Kandidaten für diese Zertifizierung sind Microsoft Security Operations Analysts, die das Risiko für Organisationen folgendermaßen reduzieren:
- Schnelle Behebung aktiver Angriffe in Cloud- und lokalen Umgebungen
- Beratung zu Verbesserungen der Bedrohungsschutzpraktiken
- Identifizieren von Verstößen gegen Organisationsrichtlinien
Als Security Operations-Analyst:in haben Sie folgende Aufgaben:
- Selektierung
- Reagieren auf Incidents
- Verwalten von Sicherheitsrisiken
- Suchen nach Bedrohungen
- Auswerten von Protokollen
- Analysieren von Threat Intelligence
Außerdem überwachen Sie Cloud- und lokale Umgebungen, identifizieren und untersuchen Bedrohungen und reagieren darauf. Dazu verwenden Sie:
- Microsoft Sentinel
- Microsoft Defender für Cloud
- Microsoft Defender XDR
- Sicherheitslösungen von Drittanbietern
In dieser Rolle verwenden Sie die Kusto-Abfragesprache (KQL) für Berichte, Erkennungen und Untersuchungen. Sie schützen das digitale Unternehmen gemeinsam mit Geschäftsbeteiligten, Architekt:innen, Cloudadministrator:innen, Endpunktadministrator:innen, Identitätsadministrator:innen, Complianceadministrator:innen und Sicherheitstechniker:innen.
Als Kandidat*in sollten Sie mit Folgendem vertraut sein:
- Microsoft 365
- Azure Cloud Services
- Windows- und Linux-Betriebssysteme