Come candidato per questa certificazione, si è un analista delle operazioni di sicurezza Microsoft che riduce i rischi aziendali:
- Correzione rapida degli attacchi attivi in ambienti cloud e locali.
- Consigliando miglioramenti delle procedure di protezione dalle minacce.
- Identificazione delle violazioni dei criteri dell'organizzazione.
In qualità di analista delle operazioni per la sicurezza, ti occuperai di:
- Eseguire una valutazione.
- Rispondere agli eventi imprevisti.
- Gestire le vulnerabilità.
- Cercare le minacce.
- Valutare i log.
- Analizzare l'intelligence sulle minacce.
Inoltre, ti occuperai di monitorare, identificare, analizzare e rispondere alle minacce negli ambienti cloud e locali usando:
- Microsoft Sentinel
- Microsoft Defender for Cloud
- Microsoft Defender XDR
- Soluzioni di sicurezza di terze parti
In questo ruolo, userai il Linguaggio di query Kusto (KQL) per la creazione di report, rilevamenti e indagini. Collaborerai con stakeholder aziendali, architect, amministratori cloud, amministratori degli endpoint, amministratori delle identità, amministratori della conformità e tecnici della sicurezza per proteggere l'azienda digitale.
È necessario avere familiarità con:
- Microsoft 365
- Servizi cloud di Azure
- Sistemi operativi Windows e Linux
Importante
La versione inglese di questa certificazione è stata aggiornata il 4 marzo 2024. Consultare la guida allo studio seguendo il collegamento nella pagina dell'esame SC-200 per informazioni dettagliate sulle modifiche recenti.