שתף באמצעות

מדריך לימוד עבור מבחנים SC-200: אנליסט תפעול אבטחה של Microsoft

מטרת מסמך זה

מדריך לימוד זה אמור לעזור לך להבין למה לצפות בבחינה וכולל סיכום של הנושאים שהמבחן עשוי לכסות וקישורים למשאבים נוספים. המידע והחומרים במסמך זה אמורים לעזור לך למקד את המחקרים שלך בזמן שאתה מתכונן למבחן.

קישורים שימושיים תיאור
כיצד להרוויח את אישור אישורים מסוימים דורשים רק לעבור מבחן אחד, ואילו אישורים אחרים דורשים לעבור מבחנים מרובים.
חידוש אישורים תוקף התוקף של Microsoft לתוקף של שותפו, מומחה ואישורים מיוחדים יפוג מדי שנה. באפשרותך לחדש על-ידי העברת הערכה באינטרנט ללא תשלום ב- Microsoft Learn.
פרופיל Microsoft Learn חיבור פרופיל האישור שלך ל- Microsoft Learn מאפשר לך לתזמן ולחדש מבחנים ולשתף ולהדפיס אישורים.
דוחות ניקוד וניקוד של מבחנים כדי לעבור ציון של 700 ואילך.
ארגז חול של מבחן תוכל לחקור את סביבת המבחן על-ידי ביקור בארגז החול של המבחן שלנו.
מקומות אירוח אם אתה משתמש במכשירים מסייעים, דורש זמן נוסף או זקוק לשינוי בכל חלק של חוויית המבחן, באפשרותך לבקש מקום אירוח.
לבצע הערכה לתרגול ללא בדוק את הכישורים שלך בעזרת שאלות לתרגול שיעזרו לך להתכונן למבחן.

עדכונים במבחן

המבחנים שלנו מתעדכנים מעת לעת כדי לשקף כישורים הנדרשים כדי לבצע תפקיד. כללנו שתי גירסאות של יעדי מיומנויות שנמדדו בהתאם לתאריך שבו אתה מבצע את המבחן.

אנו תמיד מעדכנים תחילה את גירסת השפה האנגלית של המבחן. יש מבחנים המותאמים לשפות אחרות, ומעודכנים כשמונה שבועות לאחר עדכון הגירסה האנגלית. למרות ש- Microsoft עושה כל מאמץ לעדכן גירסאות המותאמות לשפות אחרות כפי שצוין, עשויים להיות מקרים שבהם הגירסאות המותאמות לשפות אחרות של מבחן אינן מתעדכנת בלוח זמנים זה. שפות זמינות אחרות מפורטות במקטע לוח זמנים במקטע המבחן האינטרנט. אם המבחן אינו זמין בשפה המועדפת עליך, באפשרותך לבקש 30 דקות נוספות להשלמת המבחן.

הערה

תבליטים שעוקבים אחר כל אחד מהכישורים הנמדדים נועדו להמחיש כיצד אנו להעריך מיומנות זו. נושאים קשורים עשויים להיות מכוסים במבחן.

הערה

רוב השאלות כוללות תכונות זמינות כלליות (GA). המבחן עשוי להכיל שאלות בתכונות Preview אם תכונות אלה נמצאות בשימוש נפוץ.

הכישורים הנמדדים נכון ל- 21 באפריל 2025

פרופיל קהל

כמועמד למבחן זה, אתה אנליסט פעולות האבטחה של Microsoft שמפחית את הסיכון הארגוני על-ידי:

  • תיקון מהיר של התקפות פעילות בסביבות בענן ובסביבה המקומית.

  • ייעוץ לגבי שיפורים לנוהלי הגנה מפני איומים.

  • זיהוי הפרות של מדיניות ארגונית.

כאנליסט של פעולות אבטחה, אתה:

  • בצע קביעת סדר עדיפויות.

  • הגב לאירועים.

  • צמצום הסיכון באמצעות ניהול חשיפות.

  • חפש איומים באמצעות בינת איומים.

  • שימוש ב- KQL לדיווח, זיהויים וחקירות

אתה גם מנטר, מזהה, חוקר ומגיב לאיומים בסביבות בענן ובסביבות מקומיות באמצעות:

  • Microsoft Defender XDR

  • Security Copilot

  • Microsoft Sentinel

  • Microsoft Defender עבור הגנות עומס עבודה בענן

  • פתרונות אבטחה של ספקים חיצוניים

אתה משתף פעולה עם מנהיגות עסקית ואבטחה כדי להגדיר תקני אבטחה עבור הארגון. אתה עובד עם תפקידים אחרים ברחבי הארגון הדיגיטלי כדי ליישם את הסטנדרטים, לשפר את תוצבת האבטחה של ארגון מסוים ולהגביר את מודעות האבטחה.

כמועמד, עליך להכיר את:

  • Microsoft 365

  • שירותי ענן של Azure

  • Windows, Linux ומערכות הפעלה למכשירים ניידים

כישורים במבט מהיר

  • ניהול סביבת פעולות אבטחה (20-25%)

  • קביעת תצורה של הגנות וזיהויים (15-20%)

  • נהל תגובה לתקריות (25-30%)

  • ניהול איומי אבטחה (15-20%)

ניהול סביבת פעולות אבטחה

קביעת תצורה של הגדרות ב- Microsoft Defender XDR

  • קביעת תצורה של כללי הודעות התראה ופגיעות

  • קביעת תצורה של תכונות מתקדמות של Microsoft Defender עבור נקודת קצה

  • קביעת תצורה של הגדרות כללי נקודת קצה

  • ניהול יכולות חקירה ותגובה אוטומטיות ב- Microsoft Defender XDR

  • קביעת תצורה של הפרעות תקיפה אוטומטיות ב- Microsoft Defender XDR

ניהול נכסים וסביבות

  • קביעת תצורה וניהול של קבוצות מכשירים, הרשאות ואוטומציה ב- Microsoft Defender עבור נקודת קצה

  • זיהוי מכשירים לא מנוהלים ב- Microsoft Defender עבור נקודת קצה

  • גלה משאבים לא מוגנים באמצעות Defender for Cloud

  • זיהוי ותיקון מכשירים בסיכון באמצעות ניהול פגיעויות של Microsoft Defender

  • צמצום הסיכון באמצעות ניהול חשיפה ב- Microsoft Defender XDR

עיצוב וקביעת תצורה של סביבת עבודה של Microsoft Sentinel

  • תכנון סביבת עבודה של Microsoft Sentinel

  • קביעת תצורה של תפקידי Microsoft Sentinel

  • ציון תפקידי Azure RBAC עבור תצורת Microsoft Sentinel

  • עיצוב וקביעת תצורה של אחסון נתונים של Microsoft Sentinel, כולל סוגי יומני רישום ושירת יומן רישום

הזנת מקורות נתונים ב- Microsoft Sentinel

  • זיהוי מקורות נתונים לתיכלל עבור Microsoft Sentinel

  • יישום פתרונות רכזת תוכן והשימוש בהם

  • קביעת תצורה של מחברים של Microsoft עבור משאבי Azure והשימוש בהם, כולל הגדרות מדיניות ואבחון של Azure

  • תכנון וקביעת תצורה של אוספי אירועים של Syslog ו- Common Event Format (CEF)

  • תכנון וקביעת תצורה של איסוף אירועים של אבטחת Windows באמצעות כללי איסוף נתונים, כולל העברת אירועים של Windows (WEF)

  • יצירת טבלאות יומן רישום מותאמות אישית בסביבת העבודה כדי לאחסן נתונים שהוכללו

  • ניטור מיטוב של גישול נתונים

קביעת תצורה של הגנות וזיהויים

קביעת תצורה של הגנות בטכנולוגיות האבטחה של Microsoft Defender

  • קביעת תצורה של פריטי מדיניות עבור Microsoft Defender עבור יישומי ענן

  • קביעת תצורה של פריטי מדיניות עבור Microsoft Defender עבור Office 365

  • קביעת תצורה של מדיניות אבטחה עבור Microsoft Defender עבור נקודות קצה, כולל כללי צמצום שטח תקיפה (ASR)

  • קביעת תצורה של הגנות עומס עבודה בענן ב- Microsoft Defender עבור ענן

קביעת תצורה של זיהויים ב- XDR של Microsoft Defender

  • קביעת תצורה וניהול של כללי זיהוי מותאמים אישית

  • ניהול התראות, כולל כוונון, דיכוי ומתאם

  • קביעת תצורה של כללי הונאה ב- Microsoft Defender XDR

קביעת תצורה של זיהויים ב- Microsoft Sentinel

  • סיווג וניתוח של נתונים באמצעות ישויות

  • קביעת תצורה וניהול של כללי ניתוח

  • ביצוע שאילתה על נתוני Microsoft Sentinel באמצעות מנתחי ASIM

  • יישום ניתוח התנהגותי

נהל תגובה לתקריות

תגובה להתראות ולתקריות בפורטל Microsoft Defender

  • חקירת איומים ותיקון שלהם באמצעות Microsoft Defender עבור Office 365

  • חקור ותקן תוכנות כופר והודעות דואר אלקטרוני עסקיות פוגעות באירועים המזוהים על-ידי שיבוש תקיפה אוטומטי

  • חקור ותקן ישויות שנחשף לסכנה שזוהו על-ידי מדיניות מניעת אובדן נתונים (DLP) של Microsoft Purview

  • חקירת איומים המזוהים על-ידי מדיניות סיכונים פנימיים של Microsoft Purview

  • חקור ותקן התראות ותקריות המזוהים על-ידי Microsoft Defender עבור הגנות עומס עבודה בענן

  • חקור ותקן סיכוני אבטחה שזוהו על-ידי Microsoft Defender עבור יישומי ענן

  • חקור ותקן זהויות שנחשף לסכנה המזוהות על-ידי Microsoft Entra ID

  • חקור ותקן התראות אבטחה מ- Microsoft Defender עבור זהות

הגב להתראות ולתקריות שזוהו על-ידי Microsoft Defender עבור נקודת קצה

  • חקור צירי זמן של מכשירים

  • ביצוע פעולות במכשיר, כולל תגובה בזמן חי ואיסוף חבילות חקירה

  • ביצוע חקירה של ישויות וראיות

חקור פעילויות של Microsoft 365

  • חקירת איומים באמצעות יומן הביקורת המאוחד

  • חקירת איומים באמצעות חיפוש תוכן

  • חקירת איומים באמצעות יומני פעילות של Microsoft Graph

תגובה לאירועים ב- Microsoft Sentinel

  • חקור ותקן אירועים ב- Microsoft Sentinel

  • יצירה וקביעת תצורה של כללי אוטומציה

  • יצירה וקביעת תצורה של ספרי משחקים של Microsoft Sentinel

  • הפעל ספרי משחקים במשאבים מקומיים

יישום ושימוש ב- Microsoft Security Copilot

  • יצירת פנקסי בקשות והשימוש בהם

  • ניהול מקורות עבור Security Copilot, כולל יישומי Plug-in וקבצים

  • שילוב נקודות תחילת אבטחה על-ידי יישום מחברים

  • ניהול הרשאות ותפקידים ב-Security Copilot

  • ניטור הקיבולת והעלות של 'טייס אבטחה'

  • זיהוי איומים וסיכונים באמצעות 'שוטרי אבטחה'

  • חקירת אירועים באמצעות Security Copilot

ניהול איומי אבטחה

חפש איומים באמצעות XDR של Microsoft Defender

  • זיהוי איומים באמצעות Kusto Query Language (KQL)

  • פירוש ניתוח איומים בפורטל Microsoft Defender

  • יצירת שאילתות ציד מותאמות אישית באמצעות KQL

ציד איומים באמצעות Microsoft Sentinel

  • ניתוח כיסוי וקטור תקיפה באמצעות מטריצת MITRE ATT&CK

  • ניהול מחווני איומים והשימוש בהם

  • יצירה וניהול של ציד

  • יצירה וניטור של שאילתות ציד

  • שימוש בסימניות ציד עבור חקירות נתונים

  • אחזור וניהול של נתוני יומן רישום המאוחסנים בארכיון

  • יצירה וניהול של משימות חיפוש

יצירה וקביעת תצורה של חוברות עבודה של Microsoft Sentinel

  • הפעלה והתאמה אישית של תבניות חוברת עבודה

  • יצירת חוברות עבודה מותאמות אישית הכוללות KQL

  • קביעת תצורה של פריטים חזותיים

משאבי מחקר

אנו ממליצים לאמן ולקבל חוויה מעשית לפני ביצוע המבחן. אנו מציעים אפשרויות ללמידה עצמית והדרכה בכיתה וכן קישורים לתיעוד, לאתרי קהילה ולסרטונים.

משאבי מחקר קישורים ללמידה ולתיעוד
הכשרת בחר מתוך נתיבי למידה ומודולים בקצב אישי או בחר קורס בהנחיית מדריך
חפש תיעוד תיעוד האבטחה של Microsoft
תיעוד של Microsoft 365 Defender
תיעוד של Microsoft Defender עבור ענן
תיעוד של Microsoft Sentinel
שאל שאלה Microsoft Q&A | Microsoft Docs
קבל תמיכה בקהילה של קהילת אבטחה, תאימות וזהות
עקוב אחר Microsoft Learn Microsoft Learn - Microsoft Tech Community
חיפוש סרטון וידאו אזור מוכנות לבחינות
עיון ב- Microsoft Learn אחר מציג

יומן רישום שינויים

הטבלה שלהלן מסכמת את השינויים בין הגירסה הנוכחית והגירסה הקודמת של הכישורים שנמדדו. הקבוצות הפונקציונליות מופיעות בגופן מודגש ואחריו היעדים בתוך כל קבוצה. הטבלה היא השוואה בין הגירסה הקודמת והגירסה הנוכחית של כישורי המבחן הנמדדים והעמודה השלישית מתארת את היקף השינויים.

אזור הכישורים לפני 21 באפריל 2025 אזור הכישורים נכון ל- 21 באפריל 2025 שינוי
פרופיל קהל קטין
ניהול תגובות לתקריות ניהול תגובות לתקריות ללא שינוי
יישום ושימוש ב-Copilot לאבטחה יישום ושימוש ב- Microsoft Security Copilot קטין