이 인증의 응시자는 다음을 통해 조직의 위험을 줄이는 Microsoft 보안 운영 분석가입니다.
- 클라우드 및 온-프레미스 환경에서 활성 공격을 신속하게 수정합니다.
- 위협 방지 사례 개선에 대해 조언합니다.
- 조직 정책 위반 식별
보안 운영 분석가는 다음을 수행합니다.
- 심사를 수행합니다.
- 인시던트에 대응합니다.
- 취약성을 관리합니다.
- 위협을 헌팅합니다.
- 로그를 평가합니다.
- 위협 인텔리전스를 분석합니다.
또한 다음을 사용하여 클라우드 및 온-프레미스 환경에서 위협을 모니터링, 식별, 조사 및 대응합니다.
- Microsoft Sentinel
- Microsoft Defender for Cloud
- Microsoft Defender XDR
- 타사 보안 솔루션
이 역할에서는 보고, 검색 및 조사에 KQL(Kusto 쿼리 언어)을 사용합니다. 비즈니스 이해 관계자, 설계자, 클라우드 관리자, 엔드포인트 관리자, ID 관리자, 규정 준수 관리자 및 보안 엔지니어와 협력하여 디지털 엔터프라이즈를 보호합니다.
응시자는 다음 사항을 잘 알고 있어야 합니다.
- Microsoft 365
- Azure 클라우드 서비스
- Windows 및 Linux 운영 체제
Important
이 인증의 영어 버전은 2024년 3월 4일에 업데이트되었습니다. 최근 변경 내용에 대한 자세한 내용은 시험 SC-200 페이지에 연결된 학습 가이드를 검토하세요.