Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Cel tego dokumentu
Ten przewodnik po badaniu powinien pomóc zrozumieć, czego można oczekiwać na egzaminie i zawiera podsumowanie tematów, które egzamin może obejmować i linki do dodatkowych zasobów. Informacje i materiały w tym dokumencie powinny pomóc w skoncentrowaniu studiów podczas przygotowywania się do egzaminu.
| Przydatne linki | Opis |
|---|---|
| Jak uzyskać certyfikat | Niektóre certyfikaty wymagają tylko zdawania jednego egzaminu, podczas gdy inne wymagają zdawania wielu egzaminów. |
| odnawianie certyfikatów | Certyfikaty współpracowników, ekspertów i specjalistów firmy Microsoft wygasają co rok. Możesz odnowić certyfikat, zdając darmowy test online na platformie Microsoft Learn. |
| Twój profil na platformie Microsoft Learn | Łączenie profilu certyfikacji z usługą Microsoft Learn umożliwia zaplanowanie i odnowienie egzaminów oraz udostępnianie i drukowanie certyfikatów. |
| Ocenianie egzaminów i raporty ocen | Do zaliczenia wymagany jest wynik 700 lub wyższy. |
| Piaskownica egzaminowa | Środowisko egzaminacyjne można eksplorować, odwiedzając piaskownicę egzaminu. |
| Zażądaj zakwaterowania | Jeśli korzystasz z urządzeń pomocniczych, potrzebujesz dodatkowego czasu lub musisz zmodyfikować dowolną część egzaminu, możesz poprosić o zakwaterowanie. |
| Wykonaj bezpłatny test próbny | Przetestuj swoje umiejętności, korzystając z pytań praktycznych, aby przygotować się do egzaminu. |
Aktualizacje egzaminu
Nasze egzaminy są okresowo aktualizowane w celu odzwierciedlenia umiejętności wymaganych do wykonania roli. Uwzględniliśmy dwie wersje celów pomiarów umiejętności w zależności od tego, kiedy bierzesz egzamin.
Zawsze najpierw aktualizujemy wersję egzaminu w języku angielskim. Niektóre egzaminy są tłumaczone na inne języki, a ich aktualizacja następuje około osiem tygodni po zaktualizowaniu wersji angielskiej. Chociaż firma Microsoft dokłada wszelkich starań, aby zaktualizować zlokalizowane wersje zgodnie z opisem, mogą wystąpić czasy, gdy zlokalizowane wersje egzaminu nie są aktualizowane zgodnie z tym harmonogramem. Inne dostępne języki są wymienione w sekcji Harmonogram Egzaminu na stronie Szczegóły Egzaminu. Jeśli egzamin nie jest dostępny w preferowanym języku, możesz poprosić o dodatkowe 30 minut, aby ukończyć egzamin.
Uwaga
Punkty, które towarzyszą każdej z mierzonych umiejętności, mają ilustrować sposób, w jaki oceniamy te umiejętności. Tematy pokrewne mogą być omówione w egzaminie.
Uwaga
Większość pytań obejmuje funkcje, które są ogólnie dostępne. Egzamin może zawierać pytania dotyczące funkcji w wersji zapoznawczej, jeśli te funkcje są często używane.
Umiejętności mierzone od 16 kwietnia 2026 r.
Profil odbiorców
Jako kandydat do tego egzaminu jesteś analitykiem operacji zabezpieczeń, który zmniejsza ryzyko organizacyjne, przeprowadzając klasyfikację, reagowanie na zdarzenia, wyszukiwanie zagrożeń i wykrywanie inżynieryjne.
Jako analityk operacji zabezpieczeń monitorujesz, identyfikujesz, badasz i reagujesz na zagrożenia w środowiskach wielochmurowych i lokalnych przy użyciu ochrony obciążeń usługi Microsoft Defender XDR, Microsoft Sentinel, Microsoft Entra ID, Microsoft Purview i Microsoft Defender for Cloud. Wyszukiwanie zagrożeń można wykonywać przy użyciu języka KQL i programu Sentinel Graph oraz automatyzować odpowiedzi na zagrożenia.
Współpracujesz z kierownictwem biznesowym i liderem ds. zabezpieczeń w celu zdefiniowania standardów zabezpieczeń dla organizacji. Pracujesz z innymi rolami w całym przedsiębiorstwie cyfrowym, aby zaimplementować standardy, zwiększyć poziom zabezpieczeń organizacji oraz zwiększyć świadomość zabezpieczeń.
Jako kandydat należy zapoznać się z:
Rozwiązania firmy Microsoft dotyczące zabezpieczeń, zgodności i tożsamości
Microsoft 365
Usługi w chmurze platformy Azure
Agenci sztucznej inteligencji i copilots
Systemy operacyjne Windows, Linux i mobilne.
Umiejętności w skrócie
Zarządzanie środowiskiem operacji zabezpieczeń (40–45%)
Reagowanie na zdarzenia zabezpieczeń (35–40%)
Wyszukiwanie zagrożeń (20–25%)
Zarządzanie środowiskiem operacji zabezpieczeń (40–45%)
Konfigurowanie automatyzacji dla usług Microsoft Defender XDR i Microsoft Sentinel
Konfigurowanie powiadomień e-mail w usłudze Microsoft Defender XDR, w tym zdarzeń, akcji i analizy zagrożeń
Konfigurowanie powiadomień alertów w usłudze Microsoft Defender XDR, w tym dostrajanie, pomijanie i korelacja
Konfigurowanie zaawansowanych funkcji usługi Microsoft Defender dla punktu końcowego
Konfigurowanie ustawień reguł w usłudze Microsoft Defender dla punktu końcowego
Konfigurowanie niestandardowego zbierania danych w usłudze Microsoft Defender dla punktu końcowego
Konfigurowanie zasad zabezpieczeń dla usługi Microsoft Defender dla punktu końcowego, w tym reguł zmniejszania obszaru ataków (ASR)
Zarządzanie funkcjami zautomatyzowanego badania i reagowania w usłudze Microsoft Defender XDR
Konfigurowanie automatycznych zakłóceń ataku w Microsoft Defender XDR
Konfigurowanie grup urządzeń, uprawnień i poziomów automatyzacji w usłudze Microsoft Defender dla punktu końcowego i zarządzanie nimi
Tworzenie i konfigurowanie reguł automatyzacji w usłudze Microsoft Sentinel
Tworzenie i konfigurowanie podręczników usługi Microsoft Sentinel
Konfigurowanie rozwiązania SIEM i platformy usługi Microsoft Sentinel
Określanie ról usługi Microsoft Sentinel
Zarządzanie przechowywaniem danych dla tabel XDR i Microsoft Sentinel, w tym usług Analytics, Data lake i XDR
Tworzenie i konfigurowanie skoroszytów usługi Microsoft Sentinel
Optymalizowanie platformy Microsoft Sentinel, w tym rekomendacji dotyczących optymalizacji SOC
Pozyskiwanie danych do rozwiązania SIEM i platformy usługi Microsoft Sentinel
Wybieranie łączników danych na podstawie wymagań dotyczących źródła danych, w tym dzienników systemu Windows i zdarzeń zabezpieczeń
Konfigurowanie zbierania zdarzeń zabezpieczeń systemu Windows przy użyciu zdarzeń zabezpieczeń systemu Windows za pośrednictwem usługi AMA, w tym reguł zbierania danych
Planowanie i konfigurowanie zbierania zdarzeń zabezpieczeń systemu Windows przy użyciu funkcji przekazywania zdarzeń systemu Windows (WEF)
Planowanie i konfigurowanie dziennika systemowego za pośrednictwem protokołu AMA i common Event Format (CEF) za pośrednictwem łączników usługi AMA
Konfigurowanie kolekcji działań platformy Azure przy użyciu usługi Azure Policy i ustawień diagnostycznych zasobów
Pozyskiwanie wskaźników zagrożeń w usłudze Microsoft Sentinel
Tworzenie niestandardowych tabel dzienników w obszarze roboczym w celu przechowywania pozyskanych danych
Konfigurowanie wykrywania
Tworzenie niestandardowych reguł wykrywania przy użyciu zaawansowanego wyszukiwania zagrożeń w usłudze Microsoft Defender XDR
Zarządzanie niestandardowymi regułami wykrywania w Microsoft Defender XDR
Konfigurowanie reguł analizy i zarządzanie nimi w rozwiązaniu SIEM usługi Microsoft Sentinel, w tym zaplanowanych, niemal w czasie rzeczywistym (NRT), analizy zagrożeń i uczenia maszynowego
Analizowanie pokrycia wektorów ataku przy użyciu macierzy MITRE ATT&CK
Konfigurowanie anomalii w usłudze Microsoft Sentinel
Reagowanie na zdarzenia zabezpieczeń (35–40%)
Reagowanie na alerty i zdarzenia w usłudze Microsoft Defender XDR
Badanie i korygowanie zagrożeń przy użyciu usługi Microsoft Defender dla usługi Office 365, w tym zakłóceń w atakach automatycznych
Badanie i korygowanie zagrożeń lub naruszonych jednostek zidentyfikowanych przez usługę Microsoft Purview
Badanie i korygowanie alertów i zdarzeń zidentyfikowanych przez ochronę obciążeń w usłudze Microsoft Defender for Cloud
Badanie i korygowanie zagrożeń zabezpieczeń zidentyfikowanych przez usługę Microsoft Defender for Cloud Apps
Badanie i korygowanie tożsamości, których bezpieczeństwo jest identyfikowane przez identyfikator Entra firmy Microsoft
Badanie i korygowanie alertów zabezpieczeń z usługi Microsoft Defender for Identity
Badanie i korygowanie alertów i zdarzeń zidentyfikowanych przez usługę Microsoft Sentinel
Badanie zdarzeń przy użyciu agenta sztucznej inteligencji, w tym osadzonego rozwiązania Copilot for Security
Badanie złożonych ataków, takich jak wieloetapowe, wielodomenowe i boczne przenoszenie
Zarządzanie zdarzeniami zabezpieczeń przy użyciu zarządzania przypadkami
Reagowanie na alerty i zdarzenia w usłudze Microsoft Defender dla punktu końcowego
Badanie osi czasu urządzeń
Wykonywanie akcji na urządzeniu, w tym odpowiedzi na żywo i zbieranie pakietów badania
Przeprowadzanie badań dowodów i jednostek
Badanie i korygowanie zdarzeń zidentyfikowanych przez automatyczne zakłócenia ataków
Badanie działań platformy Microsoft 365 w celu zidentyfikowania zagrożeń
Badanie zagrożeń przy użyciu usługi Audit from Microsoft Purview
Badanie zagrożeń przy użyciu funkcji wyszukiwania zawartości w usłudze Microsoft Purview
Badanie zagrożeń przy użyciu dzienników aktywności programu Microsoft Graph
Wyszukiwanie zagrożeń (20–25%)
Wykrywanie zagrożeń przy użyciu usługi Microsoft Defender XDR
Identyfikowanie odpowiedniej tabeli do użycia w zapytaniu KQL
Identyfikowanie zagrożeń przy użyciu języka zapytań Kusto (KQL)
Tworzenie zaawansowanych zapytań wyszukiwania zagrożeń
Interpretowanie analizy zagrożeń w usłudze Microsoft Defender XDR
Tworzenie wykresów wyszukiwania zagrożeń, w tym promień wybuchu
Analizowanie relacji między jednostkami przy użyciu funkcji Graph usługi Sentinel
Wykrywanie zagrożeń przy użyciu platformy Microsoft Sentinel
Tworzenie i monitorowanie zapytań wyszukiwania zagrożeń
Tworzenie zadań KQL i zarządzanie nimi w usłudze Data Lake
Tworzenie tabel reguł podsumowania i zarządzanie nimi na potrzeby wykonywania zapytań
Wyszukiwanie zagrożeń za pomocą notesów, w tym połączenia z serwerem MCP usługi Sentinel
Badanie zasobów
Zalecamy trenowanie i praktyczne doświadczenie przed przystąpieniem do egzaminu. Oferujemy opcje samodzielnego studiowania i szkolenia na potrzeby zajęć, a także linki do dokumentacji, witryn społeczności i filmów wideo.
| Badanie zasobów | Linki do uczenia się i dokumentacji |
|---|---|
| Weź udział w szkoleniu | Wybierz spośród samodzielnie prowadzonych ścieżek szkoleniowych i modułów lub weź udział w kursie prowadzonym przez instruktora |
| Znajdź dokumentację |
dokumentacja zabezpieczeń firmy Microsoft Dokumentacja Microsoft 365 Defender Dokumentacja programu Microsoft Defender for Cloud Dokumentacja usługi Microsoft Sentinel |
| Zadaj pytanie | Microsoft Pytanie&Odpowiedź | Microsoft Dokumentacja |
| Uzyskaj pomoc społeczności | Centrum społecznościowe zabezpieczeń, zgodności i tożsamości |
| Śledź Microsoft Learn | Microsoft Learn — Microsoft Tech Community |
| Znajdź wideo |
strefa gotowości egzaminu Przeglądaj inne programy Microsoft Learn |
Dziennik zmian
Poniższa tabela zawiera podsumowanie zmian między bieżącą i poprzednią wersją mierzonych umiejętności. Grupy funkcjonalne są oznaczone pogrubioną czcionką, a potem następują cele dla każdej grupy. Tabela jest porównaniem poprzednich i bieżących wersji umiejętności egzaminacyjnych mierzonych, a trzecia kolumna opisuje zakres zmian.
| Obszar umiejętności przed 16 kwietnia 2026 r. | Obszar umiejętności od 16 kwietnia 2026 r. | Zmiana |
|---|---|---|
| Profil odbiorców | Profil odbiorców | Maj |
| Zarządzanie środowiskiem operacji zabezpieczeń | Zarządzanie środowiskiem operacji zabezpieczeń | Wzrosła wartość % egzaminu |
| Konfigurowanie ustawień w usłudze Microsoft Defender XDR | Konfigurowanie automatyzacji dla usług Microsoft Defender XDR i Microsoft Sentinel | Maj |
| Zarządzanie zasobami i środowiskami | Usunięto | |
| Projektowanie i konfigurowanie obszaru roboczego usługi Microsoft Sentinel | Konfigurowanie rozwiązania SIEM i platformy usługi Microsoft Sentinel | Maj |
| Pozyskiwanie źródeł danych w usłudze Microsoft Sentinel | Pozyskiwanie danych do rozwiązania SIEM i platformy usługi Microsoft Sentinel | Maj |
| Konfigurowanie wykrywania | Dodano | |
| Konfigurowanie ochrony i wykrywania | Usunięto | |
| Konfigurowanie ochrony w technologiach zabezpieczeń usługi Microsoft Defender | Usunięto | |
| Konfigurowanie wykrywania w usłudze Microsoft Defender XDR | Removed | |
| Konfigurowanie wykrywania w usłudze Microsoft Sentinel | Usunięto | |
| Zarządzanie reagowaniem na zdarzenia | Reagowanie na zdarzenia zabezpieczeń | Wzrosła wartość % egzaminu |
| Reagowanie na alerty i zdarzenia w portalu usługi Microsoft Defender | Reagowanie na alerty i zdarzenia w usłudze Microsoft Defender XDR | Maj |
| Reagowanie na alerty i zdarzenia zidentyfikowane przez usługę Microsoft Defender dla punktu końcowego | Reagowanie na alerty i zdarzenia w usłudze Microsoft Defender dla punktu końcowego | Małoletni |
| Badanie działań platformy Microsoft 365 | Badanie działań platformy Microsoft 365 w celu zidentyfikowania zagrożeń | Małoletni |
| Reagowanie na zdarzenia w usłudze Microsoft Sentinel | Usunięto | |
| Implementowanie i używanie rozwiązania Microsoft Security Copilot | Usunięto | |
| Zarządzanie zagrożeniami bezpieczeństwa | Wyszukiwanie zagrożeń | Wzrosła wartość % egzaminu |
| Wyszukiwanie zagrożeń za pomocą usługi Microsoft Defender XDR | Wykrywanie zagrożeń przy użyciu usługi Microsoft Defender XDR | Maj |
| Wyszukiwanie zagrożeń za pomocą usługi Microsoft Sentinel | Wykrywanie zagrożeń przy użyciu platformy Microsoft Sentinel | Maj |
| Tworzenie i konfigurowanie skoroszytów usługi Microsoft Sentinel | Removed |