做 Microsoft Purview 数据合规和 DLP 的信息安全管理员必考 — 非 Microsoft 365 环境的合规人员不需要。
这张认证到底考什么
先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。
SC-400(Microsoft Certified: Information Protection and Compliance Administrator Associate)验证在 Microsoft Purview 合规门户中实施信息保护、数据丢失防护(DLP)和数据治理的能力。考试 40-60 题 / 120 分钟 / $165。
考试覆盖五大领域:信息保护(25-30%,Sensitivity Label、Azure Information Protection)、DLP 数据丢失防护(15-20%,DLP Policy、Endpoint DLP)、数据生命周期和记录管理(10-15%,Retention Policy、Records Management)、监控和调查(15-20%,Content Search、eDiscovery、Audit Log)、内部风险和隐私(15-20%,Insider Risk Management、Communication Compliance、Privacy Risk Management)。
微软在 2023-2024 年将合规产品线统一品牌为 Microsoft Purview。考试中所有功能都在 Purview Compliance Portal(compliance.microsoft.com)中操作。Sensitivity Label 的自动标记规则和 DLP Policy 的配置是考试两大重点。
你会反复碰到的核心服务
学完以后你能带走什么
- Pass the SC-400 certification exam with confidence
- Master key concepts across all exam domains
- Identify and strengthen weak areas before the exam
考试详情
适合谁考
适合人群
- 信息保护管理员和合规工程师
- 数据治理专家和 GRC(治理风险合规)分析师
- 负责 Microsoft Purview 合规门户管理的 IT 专业人员
- 希望掌握企业数据保护和隐私合规的从业者
开始前最好先有
- 具备 Microsoft 365 基础知识和管理经验
- 了解 Azure AD/Entra ID 基本概念
- 熟悉 SharePoint Online 和 Exchange Online 管理
- 了解数据隐私法规(GDPR、CCPA)基本概念
值不值得考?职业价值
SC-400 持证人的薪资区间、对应岗位、以及真实的职业影响。
数据合规是 GDPR、APRA CPS 234(澳洲金融监管)和中国《数据安全法》推动下增长最快的 IT 岗位之一。SC-400 对管理 Microsoft 365 环境数据安全的合规管理员有直接价值。
适合考的人:在 Microsoft 365 环境中负责 DLP、信息保护标签、数据保留策略和内部调查的合规管理员或安全工程师。
不适合考的人:不使用 Microsoft 365 / Purview 的环境(如纯 Google Workspace 或 AWS 环境)。
备考节奏
有 AWS 实操经验
零基础切入
建议日投入
学习路径预览
5 章分阶段备考路径
过来人总结的分阶段备考节奏,按周拆分,不是空话。
第一阶段:信息保护和 Sensitivity Label(2 周)
Sensitivity Label 的创建和发布策略。Label 的自动标记(Auto-labeling)规则:基于敏感信息类型(SIT,如信用卡号/身份证号)或基于 Trainable Classifier。Label 的加密(Encryption)和内容标记(Header/Footer/Watermark)配置。优先级和继承规则。
第二阶段:DLP + 数据生命周期管理(2-3 周)
DLP Policy 的三个层级:Exchange Online、SharePoint/OneDrive、Endpoint DLP(Windows/macOS 设备)。Policy Tips 和 Override 机制。Retention Policy 和 Retention Label 的区别(Policy 是位置级别自动应用,Label 是项目级别可手动/自动)。Records Management 的声明和处置流程。
第三阶段:监控调查 + 内部风险 + 模考(2 周)
Content Search 和 eDiscovery(Standard vs Premium)的操作流程。Audit Log 的搜索和导出。Insider Risk Management Policy 的触发条件和指标。做 3 套模考,Sensitivity Label 配置场景题和 DLP Policy 选型题是重点。
通过者的真实经验
过来人的备考时长、分数、以及踩过的坑。
Sensitivity Label 的自动标记规则是考试重点 — 给你一个"所有包含信用卡号的 Excel 文件自动标记为 Confidential"的需求,问具体配置步骤。DLP Policy 的 Endpoint DLP 部分也比预期多,需要理解 Windows 设备上的 DLP 监控范围(USB 复制、浏览器上传、打印等)。
同赛道认证对比
| SC-400 | Security, Compliance, and Identity Fundamentals | SC-300 | |
|---|---|---|---|
| 机构 | Azure | Azure | Azure |
| 级别 | 助理级 | 基础级 | 助理级 |
| 考试费 | $0 | $99 | $0 |
| 时长 | 90 min | 45 min | 90 min |
| 题量 | 45 | 50 | 47 |
| 有效期 | 3 年 | 0 年 | 3 年 |
备考技巧与常见失误
**Retention Policy 和 Retention Label 混淆** — Policy 按位置(Exchange/SharePoint/OneDrive)统一应用,Label 按项目(单个邮件/文件)应用。两者可以叠加,冲突时保留时间取最长。
**DLP Policy 的作用范围不清楚** — Exchange DLP 检查邮件内容,SharePoint DLP 检查文件内容,Endpoint DLP 检查设备上的文件操作。三者的检测能力和限制不同。
**eDiscovery Standard 和 Premium 分不清** — Standard 免费但功能有限(搜索 + 导出),Premium 需要 E5 许可(支持 Review Set、Conversation Threading、Predictive Coding)。考试给场景问该用哪个。