Please enable JavaScript.
Coggle requires JavaScript to display documents.
SC-300 + MS102 - Coggle Diagram
SC-300 + MS102
SC-100
FRAMEWORKS
-
MCSB ( Microsoft Cloud Security Benchmark)
O QUE É:
CHECKLIST DE CONTROLES DE SEGURANÇA MULTICLOUD
Benchmark de SEGURANÇA = Compliance de controles, aparece no DEFENDER FOR CLOUD
-
WAF (Well Architected Framework)
O QUE É:
QUALIDADE DE ARQUITETURA EM 5 PILARES
Qualidade GERAL do workload (carga de trabalho) segurança é apenas 1 dos 5 pilares.
-
-
RESUMO RÁPIDO:
Cenário fala em Secure Baseline, Controles, Defender for Cloud recommendations? MCSB
Fala em Confiabilidade, custo, exelência operacional? WAF
REVISÃO RÁPIDA
MCRA = Desenho (Referência Visual.
MCSB = Checklist de controles de segurança
WAF = qualidade do workload (5 pilares)
MCSB = Sõ segurança, Multicloud
DEFENDER FOR CLOUD mede COMPLIANCE CONTRA O MCSB
-
-
-
REVISÃO CAF + WAF
FASES CAF (CLOUD ADOPTION FRAMEWORK)
- STRATEGY = POR QUE vamos pra cloud? - TRATA MOTIVAÇÃO, BUSINESS CASE
-PLAN = O QUE e QUEM? - TRATA INVENTÁRIO, SKILLING, CRONOGRAMA
-GOVERN = Quais REGRAS? - TRATA POLICY, GUARDRAILS (limites técnicos automáticos), RISCOS
-MANAGE - Tá RODANDO bem? - OPERAÇÕES, MONITORAÇÃO, BASELINE
EXEMPLOS:
- STRATEGY: REUNIÃO DE DIRETORIA (JUSTIFICATIVA DE NEGÓCIO)
- GOVERN = ESCREVER REGRAS (AZURE POLICY, LIMITES)
- MANAGE = OPERAR DIA A DIA - MONITORAR, BACKUP, INCIDENTE
- WAF: RELIABILITY = O SISTEMA CONTINUA FUNCIONANDO (HA, DR, FAILOVER)
- OPERATIONAL EXCELLENCE = A EQUIPE OPERA BEM (DEVOPS, AUTOMAÇÃO, DEPLOY SEGURO)
REVISÃO RÁPIDA:
- STRATEGY = PORQUÊ (NEGÓCIO)
- PLAN = O QUE/QUEM (PROJETO)
- GOVERN = CRIAR REGRAS
- MANAGE = OPERAR AMBIENTE
- RELIABILITY = SISTEMA RESISTE A FALHA
- OPEX = TIME OPERA/ENTREGA BEM
Macete pra prova — tudo que é P2:Se envolve governança, risco ou privilegio = P2.
- PIM = privilégio → P2
- Identity Protection = risco → P2
- Access Reviews = governança → P2
- Entitlement Management (catálogos) = governança → P2
Se envolve controle de acesso básico = P1.
- Conditional Access = controle → P1
- SSPR writeback = controle → P1
- Group-based licensing = controle → P1
-