Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A dokumentum célja
Ez a tanulmányi útmutató segít megérteni, hogy mi várható a vizsgán, és összefoglalja a vizsga által esetleg lefedett témaköröket, és további forrásokra mutató hivatkozásokat tartalmaz. A dokumentumban található információknak és anyagoknak segíteniük kell a tanulmányok összpontosításában a vizsgára való felkészülés során.
| Hasznos hivatkozások | Leírás |
|---|---|
| Hogyan lehet megszerezni a tanúsítványt | Egyes tanúsítványokhoz csak egy vizsga, míg mások több vizsga sikeres elvégzése szükséges. |
| A tanúsítvány megújítása | A Microsoft-társ-, szakértő- és szaktanúsítványok évente lejárnak. A megújításhoz teljesíthet egy ingyenes online vizsgát a Microsoft Learn felületén. |
| Az Ön Microsoft Learn-profilja | A minősítési profil microsoft learn-hez való csatlakoztatásával ütemezheti és megújíthatja a vizsgákat, valamint megoszthatja és kinyomtathatja a tanúsítványokat. |
| Vizsgaeredmények és eredményjelentések | A 700 vagy annál nagyobb pontszám szükséges a sikeres átjutáshoz. |
| Vizsgálati tesztkörnyezet | A vizsgakörnyezetet a vizsga tesztkörnyezetének megtekintésével ismerheti meg. |
| Szállás kérése | Ha kisegítő eszközöket használ, több időt igényel, vagy módosítania kell a vizsgaélmény bármely részét, szállást kérhet. |
| Vegyél részt egy ingyenes gyakorlati felmérésen | Tesztelje készségeit gyakorlati kérdésekkel, hogy segítsen felkészülni a vizsgára. |
A vizsga frissítései
Vizsgáink rendszeres időközönként frissülnek, hogy tükrözzék a szerepkörök elvégzéséhez szükséges készségeket. A készségmérési célkitűzések két verzióját is belefoglaltuk, attól függően, hogy mikor vizsgáznak.
A vizsga angol nyelvű verzióját mindig először frissítjük. Egyes vizsgák más nyelvekre vannak honosítva, és körülbelül nyolc héttel az angol verzió frissítése után frissülnek. Bár a Microsoft mindent megtesz a honosított verziók frissítésére, előfordulhat, hogy a vizsga honosított verziói nem frissülnek ezen az ütemezésen. Az egyéb elérhető nyelvek a Vizsga ütemezése szakaszban szerepelnek a Vizsga részletei weblapon. Ha a vizsga nem érhető el az Ön által választott nyelven, további 30 percet kérhet a vizsga befejezéséhez.
Megjegyzés
Az egyes mért képességeket követő felsorolások bemutatják, hogyan értékeljük ezt a képességet. A kapcsolódó témaköröket a vizsgán is le lehet fedni.
Megjegyzés
A legtöbb kérdés általánosan elérhető funkciókat (GA) tartalmaz. A vizsga kérdéseket tartalmazhat az előzetes verziójú funkciókkal kapcsolatban, ha ezeket a funkciókat gyakran használják.
2026. április 16-tól mért készségek
Célközönségprofil
A vizsgára jelöltként ön biztonsági üzemeltetési elemző, aki a szervezeti kockázat csökkentése érdekében osztályozást végez, reagál az incidensekre, keres fenyegetéseket és mérnöki észleléseket.
Biztonsági üzemeltetési elemzőként a Microsoft Defender XDR, a Microsoft Sentinel, a Microsoft Entra ID, a Microsoft Purview és a Microsoft Defender for Cloud számítási feladatok védelmével figyelheti, azonosíthatja, kivizsgálhatja és megválaszolhatja a fenyegetéseket többfelhős és helyszíni környezetekben. A KQL és a Sentinel Graph használatával vadászhat, és automatizálhatja a fenyegetésekre adott válaszokat.
Az üzleti és biztonsági vezetőkkel együttműködve biztonsági szabványokat határozhat meg a szervezet számára. A digitális vállalaton belül más szerepkörökkel is együttműködve implementálhatja a szabványokat, javíthatja a szervezet biztonsági állapotát, és növelheti a biztonsági tudatosságot.
Jelöltként ismernie kell a következőt:
Microsoft biztonsági, megfelelőségi és identitáskezelési megoldások
Microsoft 365
Azure-felhőszolgáltatások
AI-ügynökök és copilotok
Windows, Linux és mobil operációs rendszerek.
Készségek egy pillantással
Biztonsági üzemeltetési környezet kezelése (40–45%)
Reagálás biztonsági incidensekre (35–40%)
Kockázatvizsgálat végrehajtása (20–25%)
Biztonsági üzemeltetési környezet kezelése (40–45%)
A Microsoft Defender XDR és a Microsoft Sentinel automatizálásának konfigurálása
E-mail-értesítések konfigurálása a Microsoft Defender XDR-ben, beleértve az incidenseket, a műveleteket és a fenyegetéselemzést
Riasztási értesítések konfigurálása a Microsoft Defender XDR-ben, beleértve a hangolást, a letiltást és a korrelációt
A Microsoft Defender for Endpoint speciális funkcióinak konfigurálása
Szabályok beállításainak konfigurálása a Microsoft Defender for Endpointben
Egyéni adatgyűjtés konfigurálása a Microsoft Defender for Endpointben
Biztonsági szabályzatok konfigurálása a Microsoft Defender for Endpointhez, beleértve a támadási felület csökkentésére (ASR) vonatkozó szabályokat
Automatizált vizsgálati és válaszképességek kezelése a Microsoft Defender XDR-ben
Automatikus támadás megzavarásának konfigurálása a Microsoft Defender XDR-ben
Eszközcsoportok, engedélyek és automatizálási szintek konfigurálása és kezelése a Végponthoz készült Microsoft Defenderben
Automatizálási szabályok létrehozása és konfigurálása a Microsoft Sentinelben
Microsoft Sentinel-forgatókönyvek létrehozása és konfigurálása
A Microsoft Sentinel SIEM és platform konfigurálása
Microsoft Sentinel-szerepkörök megadása
XDR- és Microsoft Sentinel-táblák adatmegőrzésének kezelése, beleértve az Elemzési, a Data Lake- és az XDR-szinteket
Microsoft Sentinel-munkafüzetek létrehozása és konfigurálása
A Microsoft Sentinel platform optimalizálása, beleértve az SOC optimalizálási javaslatait
Adatok betöltése a Microsoft Sentinel SIEM-be és platformra
Adatösszekötők kiválasztása adatforrás-követelmények alapján, beleértve a Windows-naplókat és a biztonsági eseményeket
A Windows biztonsági események gyűjtésének konfigurálása a Windows biztonsági események AMA-on keresztüli használatával, beleértve az adatgyűjtési szabályokat is
A Windows biztonsági események gyűjteményének megtervezése és konfigurálása a Windows Eseménytovábbítás (WEF) használatával
A Syslog tervezése és konfigurálása az AMA és a Common Event Format (CEF) használatával az AMA-összekötőken keresztül
Azure-tevékenységek gyűjteményének konfigurálása az Azure Policy és az erőforrás-diagnosztikai beállítások használatával
Fenyegetésjelzők betöltése a Microsoft Sentinelbe
Egyéni naplótáblák létrehozása a munkaterületen a betöltött adatok tárolásához
Észlelések konfigurálása
Egyéni észlelési szabályok létrehozása speciális vadászattal a Microsoft Defender XDR-ben
Microsoft Defender XDR egyedi észlelési szabályainak kezelése
Elemzési szabályok konfigurálása és kezelése a Microsoft Sentinel SIEM-ben, beleértve az ütemezett, közel valós idejű (NRT), fenyegetésfelderítést és gépi tanulást
Támadásvektor-lefedettség elemzése a MITRE ATT&CK-mátrix használatával
Anomáliák konfigurálása a Microsoft Sentinelben
Reagálás biztonsági incidensekre (35–40%)
Riasztásokra és incidensekre való reagálás a Microsoft Defender XDR-ben
Fenyegetések kivizsgálása és elhárítása az Office 365-höz készült Microsoft Defender használatával, beleértve az automatikus támadási zavarokat is
A Microsoft Purview által azonosított fenyegetések vagy feltört entitások vizsgálata és elhárítása
A Felhőbeli számítási feladatok védelméhez készült Microsoft Defender által azonosított riasztások és incidensek kivizsgálása és elhárítása
A Microsoft Defender for Cloud Apps által azonosított biztonsági kockázatok vizsgálata és elhárítása
A Microsoft Entra ID által azonosított feltört identitások vizsgálata és elhárítása
A Microsoft Defender for Identity biztonsági riasztásainak vizsgálata és szervizelése
A Microsoft Sentinel által azonosított riasztások és incidensek kivizsgálása és elhárítása
Incidensek kivizsgálása ügynöki AI használatával, beleértve a beágyazott Copilot for Security szolgáltatást is
Összetett támadások, például többszakaszos, többtartományos és oldalirányú mozgás vizsgálata
Biztonsági incidensek kezelése esetkezeléssel
Riasztások és incidensek megválaszolása a Microsoft Defender for Endpoint szolgáltatásban
Eszköz ütemtervének vizsgálata
Műveletek végrehajtása az eszközön, beleértve az élő választ és a vizsgálati csomagok gyűjtését
Bizonyíték- és entitásvizsgálat végrehajtása
Automatikus támadási zavar által azonosított incidensek kivizsgálása és elhárítása
A Microsoft 365-tevékenységek vizsgálata a fenyegetések azonosításához
Fenyegetések ellenőrzése a Microsoft Purview ellenőrzési funkciójával
Fenyegetések vizsgálata a Tartalomkeresés használatával a Microsoft Purview-ban
Fenyegetések vizsgálata Microsoft Graph-tevékenységnaplók használatával
Kockázatvizsgálat végrehajtása (20–25%)
Fenyegetések észlelése a Microsoft Defender XDR használatával
A KQL-lekérdezésben használni kívánt tábla azonosítása
Fenyegetések azonosítása a Kusto Query Language (KQL) használatával
Speciális keresési lekérdezések létrehozása
Fenyegetéselemzés értelmezése a Microsoft Defender XDR-ben
Vadászgráfok létrehozása, beleértve a robbanási sugarat is
Entitások közötti kapcsolatok elemzése a Sentinel Graph használatával
Fenyegetések észlelése a Microsoft Sentinel platform használatával
Vadászó lekérdezések létrehozása és figyelése
KQL-feladatok létrehozása és kezelése a Data lake-ben
Összegzési szabálytáblák létrehozása és kezelése lekérdezéshez
Fenyegetések keresése jegyzetfüzetek használatával, beleértve a Sentinel MCP-kiszolgálóval való kapcsolatot
Tanulmányi források
Javasoljuk, hogy a vizsga előtt taníts be és szerezz gyakorlati tapasztalatot. Öntanulási lehetőségeket és tantermi képzést, valamint dokumentációra, közösségi oldalakra és videókra mutató hivatkozásokat kínálunk.
| Tanulmányi források | A tanulásra és a dokumentációra mutató hivatkozások |
|---|---|
| Kapj képzést | Válasszon az öngyorsított képzési tervek és modulok közül, vagy vegyen részt egy oktató által vezetett kurzuson |
| Dokumentáció keresése |
Microsoft biztonsági dokumentáció Microsoft 365 Defender dokumentációja Microsoft Defender for Cloud dokumentációja Microsoft Sentinel dokumentációja |
| Kérdés feltevése | Microsoft Kérdés&Válasz | Microsoft Dokumentumok |
| Közösségi támogatás kérése | Biztonság, Megfelelőség és Identitás Közösségi Központ |
| A Microsoft Learn követése | Microsoft Learn – Microsoft Tech Community |
| Videó keresése |
Vizsgára való felkészülési zóna Böngésszen más Microsoft Learn-műsorokat |
Változások naplója
Az alábbi táblázat összefoglalja a mért készségek aktuális és korábbi verziója közötti változásokat. A funkcionális csoportok félkövér betűtípussal vannak eljárva, amelyet az egyes csoportokon belüli célkitűzések követnek. A táblázat a vizsgaképességek előző és jelenlegi verziójának összehasonlítását tartalmazza, a harmadik oszlop pedig a változások mértékét írja le.
| Képességterület 2026. április 16-ig | Készségterület 2026. április 16-tól | Változás |
|---|---|---|
| Célközönségprofil | Célközönségprofil | Őrnagy |
| Biztonsági üzemeltetési környezet kezelése | Biztonsági üzemeltetési környezet kezelése | A vizsga % értéke nőtt |
| Beállítások konfigurálása a Microsoft Defender XDR-ben | A Microsoft Defender XDR és a Microsoft Sentinel automatizálásának konfigurálása | Őrnagy |
| Eszközök és környezetek kezelése | Törölve | |
| Microsoft Sentinel-munkaterület tervezése és konfigurálása | A Microsoft Sentinel SIEM és platform konfigurálása | Őrnagy |
| Adatforrások betöltése a Microsoft Sentinelben | Adatok betöltése a Microsoft Sentinel SIEM-be és platformra | Őrnagy |
| Észlelések konfigurálása | Hozzáadva | |
| Védelem és észlelések konfigurálása | Törölve | |
| Védelem konfigurálása a Microsoft Defender biztonsági technológiáiban | Törölve | |
| Észlelések konfigurálása a Microsoft Defender XDR-ben | Removed | |
| Észlelések konfigurálása a Microsoft Sentinelben | Törölve | |
| Incidensekre adott válasz kezelése | Reagálás biztonsági incidensekre | A vizsga % értéke nőtt |
| Riasztásokra és incidensekre való reagálás a Microsoft Defender portálon | Riasztásokra és incidensekre való reagálás a Microsoft Defender XDR-ben | Őrnagy |
| Válaszoljon a Microsoft Defender for Endpoint által azonosított riasztásokra és incidensekre. | Riasztások és incidensek megválaszolása a Microsoft Defender for Endpoint szolgáltatásban | Kisebb jelentőségű |
| Microsoft 365-tevékenységek vizsgálata | A Microsoft 365-tevékenységek vizsgálata a fenyegetések azonosításához | Kisebb jelentőségű |
| Reagálás incidensekre a Microsoft Sentinelben | Törölve | |
| A Microsoft Security Copilot implementálása és használata | Törölve | |
| Biztonsági fenyegetések kezelése | Fenyegetéskeresés végrehajtása | A vizsga % értéke nőtt |
| Fenyegetések keresése a Microsoft Defender XDR használatával | Fenyegetések észlelése a Microsoft Defender XDR használatával | Őrnagy |
| Fenyegetések keresése a Microsoft Sentinel használatával | Fenyegetések észlelése a Microsoft Sentinel platform használatával | Őrnagy |
| Microsoft Sentinel-munkafüzetek létrehozása és konfigurálása | Removed |