SC-900 - Microsoft Security, Compliance and Identity Fundamentals

SC-900 - Microsoft Security, Compliance and Identity Fundamentals

Em mais um episódio falando sobre certificações, vamos conversar sobre a porta de entrada para o mundo de cibersegurança na Azure.


Em um mundo onde tudo está conectado, com acesso à internet e com a velocidade que os negócios vem evoluindo, a segurança é importância no D0 (day zero = início). Não existem empresas que estão na cloud e que não tem nenhum tipo de preocupação com a segurança, confidencialidade, disponibilidade e integridade dos seus dados e serviços.

Agora que você entendeu que a segurança cibernética é realmente um assunto importante e que está “na boca do povo”, hoje falaremos da prova SC-900: Fundamentos de Segurança, Conformidade e Integridade da Microsoft. Vou te contar um pouco sobre a prova, passar dicas de materiais que você pode utilizar para se preparar e no final do texto compartilhar alguns macetes para que a sua experiência no exame seja a mais prazerosa possível.


Sobre o exame

Como todas as provas *-900, essa não é uma prova de especialidades mas sim uma prova de fundamentos, então tenha isso em mente. Não se cobre de entender todos os recursos de fim a fim e saber todas as especificações técnicas e peculiaridades de cada um deles, você está só começando no mundo de cibersegurança em nuvem, então lembre que essa prova é para que você possa dar seu primeiro passo. As provas mais técnicas e profundas serão abordadas nos próximos artigos (AZ-500 e SC-100).

As perguntas do teste não terão profundidade técnica, então não é necessário saber exatamente a fundo como o serviço funciona. O importante é que você saiba quais são os serviços e o que eles fazem, mantendo-se em um alto nível de conhecimento. Ter um conhecimento da plataforma como um todo e talvez brincar um pouco com alguns dos serviços fará com que você se sinta confortável para encarar o teste.

A prova é relativamente simples e contém próximo de 40 questões que poderão ser feitas com tranquilidade.


Dicas

Da prova

Conforme escrevo esse texto, vou deixando algumas opiniões sobre o exame, porém nessa seção vou falar um pouco sobre onde senti mais dificuldade durante a prova e durante a minha preparação.

Por já ter certa experiência trabalhando com Azure, não senti dificuldade ao aprender sobre os recursos de plataforma, pois já conhecia a grande maioria deles, porém os serviços abordados no tópico de conformidade eram novos pra mim. Coisas como Defender for 365, Microsoft Purview, Service Trust portal, entre outros serviços, tiraram um pouco da segurança que eu tinha para fazer a prova. O que me restava? Estudá-los!

Apenas um comentário: esses serviços tinham sido adicionados recentemente na estrutura do exame, então é de extrema importância que você fique de olho na documentação oficial da prova para saber quais foram as mais novas adições.

Falarei um pouco mais dos materiais utilizados no próximo módulo, mas ler sobre os recursos, vê-los funcionando através de demonstrações oficiais e vídeos no youtube fizeram com que eu ficasse muito mais confortável com eles.

Sobre a experiência é isso, não tem muito segredo por se tratar de um exame de fundamentos. Esteja calmo e confiante para o teste, isso é essencial!

De conteúdo

O principal recurso que utilizei foram os módulos do microsoft learn, que você pode encontrar clicando aqui. Os módulos são ricos em conteúdo, separados de acordo com os tópicos do exame para facilitar o estudo, você encontrará textos, imagens, vídeos e testes para validar seu aprendizado. A melhor coisa sobre esses módulos é que você tem liberdade de fazê-los no seu ritmo, anotando, conferindo, pesquisando e testando, sem a pressa de cumprir prazos ou acompanhar um instrutor.

Aproveito para deixar aqui o link do meu repositório no github, que contém o resultado de todo o meu estudo consolidado em um PDF que poderá ajudá-lo a se preparar para a prova. O PDF é um resumo de tudo que aprendi, então não recomendo utilizá-lo como recurso principal de estudo, mas sim como uma forma de consulta quando achar necessário.

Outro recurso interessante e oficial da Microsoft, são os assessments. Os assessments são conjuntos de perguntas de múltiplas respostas que servem para validar seu conhecimento sobre os conceitos abordados na prova, além de que caso você erre a resposta, poderá ver uma explicação da alternativa correta. Caso queira acessar o assessment específico da prova, clique aqui.

E para finalizar as dicas, é hora da mais valiosa, a prática.

A PRÁTICA é sua melhor amiga em todos os cenários existentes. Ela vai fazer com que você consiga fixar o conhecimento adquirido de maneira mais eficiente e te trará muito mais segurança. Mesmo não sendo um requisito para a realização do teste, se você puder praticar um pouquinho sem se preocupar em gastar muito com a plataforma eu recomendaria fortemente. Faça uso do free tier dos serviços, crie um budget para sua prática e aprenda a usar os serviços, mesmo que seja com um passo a passo encontrado pela internet. FAÇA!


A prova

Quando estiver fazendo a prova, preste bastante atenção no tempo restante. Não é necessário ficar olhando o cronômetro toda hora, mas certifique-se de que não está gastando tempo demais em uma só questão e esquecendo as outras, isso pode te prejudicar no final do teste quando ainda tiver uma série de perguntas para resolver e pouquíssimo tempo. Se está “empacado” em alguma questão, marque-a para revisão e assim que terminar as outras você poderá continuar pensando naquela questão que estava preso.

Leia com calma as questões, você tem tempo suficiente para fazer a prova e não precisa correr.

As perguntas não serão extensas, a grande maioria delas será direta ao ponto, sem caso de uso, sem ambiente para ser levado em conta, você vai ler a questão e conseguir identificar dentre as respostas possíveis, qual delas é a correta.

Alguns temas que você deve ficar de olho: Microsoft Purview e suas capacidades (compliance manager, data classification, information protection, data loss prevention, retention labels, retention policies, etc.), Service Trust Portal, Microsoft Priva, 6 princípios de privacidade da Microsoft (controle, transparência, segurança, proteção legal, benefícios para você e sem marketing direcionado), soluções de segurança de plataforma (WAF, Application Gateway, Azure Firewall, Azure Front Door, etc) e é claro, no pilar de identidade, o Microsoft Entra (Azure AD, ID Verificada e Gerenciamento de permissões).

Por fim, estude, revise e passe!

Não existe uma fórmula mágica do sucesso, o trabalho duro e a disciplina sempre serão os responsáveis pelas tuas vitórias, independente do que estiver fazendo.


Espero que tenha conseguido te ajudar a se preparar melhor, se sentir mais calmo e acima de tudo, mais confiante para a prova. Não hesite em comentar nesse artigo caso tenha alguma dúvida e se gostou deixe algumas palminhas por favor!

Boa prova ❤