Microsoft Certified · Cybersecurity Architect Expert
o guia para pensar como arquiteta de segurança
Este material não lista ferramentas: ensina a raciocinar como arquiteta. Em cada cenário da prova, a pergunta não é “qual produto existe”, e sim “qual decisão de design resolve o requisito de negócio, de compliance e de risco ao mesmo tempo”. É esse raciocínio que organizamos aqui, domínio por domínio.
Cada subdomínio segue sempre a mesma anatomia, para você criar memória de padrão e reconhecer o que a prova cobra.
A SC-100 quase nunca pergunta uma definição isolada. Ela descreve uma empresa, com restrições, e pede a melhor decisão. Este é o caminho mental para chegar lá.
Antes da tecnologia, encontre o que a empresa precisa garantir: nunca pagar resgate, recuperar em 4 horas, cumprir o GDPR. O verbo do cenário é a sua bússola.
Orçamento limitado, ambiente híbrido ou multicloud, prazo curto, dispositivos que não podem parar. As restrições eliminam alternativas tecnicamente válidas, mas inadequadas.
Recursos são finitos. Identifique os crown jewels (ativos cuja perda é existencial) e proteja-os primeiro. Nem tudo merece o mesmo controle.
Traduza o risco em uma capacidade de segurança, não em um produto. “Revogar sessão ativa” é a capacidade; CAE é apenas como a Microsoft a entrega.
A resposta certa raramente é uma ferramenta só. Defender XDR e Sentinel; PIM e CIEM e Access Reviews. Cada requisito do cenário costuma mapear para uma peça.
Há sempre uma alternativa que parece resolver, mas viola uma restrição: replicação que copia o ransomware, Compliance Manager que não mede infraestrutura. Caçar esse erro é metade da prova.