I candidati per questo esame sono analisti delle operazioni per la sicurezza Microsoft che riducono i rischi dell'organizzazione nei modi seguenti:
- Correzione rapida degli attacchi attivi in ambienti cloud e locali.
- Consigliando miglioramenti delle procedure di protezione dalle minacce.
- Identificazione delle violazioni dei criteri dell'organizzazione.
In qualità di analista delle operazioni per la sicurezza, ti occuperai di:
- Eseguire una valutazione.
- Rispondere agli eventi imprevisti.
- Gestire le vulnerabilità.
- Cercare le minacce.
- Valutare i log.
- Analizzare l'intelligence sulle minacce.
Inoltre, ti occuperai di monitorare, identificare, analizzare e rispondere alle minacce negli ambienti cloud e locali usando:
- Microsoft Sentinel
- Microsoft Defender for Cloud
- Microsoft Defender XDR
- Soluzioni di sicurezza di terze parti
In questo ruolo, userai il Linguaggio di query Kusto (KQL) per la creazione di report, rilevamenti e indagini. Collaborerai con stakeholder aziendali, architect, amministratori cloud, amministratori degli endpoint, amministratori delle identità, amministratori della conformità e tecnici della sicurezza per proteggere l'azienda digitale.
È necessario avere familiarità con:
- Microsoft 365
- Servizi cloud di Azure
- Sistemi operativi Windows e Linux