Como candidato para esta certificación, es un analista de operaciones de seguridad de Microsoft que reduce el riesgo organizativo mediante lo siguiente:
- Corrección rápida de ataques activos en entornos locales y en la nube.
- Asesoramiento sobre mejoras en las prácticas de protección contra amenazas.
- Identificación de infracciones de las directivas organizativas.
Como analista de operaciones de seguridad, es posible:
- Realizar evaluaciones de prioridades.
- Responder a incidentes.
- Administrar vulnerabilidades.
- Buscar amenazas.
- Evaluar registros.
- Analizar inteligencia sobre amenazas.
También es posible supervisar, identificar, investigar y responder ante amenazas en entornos locales y en la nube mediante:
- Microsoft Sentinel
- Microsoft Defender for Cloud
- Microsoft Defender XDR
- Soluciones de seguridad de terceros
En este rol, usará Lenguaje de consulta Kusto (KQL) para informes, detecciones e investigaciones. Colabora con las partes interesadas de la empresa, arquitectos, administradores de la nube, administradores de puntos de conexión, administradores de identidades, administradores de cumplimiento e ingenieros de seguridad para proteger la empresa digital.
Como candidato, debe estar familiarizado con:
- Microsoft 365
- Servicios en la nube de Azure
- Sistemas operativos Windows y Linux
Importante
La versión en inglés de esta certificación se actualizó el 4 de marzo de 2024. Revise la guía de estudio vinculada en la página del examen SC-200 para obtener más información sobre los cambios recientes.