Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Finalidad de este documento
Esta guía de estudio le ayudará a comprender qué esperar en el examen, e incluye un resumen de los temas que el examen podría incluir y vínculos a recursos adicionales. La información y los materiales de este documento le ayudarán a centrar sus estudios a medida que se prepara para el examen.
| Vínculos útiles | Descripción |
|---|---|
| Obtención de la certificación | Algunas certificaciones solo requieren aprobar un examen, mientras que otros requieren aprobar varios exámenes. |
| Renovación de la certificación | Las certificaciones de asociado, experto y especialidad de Microsoft caducan anualmente. Puede renovar mediante la realización de una evaluación en línea gratuita en Microsoft Learn. |
| Su perfil de Microsoft Learn | La conexión del perfil de certificación a Microsoft Learn le permite programar y renovar exámenes y compartir e imprimir certificados. |
| Puntuación de los exámenes e informes de puntuación | Se requiere una puntuación de 700 o superior para aprobar. |
| Espacio aislado del examen | Puede explorar el entorno del examen visitando nuestro sandbox del examen. |
| Solicitud de adaptaciones | Si usa dispositivos de asistencia, requiere tiempo adicional o necesita modificaciones en cualquier parte de la experiencia del examen, puedes solicitar una adaptación. |
| Tome una evaluación de práctica gratuita | Practique y ponga a prueba sus conocimientos con preguntas que lo ayudarán a prepararse para el examen. |
Actualizaciones al examen
Nuestros exámenes se actualizan periódicamente para reflejar las aptitudes necesarias para desempeñar un rol. Hemos incluido dos versiones de los objetivos medidos de aptitudes dependiendo de cuándo esté realizando el examen.
Siempre actualizamos la versión en inglés del examen primero. Algunos exámenes se localizan en otros idiomas y se actualizan aproximadamente ocho semanas después de actualizar la versión en inglés. Aunque Microsoft hace todo lo posible para actualizar las versiones localizadas como se indica, puede haber ocasiones en las que las versiones localizadas de un examen no se actualicen según esta programación. Los otros idiomas disponibles se enumeran en la sección Schedule Exam (Programar examen) de la página web Exam Details (Detalles del examen). Si el examen no está disponible en su idioma de preferencia, puede solicitar un período adicional de 30 minutos para completarlo.
Nota
Las viñetas debajo de cada una de las aptitudes medidas están diseñadas para ilustrar cómo estamos evaluando esa aptitud. Los temas relacionados puede que se traten en el examen.
Nota
La mayoría de las preguntas tratan las características que son de disponibilidad general (GA). El examen puede contener preguntas sobre características de versión preliminar si esas características se utilizan comúnmente.
Aptitudes medidas a fecha de 16 de abril de 2026
Perfil del público
Como candidato para este examen, eres un analista de operaciones de seguridad que reduce el riesgo organizacional mediante la priorización de incidentes, la respuesta a incidentes, la búsqueda de amenazas y la ingeniería de detecciones.
Como analista de operaciones de seguridad, supervisa, identifica, investiga y responde a amenazas en entornos de múltiples nubes y locales mediante el uso de Microsoft Defender XDR, Microsoft Sentinel, Microsoft Entra ID, Microsoft Purview y las protecciones de cargas de trabajo de Microsoft Defender for Cloud. La búsqueda se realiza mediante KQL y Sentinel Graph y se automatizan las respuestas a amenazas.
Colabore con el liderazgo empresarial y de seguridad para definir los estándares de seguridad de la organización. Usted trabaja con otros roles en toda la empresa digital para implementar las normas, mejorar la posición de seguridad de una organización y aumentar el reconocimiento de la seguridad.
Como candidato, debe estar familiarizado con:
Soluciones de seguridad, cumplimiento e identidad de Microsoft
Microsoft 365
Servicios en la nube de Azure
Agentes de inteligencia artificial y Copilots
Sistemas operativos Windows, Linux y móviles.
Aptitudes de un vistazo
Administración de un entorno de operaciones de seguridad (de 40 a 45%)
Responder a incidentes de seguridad (de 35 a 40%)
Realizar la detección de amenazas (del 20 al 25%)
Administración de un entorno de operaciones de seguridad (de 40 a 45%)
Configuración de la automatización para XDR de Microsoft Defender y Microsoft Sentinel
Configurar notificaciones por correo electrónico en XDR de Microsoft Defender, incluidos incidentes, acciones y análisis de amenazas
Configuración de notificaciones de alertas en XDR de Microsoft Defender, incluido el ajuste, la supresión y la correlación
Configurar las funciones avanzadas de Microsoft Defender para Endpoint
Configurar la configuración de reglas en Microsoft Defender para Endpoint
Configurar la recopilación de datos personalizada en Microsoft Defender para punto de conexión
Configurar directivas de seguridad para Microsoft Defender para punto de conexión, incluidas las reglas de reducción de la superficie expuesta a ataques (ASR)
Administrar funcionalidades de investigación y respuesta automatizadas en Microsoft Defender XDR
Configurar la interrupción automática de ataques en Microsoft Defender XDR
Configurar y administrar grupos de dispositivos, permisos y niveles de automatización en Microsoft Defender para punto de conexión
Creación y configuración de reglas de automatización en Microsoft Sentinel
Creación y configuración de cuadernos de estrategias de Microsoft Sentinel
Configuración del SIEM y la plataforma de Microsoft Sentinel
Especificación de roles de Microsoft Sentinel
Gestión de la retención de datos para tablas de XDR y Microsoft Sentinel, incluidos los niveles de Analytics, Data Lake y XDR
Crear y configurar cuadernos de Microsoft Sentinel
Optimización de la plataforma Microsoft Sentinel, incluidas las recomendaciones de optimización de SOC
Ingesta de datos en la plataforma y SIEM de Microsoft Sentinel
Selección de conectores de datos en función de los requisitos del origen de datos, incluidos los registros de Windows y los eventos de seguridad
Configurar la recopilación de eventos de seguridad de Windows mediante eventos de seguridad de Windows a través de AMA, incluidas las reglas de recopilación de datos
Planificar y configurar la recopilación de eventos de seguridad de Windows mediante Windows Event Forwarding (WEF)
Planear y configurar Syslog mediante AMA y Common Event Format (CEF) a través de conectores AMA
Configuración de la recopilación de actividades de Azure mediante Azure Policy y la configuración de diagnóstico de recursos
Ingesta de indicadores de amenazas en Microsoft Sentinel
Creación de tablas de registro personalizadas en el área de trabajo para almacenar los datos ingeridos
Configuración de detecciones
Creación de reglas de detección personalizadas mediante la búsqueda avanzada en XDR de Microsoft Defender
Administración de reglas de detección personalizadas en Microsoft Defender XDR
Configuración y administración de reglas de análisis en SIEM de Microsoft Sentinel, incluidas las programadas, casi en tiempo real (NRT), la inteligencia sobre amenazas y el aprendizaje automático
Análisis de la cobertura del vector de ataque usando la matriz de MITRE ATT&CK
Configuración de anomalías en Microsoft Sentinel
Responder a incidentes de seguridad (de 35 a 40%)
Responder a alertas e incidentes en XDR de Microsoft Defender
Investigar y corregir amenazas mediante Microsoft Defender para Office 365, incluida la interrupción automática de ataques
Investigación y corrección de amenazas o entidades en peligro identificadas por Microsoft Purview
Investigación y corrección de alertas e incidentes identificados por las protecciones de cargas de trabajo de Microsoft Defender for Cloud
Investigación y corrección de riesgos de seguridad identificados por las aplicaciones de Microsoft Defender for Cloud
Investigación y corrección de identidades en peligro identificadas por Microsoft Entra ID
Investigación y corrección de alertas de seguridad de Microsoft Defender for Identity
Investigación y corrección de alertas e incidentes identificados por Microsoft Sentinel
Investigación de incidentes con inteligencia artificial de agencia, con Copilot para seguridad incrustado
Investigar ataques complejos, como la fase múltiple, el multidominio y el movimiento lateral
Administración de incidentes de seguridad mediante la administración de casos
Responder a alertas e incidentes en Microsoft Defender para punto de conexión
Investigar las líneas de tiempo de los dispositivos
Realizar acciones en el dispositivo, incluyendo respuestas en directo y la recopilación de paquetes de investigación
Realización de investigaciones de evidencias y entidades
Investigación y corrección de incidentes identificados por la interrupción automática de ataques
Investigar las actividades de Microsoft 365 para identificar amenazas
Investigación de amenazas mediante auditoría de Microsoft Purview
Investigación de amenazas mediante la búsqueda de contenido en Microsoft Purview
Investigación de amenazas mediante registros de actividad de Microsoft Graph
Realizar la detección de amenazas (del 20 al 25%)
Detección de amenazas mediante XDR de Microsoft Defender
Identificación de la tabla adecuada que se va a usar en una consulta KQL
Identificación de amenazas mediante el Lenguaje de consulta Kusto (KQL)
Crear consultas de búsqueda avanzada
Interpretación del análisis de amenazas en XDR de Microsoft Defender
Crear gráficos de detección, incluido el radio de explosión
Análisis de relaciones entre entidades mediante Sentinel Graph
Detección de amenazas mediante la plataforma Microsoft Sentinel
Creación y supervisión de consultas de búsqueda
Creación y administración de trabajos de KQL en Data Lake
Creación y administración de tablas de reglas de resumen para realizar consultas
Búsqueda de amenazas mediante cuadernos, incluida la conexión al servidor MCP de Sentinel
Recursos de estudio
Le recomendamos que entrene y obtenga experiencia práctica antes de hacer el examen. Ofrecemos opciones de autoestudio y formación en el aula, así como vínculos a documentación, sitios de la comunidad y vídeos.
| Recursos de estudio | Vínculos a aprendizaje y documentación |
|---|---|
| Obtención de entrenamiento | Elegir entre rutas de aprendizaje autodirigido y módulos o realizar un curso dirigido por un instructor |
| Localización de documentación |
Documentación de Microsoft acerca de la seguridad Documentación de Microsoft 365 Defender Documentación de Microsoft Defender for Cloud Documentación de Microsoft Sentinel |
| Formular una pregunta | Microsoft Q&A | Microsoft Docs |
| Obtener soporte técnico de la comunidad | Centro de seguridad, cumplimiento e identidad de la comunidad |
| Seguimiento de Microsoft Learn | Microsoft Learn: Microsoft Tech Community |
| Encontrar un vídeo |
Zona de preparación del examen Examinar otros programas de Microsoft Learn |
Registro de cambios
En la siguiente tabla se resumen los cambios entre la versión actual y la anterior de las aptitudes medidas. Los grupos funcionales aparecen en negrita, seguidos de los objetivos de cada grupo. La tabla es una comparación entre la versión anterior y la actual de las aptitudes de examen medidas y la tercera columna describe la extensión de los cambios.
| Área de aptitudes anterior al 16 de abril de 2026 | Área de aptitudes a partir del 16 de abril de 2026 | Cambio |
|---|---|---|
| Perfil del público | Perfil del público | Mayor |
| Administración de un entorno de operaciones de seguridad | Administración de un entorno de operaciones de seguridad | ** El % del examen aumentó |
| Configurar las opciones de Microsoft Defender XDR | Configuración de la automatización para XDR de Microsoft Defender y Microsoft Sentinel | Mayor |
| Administración de recursos y entornos | Borrado | |
| Diseño y configuración de un área de trabajo de Microsoft Sentinel | Configuración del SIEM y la plataforma de Microsoft Sentinel | Mayor |
| Ingestión de fuentes de datos en Microsoft Sentinel | Ingesta de datos en el SIEM y la plataforma de Microsoft Sentinel | Mayor |
| Configuración de detecciones | Añadido | |
| Configurar protecciones y detecciones | Borrado | |
| Configurar protecciones en tecnologías de seguridad de Microsoft Defender | Borrado | |
| Configuración de detecciones en Microsoft Defender XDR | Quitado | |
| Configuración de detecciones en Microsoft Sentinel | Borrado | |
| Administrar respuestas a incidentes | Responder a incidentes de seguridad | ** El % del examen aumentó |
| Respuesta a alertas e incidentes en el portal de Microsoft Defender | Responder a alertas e incidentes en XDR de Microsoft Defender | Mayor |
| Responder a alertas e incidentes identificados por Microsoft Defender para punto de conexión | Responder a alertas e incidentes en Microsoft Defender para punto de conexión | Menor |
| Investigación de las actividades de Microsoft 365 | Investigar las actividades de Microsoft 365 para identificar amenazas | Menor |
| Respuesta a incidentes en Microsoft Sentinel | Borrado | |
| Implementación y uso de Microsoft Security Copilot | Borrado | |
| Administración de amenazas de seguridad | Realizar la búsqueda de amenazas | ** El % del examen aumentó |
| Búsqueda de amenazas mediante Microsoft Defender XDR | Detección de amenazas mediante XDR de Microsoft Defender | Mayor |
| Búsqueda de amenazas con Microsoft Sentinel | Detección de amenazas mediante la plataforma Microsoft Sentinel | Mayor |
| Crear y configurar cuadernos de Microsoft Sentinel | Quitado |