Del via


Studieveiledning for eksamen SC-200: Microsoft Security Operations Analyst

Formålet med dette dokumentet

Denne studieveiledningen bør hjelpe deg med å forstå hva du kan forvente på eksamen og inkluderer et sammendrag av emnene eksamenen kan dekke og koblinger til flere ressurser. Informasjonen og materialene i dette dokumentet skal hjelpe deg med å fokusere på studiene når du forbereder deg til eksamen.

Nyttige koblinger Beskrivelse
Slik får du sertifiseringen Noen sertifiseringer krever bare bestått én eksamen, mens andre krever å bestå flere eksamener.
fornyelse av sertifisering Microsoft-tilknyttede, ekspert- og spesialsertifiseringer utløper årlig. Du kan fornye ved å sende en gratis nettbasert vurdering på Microsoft Learn.
Microsoft Learn-profilen Ved å koble sertifiseringsprofilen til Microsoft Learn kan du planlegge og fornye eksamener og dele og skrive ut sertifikater.
eksamenspoengsum og poengsumrapporter En poengsum på 700 eller høyere kreves for å bestå.
eksamenssandkasse Du kan utforske eksamensmiljøet ved å gå til eksamenssandkassen vår.
Be om overnattingssteder Hvis du bruker hjelpeenheter, krever ekstra tid eller trenger endringer i en del av eksamensopplevelsen, kan du be om en overnatting.
Ta en gratis Test ferdighetene dine med øvelsesspørsmål for å hjelpe deg med å forberede deg til eksamen.

Oppdateringer til eksamen

Eksamenene våre oppdateres regelmessig for å gjenspeile ferdigheter som kreves for å utføre en rolle. Vi har inkludert to versjoner av målene for måling av ferdigheter avhengig av når du tar eksamen.

Vi oppdaterer alltid den engelske versjonen av eksamen først. Noen eksamener er lokalisert på andre språk, og de oppdateres omtrent åtte uker etter at den engelske versjonen er oppdatert. Selv om Microsoft gjør sitt ytterste for å oppdatere lokaliserte versjoner som nevnt, kan det være tider da de lokaliserte versjonene av en eksamen ikke oppdateres etter denne tidsplanen. Andre tilgjengelige språk er oppført i delen Planlegg eksamen på nettsiden eksamensdetaljer. Hvis eksamen ikke er tilgjengelig på ditt foretrukne språk, kan du be om ytterligere 30 minutter til å fullføre eksamen.

Notat

Kulene som følger hver av ferdighetene som måles, er ment å illustrere hvordan vi vurderer denne ferdigheten. Beslektede emner kan dekkes i eksamen.

Notat

De fleste spørsmål dekker funksjoner som er generell tilgjengelighet (GA). Eksamen kan inneholde spørsmål om forhåndsvisningsfunksjoner hvis disse funksjonene ofte brukes.

Ferdigheter målt per 21. april 2025

Målgruppeprofil

Som kandidat til denne eksamenen er du en microsoft sikkerhetsoperasjonsanalytiker som reduserer organisasjonsrisikoen ved å:

  • Utbedrer raskt aktive angrep i skyen og lokale miljøer.

  • Gi råd om forbedringer av trusselbeskyttelsespraksis.

  • Identifisere brudd på organisasjonspolicyer.

Som analytiker for sikkerhetsoperasjoner:

  • Utfør triage.

  • Svar på hendelser.

  • Redyd risiko ved å bruke eksponeringsbehandling.

  • Jakten på trusler ved hjelp av trusseletterretning.

  • Bruk KQL for rapportering, gjenkjenning og undersøkelser

Du overvåker, identifiserer, undersøker og reagerer også på trusler i skymiljøer og lokale miljøer ved hjelp av:

  • Microsoft Defender XDR

  • Security Copilot

  • Microsoft Sentinel

  • Microsoft Defender for beskyttelse av arbeidsbelastning i skyen

  • Tredjeparts sikkerhetsløsninger

Du samarbeider med bedrifts- og sikkerhetsledelsen for å definere sikkerhetsstandarder for organisasjonen. Du arbeider med andre roller på tvers av den digitale virksomheten for å implementere standardene, for å forbedre sikkerhetsstillingen til en organisasjon, og for å øke sikkerhetsbevisstheten.

Som kandidat bør du være kjent med:

  • Microsoft 365

  • Azure-skytjenester

  • Operativsystemer for Windows, Linux og mobile enheter

Ferdigheter med et øyekast

  • Administrere et miljø for sikkerhetsoperasjoner (20–25%)

  • Konfigurer beskyttelser og gjenkjenninger (15–20%)

  • Behandle hendelsesrespons (25–30%)

  • Behandle sikkerhetstrusler (15–20%)

Administrere et miljø for sikkerhetsoperasjoner

Konfigurere innstillinger i Microsoft Defender XDR

  • Konfigurer varslingsregler for varsler og sårbarheter

  • Konfigurer avanserte funksjoner for Microsoft Defender for endepunkt

  • Konfigurere innstillinger for endepunktregler

  • Administrere automatiserte undersøkelses- og svarfunksjoner i Microsoft Defender XDR

  • Konfigurere automatisk angrepsavbrudd i Microsoft Defender XDR

Administrere ressurser og miljøer

  • Konfigurere og administrere enhetsgrupper, tillatelser og automatiseringsnivåer i Microsoft Defender for endepunkt

  • Identifisere uadministrerte enheter i Microsoft Defender for endepunkt

  • Oppdag ubeskyttede ressurser ved hjelp av Defender for Cloud

  • Identifiser og utbedr enheter i fare ved hjelp av Microsoft Defender Vulnerability Management

  • Redusere risikoen ved å bruke Exposure Management i Microsoft Defender XDR

Utforme og konfigurere et Microsoft Sentinel-arbeidsområde

  • Planlegge et Microsoft Sentinel-arbeidsområde

  • Konfigurere Microsoft Sentinel-roller

  • Angi Azure RBAC-roller for Microsoft Sentinel-konfigurasjon

  • Utforme og konfigurere Datalagring for Microsoft Sentinel, inkludert loggtyper og loggoppbevaring

Innta datakilder i Microsoft Sentinel

  • Identifiser datakilder som skal inntas for Microsoft Sentinel

  • Implementere og bruke innholdshubløsninger

  • Konfigurere og bruke Microsoft-koblinger for Azure-ressurser, inkludert Azure Policy og diagnoseinnstillinger

  • Planlegge og konfigurere hendelsessamlinger for Syslog og Common Event Format (CEF)

  • Planlegge og konfigurere innsamling av Windows Security-hendelser ved hjelp av datainnsamlingsregler, inkludert Windows Event Forwarding (WEF)

  • Opprette egendefinerte loggtabeller i arbeidsområdet for å lagre inntatte data

  • Overvåke og optimalisere datainntak

Konfigurer beskyttelser og gjenkjenninger

Konfigurere beskyttelser i Microsoft Defender-sikkerhetsteknologier

  • Konfigurere policyer for Microsoft Defender for skyapper

  • Konfigurere policyer for Microsoft Defender for Office 365

  • Konfigurer sikkerhetspolicyer for Microsoft Defender for endepunkter, inkludert angrepsoverflatereduksjonsregler (ASR)

  • Konfigurer beskyttelse av arbeidsbelastning i skyen i Microsoft Defender for Sky

Konfigurere gjenkjenninger i Microsoft Defender XDR

  • Konfigurere og behandle egendefinerte gjenkjenningsregler

  • Behandle varsler, inkludert justering, undertrykkelse og korrelasjon

  • Konfigurere bedragsregler i Microsoft Defender XDR

Konfigurere gjenkjenninger i Microsoft Sentinel

  • Klassifisere og analysere data ved hjelp av enheter

  • Konfigurer og administrer analyseregler

  • Spør Microsoft Sentinel-data ved hjelp av ASIM-analyser

  • Implementere atferdsanalyse

Behandle hendelsessvar

Svare på varsler og hendelser i Microsoft Defender-portalen

  • Undersøke og utbedre trusler ved hjelp av Microsoft Defender for Office 365

  • Undersøke og utbedre ransomware- og business-e-postkompromissehendelser identifisert av automatiske angrepsavbrudd

  • Undersøke og utbedre kompromitterte enheter identifisert av policyer for hindring av datatap i Microsoft Purview (DLP)

  • Undersøke og utbedre trusler identifisert av policyer for Insider-risiko for Microsoft Purview

  • Undersøke og utbedre varsler og hendelser identifisert av Microsoft Defender for beskyttelse av arbeidsbelastninger i skyen

  • Undersøke og utbedre sikkerhetsrisikoer identifisert av Microsoft Defender for Cloud Apps

  • Undersøke og utbedre kompromitterte identiteter som identifiseres av Microsoft Entra ID

  • Undersøke og utbedre sikkerhetsvarsler fra Microsoft Defender for Identity

Svar på varsler og hendelser identifisert av Microsoft Defender for endepunkt

  • Undersøke enhetstidslinjene

  • Utføre handlinger på enheten, inkludert direkte respons og innsamling av undersøkelsespakker

  • Utfør bevis- og enhetsundersøkelser

Undersøke Microsoft 365-aktiviteter

  • Undersøke trusler ved hjelp av den enhetlige overvåkingsloggen

  • Undersøke trusler ved hjelp av innholdssøk

  • Undersøke trusler ved hjelp av aktivitetslogger for Microsoft Graph

Svare på hendelser i Microsoft Sentinel

  • Undersøke og utbedre hendelser i Microsoft Sentinel

  • Opprette og konfigurere automatiseringsregler

  • Opprette og konfigurere Microsoft Sentinel-strategibøker

  • Kjør strategibøker på lokale ressurser

Implementere og bruke Microsoft Security Copilot

  • Opprette og bruke ledetekstbøker

  • Behandle kilder for Security Copilot, inkludert plugin-moduler og filer

  • Integrer Security Copilot ved å implementere koblinger

  • Behandle tillatelser og roller i Security Copilot

  • Overvåk Sikkerhet Copilot-kapasitet og -kostnader

  • Identifiser trusler og risikoer ved hjelp av Security Copilot

  • Undersøke hendelser ved hjelp av Security Copilot

Administrer sikkerhetstrusler

Jakten på trusler ved hjelp av Microsoft Defender XDR

  • Identifisere trusler ved hjelp av Kusto Query Language (KQL)

  • Tolke trusselanalyse i Microsoft Defender-portalen

  • Opprette egendefinerte jaktspørringer ved hjelp av KQL

Jakten på trusler ved hjelp av Microsoft Sentinel

  • Analyser dekning av angrepsvektorer ved hjelp av MITRE ATT-&CK-matrise

  • Behandle og bruke trusselindikatorer

  • Opprette og administrere jakter

  • Opprette og overvåke jaktspørringer

  • Bruk jaktbokmerker for dataundersøkelser

  • Hente og behandle arkiverte loggdata

  • Opprett og administrer søkejobber

Opprette og konfigurere Microsoft Sentinel-arbeidsbøker

  • Aktivere og tilpasse arbeidsbokmaler

  • Opprette egendefinerte arbeidsbøker som inkluderer KQL

  • Konfigurer visualiseringer

Studieressurser

Vi anbefaler at du trener og får praktisk erfaring før du tar eksamen. Vi tilbyr alternativer for selvstudier og klasseromsopplæring samt koblinger til dokumentasjon, fellesskapsnettsteder og videoer.

Studieressurser Koblinger til læring og dokumentasjon
Få opplæring Velg mellom selvgående læringsbaner og moduler, eller ta et instruktørledet kurs
Finn dokumentasjon Microsofts sikkerhetsdokumentasjon
Dokumentasjon for Microsoft 365 Defender
Microsoft Defender for Cloud-dokumentasjon
Microsoft Sentinel-dokumentasjon
Still et spørsmål Microsoft Q&A | Microsoft Docs
Få fellesskapsstøtte sikkerhets-, samsvars- og identitetsfelleskapshuben
Følg Microsoft Learn Microsoft Learn – Microsoft Tech Community
Finne en video eksamensberedskapssone
Bla gjennom andre Microsoft Learn-programmer

Endre logg

Tabellen nedenfor oppsummerer endringene mellom gjeldende og forrige versjon av ferdighetene som måles. Funksjonsgruppene er i fet skrift etterfulgt av målene i hver gruppe. Tabellen er en sammenligning mellom den forrige og gjeldende versjonen av eksamensferdighetene som måles, og den tredje kolonnen beskriver omfanget av endringene.

Kompetanseområde før 21. april 2025 Kompetanseområde per 21. april 2025 Forandre
Målgruppeprofil Mindreårig
Behandle for hendelsesrespons Behandle for hendelsesrespons Ingen endring
Implementere og bruke Copilot for sikkerhet Implementere og bruke Microsoft Security Copilot Mindreårig