شهادة Microsoft Security, Compliance, and Identity Fundamentals ‏(SC-900): دليل عملي لاجتياز الاختبار عبر دورة مجانية لمدة 3.5 ساعات

7 min read Aldawsari
دقائق القراءة: 7

ما هي شهادة Microsoft Security, Compliance, and Identity Fundamentals (SC-900)؟

تُعد شهادة SC-900 من الشهادات التأسيسية المهمة لكل من يرغب في دخول عالم أمن المعلومات والامتثال وإدارة الهوية ضمن منظومة Microsoft وبيئة Azure. وهي مناسبة للمبتدئين، ولفرق تقنية المعلومات، وللمهتمين بفهم المفاهيم الأمنية الحديثة دون الحاجة إلى خبرة عملية عميقة في البداية.

الميزة الأساسية لهذه الشهادة أنها تبني فهماً واضحاً للركائز الثلاث الأكثر تأثيراً في البنية الأمنية الحديثة: الأمن، والامتثال، والهوية. وهذا يجعلها نقطة انطلاق ممتازة قبل الانتقال إلى شهادات أكثر تخصصاً في مسارات الحماية والإدارة السحابية.

شهادة مايكروسوفت SC-900 ودورة مجانية لتعلم أساسيات الأمن والامتثال وإدارة الهوية

لماذا أصبحت الهوية محور الأمن السيبراني الحديث؟

شهدت بيئات العمل خلال السنوات الأخيرة تغيراً جذرياً. فانتشار العمل عن بُعد، وازدياد استخدام أجهزة IoT، وانخفاض تكلفة الهواتف الذكية والأجهزة اللوحية، كلها عوامل دفعت المؤسسات إلى التعامل مع بيانات حساسة خارج حدود المكتب التقليدي.

كما أن الاعتماد المتزايد على الخدمات السحابية أتاح للموظفين استخدام أدوات وبرامج متنوعة دون المرور دائماً عبر قسم تقنية معلومات مركزي. ونتيجة لذلك، لم تعد الأجهزة والبيانات والتطبيقات محصورة داخل موقع مادي واحد، بل أصبحت موزعة عبر المستخدمين والشبكات والخدمات السحابية.

لهذا السبب، لم يعد من المنطقي الاعتماد فقط على مفهوم الحماية المحيطية التقليدية. وبدلاً من ذلك، أصبح التركيز على الهوية أمراً أساسياً، أي التحقق المستمر من المستخدم، والجهاز، ومستوى الصلاحيات، وسياق الوصول.

في هذا السياق، تُعد Active Directory من Microsoft معياراً مؤسسياً معروفاً لإدارة الهوية، بينما يوفر Azure Active Directory، المعروف اليوم ضمن خدمات هوية Microsoft السحابية، وسيلة فعالة للشركات بمختلف أحجامها لتطبيق إدارة هوية قوية وتبنّي نموذج Zero Trust بسرعة وكفاءة.

خريطة تعلم شهادة SC-900 في أمن مايكروسوفت والامتثال وإدارة الهوية

نظرة عامة على محتوى شهادة SC-900

تركز هذه الشهادة على المفاهيم الأساسية أكثر من تركيزها على التطبيق العملي المعمق، ولهذا فهي مناسبة لبناء قاعدة معرفية متماسكة. وتشمل أبرز المحاور ما يلي:

  • مبادئ نموذج Zero Trust.
  • أساسيات الأمن والامتثال والمفاهيم التنظيمية.
  • خدمات Azure AD وحلول Microsoft 365 الأمنية.
  • أدوات مثل Azure Defender وMicrosoft 365 Defender.
  • مركز الامتثال في Microsoft 365.
  • خدمات الشبكات والحماية في Azure.

أهم الموضوعات التي يتوقع فهمها

المادة العلمية في هذا الاختبار واسعة نسبياً على مستوى المفاهيم، وتشمل موضوعات متكررة في الاختبار مثل:

  • منهجيات الأمن السيبراني وطبقات الدفاع.
  • مفاهيم التشفير، وHashing، والتوقيعات الرقمية.
  • المصادقة متعددة العوامل MFA.
  • أدوات الرصد والاستجابة مثل SIEM وSOAR وXDR وEDR.
  • إدارة الهوية والوصول المشروط Conditional Access.
  • الحوكمة وإدارة الامتيازات والصلاحيات.
  • الامتثال، واكتشاف البيانات الحساسة، وسياسات الاحتفاظ، ومنع تسرب البيانات DLP.
  • خدمات الأمان في Azure مثل NSG وAzure Firewall وAzure WAF وAzure Bastion وAzure DDoS Protection.

كيف تحصل على شهادة SC-900؟

للحصول على الشهادة، تحتاج إلى التسجيل في الاختبار الرسمي ودفع الرسوم المقررة، ثم تقديم الاختبار عبر أحد مزودي الاختبارات المعتمدين من Microsoft. وعادة يتم ذلك من خلال شركاء مثل Pearson VUE وPSI، حيث يقدمان اختبارات حضورية وعبر الإنترنت في عدد كبير من الدول.

تبلغ رسوم الاختبار المذكورة في المحتوى الأصلي $99 USD. ومع ذلك، من الأفضل دائماً التحقق من السعر الحالي في بلدك، لأن الرسوم قد تختلف حسب المنطقة أو التحديثات الرسمية.

هل الأفضل التقديم حضورياً أم عبر الإنترنت؟

إذا كانت لديك إمكانية التقديم الحضوري في مركز معتمد، فهذا الخيار قد يكون أكثر راحة لبعض المتقدمين، لأنه يقلل من مشكلات الاتصال والبيئة المنزلية. أما الاختبار عبر الإنترنت فهو مناسب لمن يفضل المرونة، بشرط توفير مكان هادئ ومطابق لمتطلبات المراقبة.

هل تكفي مشاهدة الدورة فقط لاجتياز الاختبار؟

في كثير من الحالات، نعم. لأن شهادة SC-900 تعد شهادة تأسيسية يغلب عليها الطابع النظري أكثر من العملي. وهذا يعني أن متابعة دورة تعليمية قوية ومنظمة قد تكون كافية لفهم معظم الأسئلة، خصوصاً إذا كانت الدورة تغطي أهداف الاختبار بشكل مباشر.

لكن من الأفضل عدم الاكتفاء بالمشاهدة السلبية. للحصول على أفضل نتيجة، يُنصح بما يلي:

  1. مشاهدة الدروس بتركيز وتدوين الملاحظات.
  2. مراجعة المفاهيم التي تتشابه في الأسماء والوظائف.
  3. فهم الفروق بين خدمات الحماية والامتثال والهوية.
  4. حل أسئلة تدريبية إن توفرت.
  5. ربط المصطلحات النظرية بسيناريوهات عملية من بيئات الشركات.

ورغم أن خدمات Azure تتطور بسرعة، فإن هذا الاختبار أقل تأثراً بالتغيرات العملية السريعة مقارنة بالشهادات التقنية المتقدمة، لأن تركيزه الأساسي ينصب على المفاهيم العامة والمبادئ الرئيسية.

معلومات مهمة عن اختبار SC-900

بحسب المعلومات الواردة في المصدر، يتضمن الاختبار عادة ما بين 40 إلى 60 سؤالاً، ومدة الاختبار 60 دقيقة. كما تتنوع أنماط الأسئلة بين الاختيار من متعدد، والمطابقة، والسيناريوهات المبسطة، وغيرها من الصيغ الشائعة في اختبارات Microsoft.

أما درجة النجاح فتكون عادة حول 70%، وهي نسبة تتطلب فهماً جيداً للمفاهيم الأساسية، لا مجرد الحفظ السريع للمصطلحات.

الدورة المجانية الكاملة لاجتياز شهادة SC-900

تتوفر دورة مجانية مدتها 3.5 ساعات تشرح مسار الشهادة من البداية إلى النهاية. وتتميز بأنها لا تقدم مجرد عرض سريع للعناوين، بل تشمل استراتيجيات دراسة، وشرحاً منظماً، ومواد مراجعة، وأمثلة متابعة عملية، مما يجعلها مورداً مناسباً للمبتدئين.

إذا كنت تبحث عن مسار واضح ومنخفض التكلفة للاستعداد للاختبار، فهذه الدورة تمثل نقطة انطلاق ممتازة، خاصة لمن يريد فهم بنية أمن Microsoft بشكل مترابط.

المحاور الكاملة التي تغطيها الدورة

فيما يلي عرض منظم لأبرز محاور الدورة كما وردت في المصدر، مع إعادة ترتيبها لتسهيل القراءة والفهم:

1) مقدمة عامة وبنية الاختبار

  • مقدمة الدورة.
  • ما هو اختبار SC-900؟
  • دليل الاستعداد للاختبار.

2) منهجيات الأمن ونموذج الثقة الصفرية

  • منهجيات الأمن.
  • نموذج Zero Trust.
  • مبادئ Zero Trust.
  • ركائز Zero Trust.
  • أداة تقييم Zero Trust.
  • متابعة عملية لأداة التقييم.
  • نموذج المسؤولية المشتركة.
  • الدفاع المتعدد الطبقات Defense In Depth.
  • مثلث CIA.

3) المفاهيم الأمنية والتهديدات والتشفير

  • مفاهيم الأمن الأساسية.
  • التهديدات الشائعة ونقاط الضعف.
  • التشفير والخوارزميات ومفاتيح التشفير.
  • Hashing وSalting.
  • التوقيعات الرقمية.
  • البيانات أثناء النقل مقابل البيانات المخزنة In Transit vs At Rest.
  • MFA.
  • SIEM وSOAR وXDR وEDR وCASB.
  • الوضع الأمني Security Posture وCSPM.
  • JIT وJEP.
  • Ingress مقابل Egress.
  • Shadow IT وAIR.

4) النمذجة الأمنية وتحليل التهديدات

  • نمذجة التهديدات.
  • منهجية STRIDE.
  • متابعة عملية على نمذجة التهديدات في Microsoft.
  • IDS وIPS.
  • إطار MITRE ATT&CK.
  • متابعة عملية على الإطار.

5) الخصوصية وإدارة الهوية

  • الخصوصية ومبادئ Microsoft Privacy.
  • الهوية باعتبارها المحيط الأمني الرئيسي.
  • مزودو الهوية Identity Providers.
  • مقدمة إلى Azure AD.
  • الفرق بين Active Directory وAzure AD.
  • تسجيل التطبيقات App Registrations.
  • الهويات الخارجية.
  • Service Principal وManaged Identity.

6) إدارة الأجهزة والوصول والمصادقة

  • إدارة الأجهزة.
  • MDM وMAM.
  • Windows Hello.
  • Azure AD Connect.
  • SSPR.
  • حماية كلمات المرور.
  • أفضل ممارسات إدارة الهوية.
  • حسابات الوصول الطارئ.
  • المصادقة في Azure AD وطرق المصادقة.
  • Microsoft Authenticator مع متابعة عملية.
  • القياسات الحيوية.
  • FIDO ومفاتيح الأمان.
  • المصادقة المفتوحة Open Authentication.
  • المصادقة بلا كلمة مرور Passwordless Authentication.

7) الإدارة والحوكمة وحماية الهوية

  • إدارة Azure AD.
  • الوصول المشروط Conditional Access.
  • أدوار Azure AD وRBAC.
  • الحماية والحوكمة.
  • حوكمة الهوية Identity Governance.
  • HCM ودورة حياة الهوية.
  • دورة حياة الوصول والصلاحيات.
  • إدارة الاستحقاقات Entitlement Management.
  • PIM.
  • حماية الهوية والاستكشاف والمعالجة.

8) خدمات الشبكات والأمن في Azure

  • Azure NSG.
  • قواعد NSG والقواعد الافتراضية ومنطق التقييم.
  • تركيبات NSG وورقة الغش الخاصة بها.
  • Azure Firewall.
  • Azure DDoS Protection.
  • Azure Bastion.
  • Azure WAF.

9) التشفير وحماية البيانات

  • نظرة عامة على التشفير.
  • Azure Disk Encryption.
  • TDE.
  • Key Vault.

10) مراكز الحماية والتحليلات الأمنية

  • Azure Security Center.
  • Azure Security Benchmark.
  • Azure Defender.
  • Azure Sentinel.
  • مصادر البيانات وWorkbooks.
  • ميزات Sentinel والتسعير.

11) حلول الحماية في Microsoft 365

  • M365 Defender.
  • Secure Score.
  • Defender for Endpoint.
  • تقارير الأمان.
  • Defender for Identity.
  • Defender for Office 365.
  • MCAS.
  • Microsoft Endpoint Manager.

12) الامتثال واللوائح والإدارة التنظيمية

  • الامتثال التنظيمي.
  • M365 Compliance Center.
  • Azure Trust Center.
  • Compliance Manager مع متابعة عملية.
  • برامج الامتثال.

13) حماية المعلومات والحوكمة

  • الحماية والحوكمة.
  • MIP.
  • Know وProtect وPrevent.
  • GIP.
  • أنواع المعلومات الحساسة Sensitive Information Types.
  • المصنفات القابلة للتدريب Trainable Classifiers.
  • Content Explorer وActivity Explorer.
  • تسميات الحساسية Sensitivity Labels.
  • سياسات التسميات.
  • تسميات وسياسات الاحتفاظ.
  • إدارة السجلات Records Management.
  • منع تسرب البيانات DLP.

14) إدارة المخاطر والتحقيقات والمراجعة

  • إمكانات المخاطر.
  • إدارة المخاطر الداخلية Insider Risk Management.
  • امتثال الاتصالات Communication Compliance.
  • الحواجز المعلوماتية Information Barriers.
  • إدارة الوصول المميز Privilege Access Management.
  • Customer Lockbox.
  • eDiscovery Core وسير العمل.
  • البحث في المحتوى وعمليات Holds.
  • Advanced eDiscovery.
  • سجلات التدقيق في M365.

15) مفاهيم إضافية في أمن Azure

  • مفاهيم أمان Azure.
  • Resource Locks.
  • Resource Tags.
  • Azure Blueprints.
  • Azure Policy.
  • Cloud Adoption Framework.
  • Well-Architected Framework.
  • أفضل ممارسات أمان Microsoft مع متابعة عملية.
  • SAS وCORS وSDL.

استراتيجية فعالة للاستعداد للاختبار

إذا كنت تريد الاستفادة القصوى من الدورة المجانية، فهذه خطة عملية ومناسبة للمبتدئين:

  1. ابدأ بفهم بنية الاختبار وأهدافه بدلاً من القفز مباشرة إلى التفاصيل.
  2. ركز أولاً على الهوية والمصادقة والوصول المشروط، لأنها من أكثر المحاور ترابطاً.
  3. احفظ الفروق بين الأدوات والخدمات المتقاربة في الوظيفة.
  4. راجع مصطلحات الحماية والامتثال ضمن بطاقات مختصرة.
  5. خصص جلسة نهائية لمراجعة Zero Trust وDefender وCompliance وIdentity Governance.

نصيحة تحريرية مهمة

النجاح في هذا الاختبار لا يعتمد على الحفظ فقط، بل على تكوين صورة ذهنية مترابطة: من هو المستخدم؟ كيف تتم مصادقته؟ ما مستوى صلاحياته؟ كيف تُحمى بياناته؟ وكيف تتتبع المؤسسة الامتثال والمخاطر؟ عندما تفهم هذه السلسلة، تصبح أسئلة الاختبار أكثر وضوحاً.

لمن تناسب شهادة SC-900؟

  • المبتدئون في الأمن السيبراني.
  • موظفو الدعم الفني وتقنية المعلومات.
  • المهتمون بشهادات Microsoft التمهيدية.
  • من يخطط للانتقال لاحقاً إلى شهادات أمنية متقدمة.
  • المديرون أو المستشارون الذين يحتاجون فهماً عملياً لمفاهيم الامتثال والهوية دون التعمق الهندسي الكامل.

الخلاصة التقنية

شهادة SC-900 ليست مجرد اختبار تمهيدي، بل مدخل ذكي لفهم الطريقة التي تبني بها Microsoft منظومتها الأمنية حول الهوية، والامتثال، والرؤية الشاملة للتهديدات. إذا كنت تبحث عن شهادة سهلة نسبياً من حيث المتطلبات، لكنها قوية من حيث القيمة المعرفية، فإن هذه الشهادة تستحق وقتك. ومع وجود دورة مجانية شاملة، تصبح فرصة الاستعداد لها أكثر واقعية وأقل تكلفة، خاصة لمن يريد دخول مسار أمن Azure وMicrosoft 365 بثقة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *