Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Scopo di questo documento
Questa guida allo studio dovrebbe aiutare a comprendere cosa aspettarsi dall'esame e include un riepilogo dei possibili argomenti trattati dall'esame e collegamenti a risorse aggiuntive. Le informazioni e i materiali forniti in questo documento dovrebbero aiutare a concentrarsi sugli studi durante la preparazione dell'esame.
| Collegamenti utili | Descrizione |
|---|---|
| Come conseguire la certificazione | Alcune certificazioni richiedono solo il superamento di un esame, mentre altre richiedono il superamento di più esami. |
| Rinnovo della certificazione | Le certificazioni Microsoft Associate, Expert e Specialty hanno scadenza annuale. È possibile rinnovarle superando una valutazione online gratuita su Microsoft Learn. |
| Profilo personale di Microsoft Learn | La connessione del profilo di certificazione a Microsoft Learn consente di pianificare e rinnovare gli esami e di condividere e stampare i certificati. |
| Assegnazione dei punteggi degli esami e report dei punteggi | Per superare l'esame, è necessario un punteggio minimo pari a 700. |
| Sandbox dell'esame | è possibile esplorare l'ambiente di esame visitando la sandbox dell'esame. |
| Richiedere gli alloggi | Se si usano dispositivi con assistive technology oppure si ha bisogno di tempo supplementare o di modifiche a qualsiasi aspetto dell'esperienza di esame, è possibile richiedere un alloggio. |
| Eseguire una valutazione pratica gratuita | Testa le tue competenze con domande di prova per contribuire alla preparazione all'esame. |
Aggiornamenti all'esame
Gli esami vengono aggiornati periodicamente per rispecchiare le competenze necessarie per svolgere un ruolo. Sono state incluse due versioni degli obiettivi Competenze misurate a seconda del momento in cui si sostiene l'esame.
La versione in lingua inglese dell'esame viene sempre aggiornata per prima. Alcuni esami vengono localizzati in altre lingue e le versioni localizzate vengono aggiornate circa otto settimane dopo l'aggiornamento della versione inglese. Anche se Microsoft si impegna costantemente ad aggiornare le versioni localizzate di questo esame, come indicato, a volte gli aggiornamenti potrebbero non essere eseguiti in base a questa pianificazione. Le altre lingue disponibili sono elencate nella sezione sulla pianificazione dell'esame della pagina dei dettagli dell'esame. Se l'esame non è disponibile nella lingua preferita, è possibile richiedere 30 minuti in più per completare l'esame.
Nota
I punti elenco che seguono ognuna delle competenze misurate illustrano come viene valutata tale competenza. Nell'esame possono essere trattati alcuni argomenti correlati.
Nota
La maggior parte delle domande riguarda funzionalità disponibili a livello generale. L'esame può contenere anche domande su funzionalità di anteprima, se queste funzionalità sono d'uso comune.
Competenze misurate a partire dal 16 aprile 2026
Profilo dei partecipanti
Come candidato per questo esame, si è un analista delle operazioni di sicurezza che riduce il rischio aziendale eseguendo la valutazione, rispondendo agli eventi imprevisti, cercando minacce e rilevamenti di progettazione.
Gli analisti delle operazioni di sicurezza monitorano, identificano, analizzano e rispondono alle minacce in ambienti multi-cloud e locali usando Microsoft Defender XDR, Microsoft Sentinel, Microsoft Entra ID, Microsoft Purview e Microsoft Defender for Cloud. È possibile eseguire la ricerca usando KQL e Sentinel Graph e automatizzare le risposte alle minacce.
L’utente collabora con la leadership aziendale e della sicurezza per definire gli standard di sicurezza per l'organizzazione. Lavora anche con altri ruoli nell'azienda digitale per implementare gli standard, migliorare la postura di sicurezza di un'organizzazione e aumentare la consapevolezza della sicurezza.
È necessario avere familiarità con:
Soluzioni di sicurezza, conformità e identità Microsoft
Microsoft 365
Servizi cloud di Azure
Agenti di intelligenza artificiale e Copiloti
Sistemi operativi Windows, Linux e per dispositivi mobili.
Riepilogo delle competenze
Gestire un ambiente operativo di sicurezza (40-45%)
Rispondere agli eventi imprevisti di sicurezza (35-40%)
Eseguire la ricerca delle minacce (20-25%)
Gestire un ambiente operativo di sicurezza (40-45%)
Configurare l'automazione per Microsoft Defender XDR e Microsoft Sentinel
Configurare le notifiche tramite posta elettronica in Microsoft Defender XDR, inclusi eventi imprevisti, azioni e analisi delle minacce
Configurare le notifiche di avviso in Microsoft Defender XDR, incluse l'ottimizzazione, l'eliminazione e la correlazione
Configurare le funzionalità avanzate di Microsoft Defender per endpoint
Configurare le impostazioni delle regole in Microsoft Defender per endpoint
Configurare la raccolta dati personalizzata in Microsoft Defender per endpoint
Configurare i criteri di sicurezza per Microsoft Defender per endpoint, incluse le regole di riduzione della superficie di attacco
Gestire funzionalità automatizzate di indagine e risposta in Microsoft Defender XDR
Configurare l'interruzione automatica degli attacchi in Microsoft Defender XDR
Configurare e gestire gruppi di dispositivi, autorizzazioni e livelli di automazione in Microsoft Defender per endpoint
Creare e configurare regole di automazione in Microsoft Sentinel
Creare e configurare playbook di Microsoft Sentinel
Configurare la piattaforma e il siem di Microsoft Sentinel
Specificare i ruoli di Microsoft Sentinel
Gestire la conservazione dei dati per le tabelle XDR e Microsoft Sentinel, inclusi i livelli Analytics, Data Lake e XDR
Creare e configurare le cartelle di lavoro di Microsoft Sentinel
Ottimizzare la piattaforma Microsoft Sentinel, incluse le raccomandazioni per l'ottimizzazione SOC
Inserire i dati nel sistema SIEM e nella piattaforma SIEM di Microsoft Sentinel
Selezionare i connettori dati in base ai requisiti dell'origine dati, inclusi i log di Windows e gli eventi di sicurezza
Configurare la raccolta di eventi di sicurezza di Windows tramite Eventi di sicurezza di Windows tramite Ama, incluse le regole di raccolta dati
Pianificare e configurare la raccolta di eventi di sicurezza di Windows tramite Inoltro eventi di Windows (WEF)
Pianificare e configurare Syslog tramite AMA e COMMON Event Format (CEF) tramite connettori AMA
Configurare la raccolta di attività di Azure usando Criteri di Azure e le impostazioni di diagnostica delle risorse
Inserire indicatori di minaccia in Microsoft Sentinel
Creare tabelle di log personalizzate nell'area di lavoro per archiviare i dati inseriti
Configurare i rilevamenti
Creare regole di rilevamento personalizzate usando Ricerca avanzata in Microsoft Defender XDR
Gestire regole di rilevamento personalizzate in Microsoft Defender XDR
Configurare e gestire le regole di analisi in Siem di Microsoft Sentinel, tra cui pianificazione, quasi in tempo reale (NRT), intelligence sulle minacce e Machine Learning
Analizzare la copertura del vettore di attacco con la matrice MITRE ATT&CK
Configurare le anomalie in Microsoft Sentinel
Rispondere agli eventi imprevisti di sicurezza (35-40%)
Rispondere agli avvisi e agli eventi imprevisti in Microsoft Defender XDR
Analizzare e correggere le minacce usando Microsoft Defender per Office 365, inclusa l'interruzione automatica degli attacchi
Analizzare e correggere le minacce o le entità compromesse identificate da Microsoft Purview
Analizzare e correggere gli avvisi e gli eventi imprevisti identificati dal carico di lavoro di Microsoft Defender per il cloud
Analizzare e correggere i rischi di sicurezza identificati da Microsoft Defender per le applicazioni cloud
Analizzare e correggere le identità compromesse identificate da Microsoft Entra ID
Analizzare e correggere gli avvisi di sicurezza di Microsoft Defender per identità
Analizzare e correggere gli avvisi e gli eventi imprevisti identificati da Microsoft Sentinel
Analizzare gli eventi imprevisti usando l'intelligenza artificiale agente, incluso Copilot incorporato per la sicurezza
Analizzare attacchi complessi, ad esempio più fasi, multidominio e spostamento laterale
Gestire gli eventi imprevisti di sicurezza usando la gestione dei casi
Rispondere agli avvisi e agli eventi imprevisti in Microsoft Defender per endpoint
Analizzare le sequenze temporali dei dispositivi
Eseguire azioni sul dispositivo, tra cui live response e raccolta di pacchetti di indagine
Eseguire indagini su evidenze ed entità
Analizzare e correggere gli eventi imprevisti identificati dall'interruzione automatica degli attacchi
Analizzare le attività di Microsoft 365 per identificare le minacce
Analizzare le minacce usando Audit di Microsoft Purview
Analizzare le minacce usando Ricerca contenuto in Microsoft Purview
Analizzare le minacce con i log attività di Microsoft Graph
Eseguire la ricerca delle minacce (20-25%)
Rilevare le minacce usando Microsoft Defender XDR
Identificare la tabella appropriata da usare in una query KQL
Identificare le minacce usando il linguaggio di query Kusto (KQL)
Creare query di ricerca avanzata
Interpretare l'analisi delle minacce in Microsoft Defender XDR
Creare grafici di ricerca, incluso il raggio dell'esplosione
Analizzare le relazioni tra entità usando Sentinel Graph
Rilevare le minacce usando la piattaforma Microsoft Sentinel
Creare e monitorare le query di ricerca
Creare e gestire processi KQL in Data Lake
Creare e gestire tabelle delle regole di riepilogo per l'esecuzione di query
Cercare le minacce usando notebook, inclusa la connessione al server MCP sentinel
Risorse di studio
È consigliabile seguire il corso di formazione e acquisire esperienza pratica prima di sostenere l'esame. Sono disponibili opzioni di studio in autonomia e formazione in aula oltre a collegamenti a documentazione, siti della community e video.
| Risorse di studio | Collegamenti alle sessioni di apprendimento e alla documentazione |
|---|---|
| Approfondisci | Scegliere tra percorsi di apprendimento e moduli autogestiti o seguire un corso con docente |
| Trova la documentazione |
Documentazione sulla sicurezza Microsoft Documentazione di Microsoft 365 Defender Documentazione relativa a Microsoft Defender for Cloud Documentazione di Microsoft Sentinel |
| Fai una domanda | Domande e risposte Microsoft | Microsoft Docs |
| Richiedi supporto della community | Hub della community per sicurezza, conformità e identità |
| Segui Microsoft Learn | Microsoft Learn - Microsoft Tech Community |
| Trova un video |
Zona di preparazione agli esami Visualizzare altri video Microsoft Learn |
Registro modifiche
La tabella seguente riepiloga le modifiche tra la versione corrente e quella precedente delle competenze misurate. I gruppi funzionali sono in grassetto seguiti dagli obiettivi all'interno di ogni gruppo. La tabella fornisce un confronto tra la versione precedente e attuale delle competenze misurate per l'esame e la terza colonna descrive l'entità delle modifiche.
| Area delle competenze prima del 16 aprile 2026 | Area delle competenze a partire dal 16 aprile 2026 | Modifica |
|---|---|---|
| Profilo dei partecipanti | Profilo dei partecipanti | Maggiore |
| Gestire un ambiente operativo di sicurezza | Gestire un ambiente operativo di sicurezza | Aumento della % dell’esame. |
| Configurare le impostazioni in Microsoft Defender XDR | Configurare l'automazione per Microsoft Defender XDR e Microsoft Sentinel | Maggiore |
| Gestire asset e ambienti | Eliminato | |
| Progettare e configurare un'area di lavoro di Microsoft Sentinel | Configurare la piattaforma e il siem di Microsoft Sentinel | Maggiore |
| Inserire origini dati in Microsoft Sentinel | Inserire i dati nel sistema SIEM e nella piattaforma siem di Microsoft Sentinel | Maggiore |
| Configurare i rilevamenti | Aggiunto | |
| Configurare protezioni e rilevamenti | Eliminato | |
| Configurare le protezioni nelle tecnologie di sicurezza di Microsoft Defender | Eliminato | |
| Configurare i rilevamenti in Microsoft Defender XDR | Rimosso | |
| Configurare i rilevamenti in Microsoft Sentinel | Eliminato | |
| Gestire la risposta agli eventi imprevisti | Rispondere agli eventi imprevisti di sicurezza | Aumento della % dell’esame. |
| Rispondere agli avvisi e agli eventi imprevisti nel portale di Microsoft Defender | Rispondere agli avvisi e agli eventi imprevisti in Microsoft Defender XDR | Maggiore |
| Rispondere agli avvisi e agli eventi imprevisti identificati da Microsoft Defender per endpoint | Rispondere agli avvisi e agli eventi imprevisti in Microsoft Defender per endpoint | Secondarie |
| Analizzare le attività di Microsoft 365 | Analizzare le attività di Microsoft 365 per identificare le minacce | Secondarie |
| Rispondere agli eventi imprevisti in Microsoft Sentinel | Eliminato | |
| Implementare e usare Microsoft Security Copilot | Eliminato | |
| Gestire le minacce alla sicurezza | Eseguire la ricerca delle minacce | Aumento della % dell’esame. |
| Cercare minacce con Microsoft Defender XDR | Rilevare le minacce usando Microsoft Defender XDR | Maggiore |
| Cercare minacce con Microsoft Sentinel | Rilevare le minacce usando la piattaforma Microsoft Sentinel | Maggiore |
| Creare e configurare le cartelle di lavoro di Microsoft Sentinel | Rimosso |