Obs!
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Formålet med dette dokumentet
Denne studieveiledningen bør hjelpe deg med å forstå hva du kan forvente på eksamen og inkluderer et sammendrag av emnene eksamenen kan dekke og koblinger til flere ressurser. Informasjonen og materialene i dette dokumentet skal hjelpe deg med å fokusere på studiene når du forbereder deg til eksamen.
| Nyttige koblinger | Beskrivelse |
|---|---|
| Slik får du sertifiseringen | Noen sertifiseringer krever bare bestått én eksamen, mens andre krever å bestå flere eksamener. |
| fornyelse av sertifisering | Microsoft-tilknyttede, ekspert- og spesialsertifiseringer utløper årlig. Du kan fornye ved å sende en gratis nettbasert vurdering på Microsoft Learn. |
| Microsoft Learn-profilen | Ved å koble sertifiseringsprofilen til Microsoft Learn kan du planlegge og fornye eksamener og dele og skrive ut sertifikater. |
| eksamenspoengsum og poengsumrapporter | En poengsum på 700 eller høyere kreves for å bestå. |
| eksamenssandkasse | Du kan utforske eksamensmiljøet ved å gå til eksamenssandkassen vår. |
| Be om overnattingssteder | Hvis du bruker hjelpeenheter, krever ekstra tid eller trenger endringer i en del av eksamensopplevelsen, kan du be om en overnatting. |
| Ta en gratis | Test ferdighetene dine med øvelsesspørsmål for å hjelpe deg med å forberede deg til eksamen. |
Oppdateringer til eksamen
Eksamenene våre oppdateres regelmessig for å gjenspeile ferdigheter som kreves for å utføre en rolle. Vi har inkludert to versjoner av målene for måling av ferdigheter avhengig av når du tar eksamen.
Vi oppdaterer alltid den engelske versjonen av eksamen først. Noen eksamener er lokalisert på andre språk, og de oppdateres omtrent åtte uker etter at den engelske versjonen er oppdatert. Selv om Microsoft gjør sitt ytterste for å oppdatere lokaliserte versjoner som nevnt, kan det være tider da de lokaliserte versjonene av en eksamen ikke oppdateres etter denne tidsplanen. Andre tilgjengelige språk er oppført i delen Planlegg eksamen på nettsiden eksamensdetaljer. Hvis eksamen ikke er tilgjengelig på ditt foretrukne språk, kan du be om ytterligere 30 minutter til å fullføre eksamen.
Notat
Kulene som følger hver av ferdighetene som måles, er ment å illustrere hvordan vi vurderer denne ferdigheten. Beslektede emner kan dekkes i eksamen.
Notat
De fleste spørsmål dekker funksjoner som er generell tilgjengelighet (GA). Eksamen kan inneholde spørsmål om forhåndsvisningsfunksjoner hvis disse funksjonene ofte brukes.
Ferdigheter målt per 21. april 2025
Målgruppeprofil
Som kandidat til denne eksamenen er du en microsoft sikkerhetsoperasjonsanalytiker som reduserer organisasjonsrisikoen ved å:
Utbedrer raskt aktive angrep i skyen og lokale miljøer.
Gi råd om forbedringer av trusselbeskyttelsespraksis.
Identifisere brudd på organisasjonspolicyer.
Som analytiker for sikkerhetsoperasjoner:
Utfør triage.
Svar på hendelser.
Redyd risiko ved å bruke eksponeringsbehandling.
Jakten på trusler ved hjelp av trusseletterretning.
Bruk KQL for rapportering, gjenkjenning og undersøkelser
Du overvåker, identifiserer, undersøker og reagerer også på trusler i skymiljøer og lokale miljøer ved hjelp av:
Microsoft Defender XDR
Security Copilot
Microsoft Sentinel
Microsoft Defender for beskyttelse av arbeidsbelastning i skyen
Tredjeparts sikkerhetsløsninger
Du samarbeider med bedrifts- og sikkerhetsledelsen for å definere sikkerhetsstandarder for organisasjonen. Du arbeider med andre roller på tvers av den digitale virksomheten for å implementere standardene, for å forbedre sikkerhetsstillingen til en organisasjon, og for å øke sikkerhetsbevisstheten.
Som kandidat bør du være kjent med:
Microsoft 365
Azure-skytjenester
Operativsystemer for Windows, Linux og mobile enheter
Ferdigheter med et øyekast
Administrere et miljø for sikkerhetsoperasjoner (20–25%)
Konfigurer beskyttelser og gjenkjenninger (15–20%)
Behandle hendelsesrespons (25–30%)
Behandle sikkerhetstrusler (15–20%)
Administrere et miljø for sikkerhetsoperasjoner
Konfigurere innstillinger i Microsoft Defender XDR
Konfigurer varslingsregler for varsler og sårbarheter
Konfigurer avanserte funksjoner for Microsoft Defender for endepunkt
Konfigurere innstillinger for endepunktregler
Administrere automatiserte undersøkelses- og svarfunksjoner i Microsoft Defender XDR
Konfigurere automatisk angrepsavbrudd i Microsoft Defender XDR
Administrere ressurser og miljøer
Konfigurere og administrere enhetsgrupper, tillatelser og automatiseringsnivåer i Microsoft Defender for endepunkt
Identifisere uadministrerte enheter i Microsoft Defender for endepunkt
Oppdag ubeskyttede ressurser ved hjelp av Defender for Cloud
Identifiser og utbedr enheter i fare ved hjelp av Microsoft Defender Vulnerability Management
Redusere risikoen ved å bruke Exposure Management i Microsoft Defender XDR
Utforme og konfigurere et Microsoft Sentinel-arbeidsområde
Planlegge et Microsoft Sentinel-arbeidsområde
Konfigurere Microsoft Sentinel-roller
Angi Azure RBAC-roller for Microsoft Sentinel-konfigurasjon
Utforme og konfigurere Datalagring for Microsoft Sentinel, inkludert loggtyper og loggoppbevaring
Innta datakilder i Microsoft Sentinel
Identifiser datakilder som skal inntas for Microsoft Sentinel
Implementere og bruke innholdshubløsninger
Konfigurere og bruke Microsoft-koblinger for Azure-ressurser, inkludert Azure Policy og diagnoseinnstillinger
Planlegge og konfigurere hendelsessamlinger for Syslog og Common Event Format (CEF)
Planlegge og konfigurere innsamling av Windows Security-hendelser ved hjelp av datainnsamlingsregler, inkludert Windows Event Forwarding (WEF)
Opprette egendefinerte loggtabeller i arbeidsområdet for å lagre inntatte data
Overvåke og optimalisere datainntak
Konfigurer beskyttelser og gjenkjenninger
Konfigurere beskyttelser i Microsoft Defender-sikkerhetsteknologier
Konfigurere policyer for Microsoft Defender for skyapper
Konfigurere policyer for Microsoft Defender for Office 365
Konfigurer sikkerhetspolicyer for Microsoft Defender for endepunkter, inkludert angrepsoverflatereduksjonsregler (ASR)
Konfigurer beskyttelse av arbeidsbelastning i skyen i Microsoft Defender for Sky
Konfigurere gjenkjenninger i Microsoft Defender XDR
Konfigurere og behandle egendefinerte gjenkjenningsregler
Behandle varsler, inkludert justering, undertrykkelse og korrelasjon
Konfigurere bedragsregler i Microsoft Defender XDR
Konfigurere gjenkjenninger i Microsoft Sentinel
Klassifisere og analysere data ved hjelp av enheter
Konfigurer og administrer analyseregler
Spør Microsoft Sentinel-data ved hjelp av ASIM-analyser
Implementere atferdsanalyse
Behandle hendelsessvar
Svare på varsler og hendelser i Microsoft Defender-portalen
Undersøke og utbedre trusler ved hjelp av Microsoft Defender for Office 365
Undersøke og utbedre ransomware- og business-e-postkompromissehendelser identifisert av automatiske angrepsavbrudd
Undersøke og utbedre kompromitterte enheter identifisert av policyer for hindring av datatap i Microsoft Purview (DLP)
Undersøke og utbedre trusler identifisert av policyer for Insider-risiko for Microsoft Purview
Undersøke og utbedre varsler og hendelser identifisert av Microsoft Defender for beskyttelse av arbeidsbelastninger i skyen
Undersøke og utbedre sikkerhetsrisikoer identifisert av Microsoft Defender for Cloud Apps
Undersøke og utbedre kompromitterte identiteter som identifiseres av Microsoft Entra ID
Undersøke og utbedre sikkerhetsvarsler fra Microsoft Defender for Identity
Svar på varsler og hendelser identifisert av Microsoft Defender for endepunkt
Undersøke enhetstidslinjene
Utføre handlinger på enheten, inkludert direkte respons og innsamling av undersøkelsespakker
Utfør bevis- og enhetsundersøkelser
Undersøke Microsoft 365-aktiviteter
Undersøke trusler ved hjelp av den enhetlige overvåkingsloggen
Undersøke trusler ved hjelp av innholdssøk
Undersøke trusler ved hjelp av aktivitetslogger for Microsoft Graph
Svare på hendelser i Microsoft Sentinel
Undersøke og utbedre hendelser i Microsoft Sentinel
Opprette og konfigurere automatiseringsregler
Opprette og konfigurere Microsoft Sentinel-strategibøker
Kjør strategibøker på lokale ressurser
Implementere og bruke Microsoft Security Copilot
Opprette og bruke ledetekstbøker
Behandle kilder for Security Copilot, inkludert plugin-moduler og filer
Integrer Security Copilot ved å implementere koblinger
Behandle tillatelser og roller i Security Copilot
Overvåk Sikkerhet Copilot-kapasitet og -kostnader
Identifiser trusler og risikoer ved hjelp av Security Copilot
Undersøke hendelser ved hjelp av Security Copilot
Administrer sikkerhetstrusler
Jakten på trusler ved hjelp av Microsoft Defender XDR
Identifisere trusler ved hjelp av Kusto Query Language (KQL)
Tolke trusselanalyse i Microsoft Defender-portalen
Opprette egendefinerte jaktspørringer ved hjelp av KQL
Jakten på trusler ved hjelp av Microsoft Sentinel
Analyser dekning av angrepsvektorer ved hjelp av MITRE ATT-&CK-matrise
Behandle og bruke trusselindikatorer
Opprette og administrere jakter
Opprette og overvåke jaktspørringer
Bruk jaktbokmerker for dataundersøkelser
Hente og behandle arkiverte loggdata
Opprett og administrer søkejobber
Opprette og konfigurere Microsoft Sentinel-arbeidsbøker
Aktivere og tilpasse arbeidsbokmaler
Opprette egendefinerte arbeidsbøker som inkluderer KQL
Konfigurer visualiseringer
Studieressurser
Vi anbefaler at du trener og får praktisk erfaring før du tar eksamen. Vi tilbyr alternativer for selvstudier og klasseromsopplæring samt koblinger til dokumentasjon, fellesskapsnettsteder og videoer.
| Studieressurser | Koblinger til læring og dokumentasjon |
|---|---|
| Få opplæring | Velg mellom selvgående læringsbaner og moduler, eller ta et instruktørledet kurs |
| Finn dokumentasjon |
Microsofts sikkerhetsdokumentasjon Dokumentasjon for Microsoft 365 Defender Microsoft Defender for Cloud-dokumentasjon Microsoft Sentinel-dokumentasjon |
| Still et spørsmål | Microsoft Q&A | Microsoft Docs |
| Få fellesskapsstøtte | sikkerhets-, samsvars- og identitetsfelleskapshuben |
| Følg Microsoft Learn | Microsoft Learn – Microsoft Tech Community |
| Finne en video |
eksamensberedskapssone Bla gjennom andre Microsoft Learn-programmer |
Endre logg
Tabellen nedenfor oppsummerer endringene mellom gjeldende og forrige versjon av ferdighetene som måles. Funksjonsgruppene er i fet skrift etterfulgt av målene i hver gruppe. Tabellen er en sammenligning mellom den forrige og gjeldende versjonen av eksamensferdighetene som måles, og den tredje kolonnen beskriver omfanget av endringene.
| Kompetanseområde før 21. april 2025 | Kompetanseområde per 21. april 2025 | Forandre |
|---|---|---|
| Målgruppeprofil | Mindreårig | |
| Behandle for hendelsesrespons | Behandle for hendelsesrespons | Ingen endring |
| Implementere og bruke Copilot for sikkerhet | Implementere og bruke Microsoft Security Copilot | Mindreårig |