Microsoft SC-100:Microsoft Cybersecurity Architect Expert 是微軟資安認證路徑中的最高級別之一,專為資深資安架構師(Cybersecurity Architect)而設計。此認證重點在於 跨雲端、跨平台與跨安全領域的整合性安全架構設計能力,作為微軟專家級認證的核心組成部分,SC-100 涵蓋了 Microsoft Entra ID、Microsoft Sentinel、Microsoft Defender XDR、以及 Azure 和 M365 中的核心安全機制。
一、SC-100 認證簡介
| 項目 | 資訊 |
|---|---|
| 考試代碼 | SC-100 |
| 認證名稱 | Microsoft Cybersecurity Architect Expert |
| 等級 | Expert(專家級) |
| 考試語言 | 英文、繁體中文等 |
| 考試時間 | 約 120 分鐘 |
| 題型 | 單選、多選、案例題、情境題 |
| 考試費用 | 83 USD |
二、SC-100 考試內容範圍(Skills Measured)
以下為官方核心主題區塊:
(1)設計身份與權限管理策略(20--25%)
包含:
-
使用 Microsoft Entra ID 建立身份安全架構
-
多重身分治理設計(B2B、B2C、混合身份)
-
Privileged Access(特權存取)安全性策略
-
Zero Trust 身份驗證與存取模型
-
Identity Governance:PIM、Access Reviews、Lifecycle Workflows
(2)設計安全營運策略(SOC / SecOps)(20--25%)
包含:
-
Microsoft Sentinel 威脅偵測與 SIEM 規劃
-
Defender XDR 威脅保護策略
-
安全事件回應與風險管理架構
-
資安規則、監控與分析模型設計
-
建立 SOC 運作流程與最佳實務
(3)設計資料安全與合規解決方案(20--25%)
包含:
-
Microsoft Purview 資料治理架構
-
Data Loss Prevention(DLP)設計原則
-
資料分類、標籤與加密策略
-
合規性與法規要求整合(GDPR、ISO、NIST)
-
多雲資料保護(包含 Azure / M365 / On-Prem)
(4)設計基礎架構與應用程式安全策略(20--25%)
包含:
-
Azure 網路安全架構(NSG、Firewall、WAF、Private Endpoints)
-
Workload Protection(Defender for Cloud)
-
Container / Kubernetes(AKS)安全設計
-
Zero Trust Network Access(ZTNA)
-
應用程式安全與 DevSecOps 模型
三、SC-100 與其他 Microsoft Security 認證的關係
SC-100 = 專家級認證(頂層)
若要獲得 SC-100 新版 Expert 認證,你需符合下列條件之一(依最新要求):
需具備任一 Security Associate 認證:
-
SC-200(Security Operations Analyst)
-
SC-300(Identity & Access Administrator)
-
SC-400(Information Protection Administrator)
只要取得其中一張 Associate 級認證即可報考 SC-100。
四、SC-100 的準備建議
1. 官方學習資源
-
Microsoft Learn SC-100 官方課程
-
Microsoft Virtual Training Days(免費訓練)
2. 實作體驗
-
規劃虛擬企業架構並套用 Zero Trust 模型
-
熟悉 Microsoft 365 Defender 與 Azure Defender
3. 熟悉案例題與情境題
SC-100 有大量「情境型架構題」,需閱讀企業背景、需求後做整合性選擇。相關題型可以藉助考證寶 SC-100考古題 進行練習。
4. 深入理解 Zero Trust 模型
包括:
-
身份優先
-
設備健康狀態
-
最小權限存取
-
微分割
-
風險式存取控制
Microsoft SC-100 是面向企業資安架構師的頂級認證,強調整合性安全策略、Zero Trust 架構設計、多雲安全治理與資安營運能力。 未來的安全架構師需要不斷跟進 Microsoft 在 AI 應用(如 Copilot for Security)和自動化響應機制上的進展。認證的演進趨勢將要求專業人士不僅是技術專家,更要是能夠將技術藍圖與業務風險深度結合的風險顧問。我們預期,未來考綱將繼續加強對 AI 驅動的安全分析、SaaS 應用程式安全(CASB)以及更細粒度授權控制的考量,確保微軟安全生態系統能夠應對下一個世代的數位威脅。