理內容分類 (Data Classification)、資料外洩防護 (Data Loss Prevention)、資訊保護 (Information Protection)、資料生命週期管理 (Data Lifecycle Management) 及內部風險管理 (Insider Risk Management) 的解決方案。您將與治理、數據和安全相關的持份者合作，制定並實施策略，以降低企業面對的風險和達成合規的目標。

微軟的資訊安全策略 (本課程的核心內容) 包括以下幾個重點：

威脅情報分析報告

這些報告是相當寶貴的資源，能幫助我們掌握瞬息萬變的網絡威脅環境。它們深入分析了新興的威脅、攻擊模式和各種漏洞，讓企業組織能對潛在風險時刻保持警覺。

風險緩解建議

微軟與夥伴網絡安全服務供應商，會頻繁地提出專業建議，從而令你容易應對已知的安全風險。這些建議內容涵蓋了業界的最佳實踐 (Best Practice)、系統設定建議，以及如何善用各種保安工具。

主動式防禦

微軟一直提倡主動出擊的網絡安全策略並實踐先進的保安解決方案，例如 Microsoft Sentinel、Microsoft 365 Defender 和 Defender for Cloud，這些方案提供了強大的威脅偵測、應變及防禦能力。

合規監管

微軟提供一系列工具和服務，協助不同行業滿足各種合規需求，例如歐盟的 GDPR (通用資料保護規則) 和美國的 HIPAA (健康保險流通與責任法案) 等。

安全意識

提升用戶和企業整體的網絡安全意識，是微軟策略中一個關鍵的環節。本中心與微軟聯手提供各種資源和培訓，旨在提升用戶識別及應對威脅的能力。例如定期使用微軟網絡攻擊模擬器來進行用戶安全意識測試及評估:

資料加密與存取控制

微軟特別強調資料加密和嚴格存取控制的重要性，這是保護敏感資訊的基石。在這方面，Azure Key Vault、Microsoft Information Protection、Microsoft Defender for Identity 和 Microsoft Entra ID (前稱: Azure AD) 扮演著不可惑缺的角色。

事故應變

萬一發生安全事故或資料外洩，微軟也提供清晰的指引，指導如何高效應對。當中包括如何控制災情、進行調查的程序，以及通報的標準流程。若要回應事故，團隊成員必須以高效率且有效的方式彼此合作，才能消除威脅並符合法規要求。在面臨巨大壓力的情況下，人往往很容易慌亂及犯錯，這就是為什麼許多公司會制定事故回應計劃。計劃會定義人物角色和責任並包含所需的步驟，以便妥善解決、紀錄事故並進行相關溝通。

人工智能 (AI)

隨著人工智能 (AI)，尤其是 Microsoft Copilot for Microsoft 365 / Azure OpenAI ChatGPT 等服務迅速融入現代辦公環境，保護敏感資料的挑戰變得更加複雜。為此，我們的課程已加入專門的單元，以涵蓋本認證考試中關於 AI 資訊保護的最新重點。

您將學習如何擴展 Microsoft Purview 的功能，以有效管治 AI 的使用，並在這個新時代中保護數據。

課程內容將包括如何應用資料外洩防護 (DLP) 策略，以偵測並攔截 AI 提示 (prompts) 和回應中的敏感資訊；如何強制執行資訊保護標籤，以控制 Copilot 處理機密資料的方式；以及如何利用「通訊合規性 (Purview Communication Compliance)」功能，監控 AI 輔助對話中的潛在風險。

這確保您不僅能充份準備考試，更能應對在 AI 時代下保護企業數據的真實挑戰。

Microsoft Certified Information Security Administrator Associate

「Microsoft Certified Information Security Administrator Associate」認證，證明您具備專業能力，能夠在 M365 雲端及混合環境中，部署必要的保安措施與威脅防護，為企業整個基礎架構中的資料和應用程式提供全面保護。

關於本課程:

本課程將會帶領您深入探討精心挑選的考試重點，並結合真實案例、實戰示範及商業應用場景，讓您徹底掌握如何部署、驗證及維護 Microsoft 365 各項資訊保護與合規功能。

在課堂內，導師會即時為大家分析不同 Microsoft 365 產品的優勢，並作出客觀評價。

此外，由於微軟已和眾多第三方廠商建立了緊密的資訊安全生態圈，課程中我們也會使用少部分時間，介紹一些市場上主流的微軟合作夥伴保安方案。

我們的資深導師 (Mr. Larry Chan) 將會憑藉他豐富的經驗，與您分享各種雲端保安產品的專業建議、實用技巧和獨家貼士。

本中心為Microsoft指定的考試試場。報考時請致電本中心，登記欲報考之科目考試編號、考試日期及時間 (最快可即日報考)。臨考試前要出示身份證及繳付每科HK$943之考試費。

考試題目由澳洲考試中心傳送到你要應考的電腦，考試時以電腦作答。所有考試題目均為英文，而大多數的考試題目為單項及多項選擇題。

考試合格後會收到來自Microsoft的作實電郵，並進入該電郵內的連結，登入 Microsoft Credentials Dashboard 下載您的證書。

考試不合格便可重新報考，不限次數。欲知道作答時間、題目總數、合格分數等詳細考試資料，可瀏覽本中心網頁 "各科考試分數資料"。

SC-401 Administering Information Security in Microsoft 365 (30 hrs)

Implement and manage data classification

• Identify sensitive information requirements for an organization's data
• Translate sensitive information requirements into built-in or custom sensitive info types
• Create and manage custom sensitive info types
• Implement document fingerprinting
• Create and manage exact data match (EDM) classifiers
• Create and manage trainable classifiers
• Monitor data classification and label usage by using data explorer and content explorer
• Configure optical character recognition (OCR) support for sensitive info types

Implement and manage sensitivity labels in Microsoft Purview

• Implement roles and permissions for administering sensitivity labels
• Define and create sensitivity labels for items and containers
• Configure protection settings and content marking for sensitivity labels
• Configure and manage publishing policies for sensitivity labels
• Configure and manage auto-labeling policies for sensitivity labels
• Apply a sensitivity label to containers, such as Microsoft Teams, Microsoft 365 Groups, Microsoft Power BI, and Microsoft SharePoint
• Apply sensitivity labels by using Microsoft Defender for Cloud Apps
• Implement information protection for Windows, file shares, and Exchange

Plan and implement the Microsoft Purview Information Protection client

• Manage files by using the Microsoft Purview Information Protection client
• Apply bulk classification to on-premises data by using the Microsoft Purview Information Protection scanner
• Design and implement Microsoft Purview Message Encryption
• Design and implement Microsoft Purview Advanced Message Encryption

Implement data loss prevention and retention

• Create and configure data loss prevention policies
• Design data loss prevention policies based on an organization’s requirements
• Implement roles and permissions for data loss prevention
• Create and manage data loss prevention policies
• Configure data loss prevention policies for Adaptive Protection
• Interpret policy and rule precedence in data loss prevention
• Create file policies in Microsoft Defender for Cloud Apps by using a DLP policy

Implement and monitor Microsoft Purview Endpoint DLP

• Specify device requirements for Endpoint DLP, including extensions
• Configure advanced DLP rules for devices in DLP policies
• Configure Endpoint DLP settings
• Configure just-in-time protection
• Monitor endpoint activities

Implement and manage retention

• Plan for information retention and disposition by using retention labels
• Create, configure, and manage adaptive scopes
• Create retention labels for data lifecycle management
• Configure a retention label policy to publish labels
• Configure a retention label policy to auto-apply labels
• Interpret the results of policy precedence, including using Policy lookup
• Create and configure retention policies
• Recover retained content in Microsoft 365

Implement and manage Microsoft Purview Insider Risk Management

• Implement roles and permissions for Insider Risk Management
• Plan and implement Insider Risk Management connectors
• Plan and implement integration with Microsoft Defender for Endpoint
• Configure and manage Insider Risk Management settings
• Configure policy indicators
• Select an appropriate policy template
• Create and manage Insider Risk Management policies
• Manage forensic evidence settings
• Enable and configure insider risk levels for Adaptive Protection
• Manage insider risk alerts and cases
• Manage Insider Risk Management workflow, including notice templates

Manage information security alerts and activities

• Assign Microsoft Purview Audit (Premium) user licenses
• Investigate activities by using Microsoft Purview Audit
• Configure audit retention policies
• Analyze Purview activities by using activity explorer
• Respond to data loss prevention alerts in the Microsoft Purview portal
• Investigate insider risk activities by using the Microsoft Purview portal
• Respond to Purview alerts in Microsoft Defender XDR
• Respond to Defender for Cloud Apps file policy alerts
• Perform searches by using Content search

Protect data used by AI services

• Implement controls in Microsoft Purview to protect content in an environment that uses AI services
• Implement controls in Microsoft 365 productivity workloads to protect content in an environment that uses AI services
• Implement pre-requisites for Data Security Posture Management (DSPM) for AI
• Manage roles and permissions for DSPM for AI
• Configure DSPM for AI policies
• Monitor activities in DSPM for AI

The course content above may change at any time without notice in order to better reflect the content of examination.