Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Objetivo deste documento
Este guia de estudo explica o que esperar do exame e inclui um resumo dos tópicos que ele pode abranger, além de links para recursos adicionais. As informações e os materiais neste documento devem ajudá-lo a se concentrar nos estudos enquanto você se prepara para o exame.
| Links úteis | Descrição |
|---|---|
| Como obter a certificação | Algumas certificações exigem somente a aprovação em um exame, enquanto outras exigem a aprovação em diversos. |
| Renovação de certificação | As certificações de associado, especialista e especialidade da Microsoft expiram anualmente. Você pode fazer a renovação passando por uma avaliação online gratuita no Microsoft Learn. |
| Seu perfil do Microsoft Learn | Ao conectar seu perfil de certificação ao Microsoft Learn, é possível agendar e renovar exames, além de compartilhar e imprimir certificados. |
| Pontuação do exame e relatórios de pontuação | Para ser aprovado, é necessário obter uma pontuação de 700 ou mais. |
| Área restrita do exame | Você pode explorar o ambiente do exame visitando nossa área virtual do exame. |
| Solicitação de acomodações | Se você usar dispositivos auxiliares ou precisar tempo extra ou de modificação em qualquer parte da experiência do exame, poderá solicitar uma acomodação. |
| Fazer uma avaliação simulada gratuita | Teste suas habilidades com perguntas simuladas para ajudar você a se preparar para o exame. |
Atualizações do exame
Nossos exames são atualizados periodicamente para refletir as habilidades necessárias para executar uma função. Foram incluídas duas versões dos objetivos das habilidades medidas relativas à data do exame.
A versão em inglês do exame é sempre atualizada primeiro. Alguns exames estão localizados em outros idiomas e são atualizados aproximadamente oito semanas após a atualização da versão em inglês. Embora a Microsoft se esforce para atualizar as versões localizadas de um exame conforme o mencionado, pode haver situações em que elas não sejam atualizadas de acordo com o cronograma. Outros idiomas disponíveis estão listados na seção Agendar Exame da página da Web Detalhes do Exame. Se o exame não estiver disponível em seu idioma preferencial, solicite 30 minutos adicionais para realizá-lo.
Observação
As marcações que aparecem abaixo de cada uma das habilidades medidas destinam-se a ilustrar como estamos avaliando essa habilidade. Tópicos relacionados podem ser abordados no exame.
Observação
A maioria das perguntas aborda recursos que estão em GA (disponibilidade geral). O exame pode conter perguntas sobre Versão prévia dos recursos se esses recursos forem comumente usados.
Habilidades medidas a partir de 16 de abril de 2026
Perfil do público-alvo
Como candidato para este exame, você é um analista de operações de segurança que reduz o risco organizacional executando triagem, respondendo a incidentes, buscando ameaças e detecções de engenharia.
Como analista de operações de segurança, você monitora, identifica, investiga e responde a ameaças em ambientes locais e de várias nuvens usando proteções de carga de trabalho do Microsoft Defender XDR, Microsoft Sentinel, Microsoft Entra ID, Microsoft Purview e Microsoft Defender para Nuvem. Você executa a busca usando o KQL e o Sentinel Graph e automatiza respostas a ameaças.
Colabore com a liderança de negócios e de segurança para definir padrões de segurança para a organização. Trabalhe com outras funções em toda a empresa digital para implementar os padrões, melhorar a postura de segurança da organização e aumentar a conscientização sobre segurança.
Como candidato, você deve estar familiarizado com:
Soluções de segurança, conformidade e identidade da Microsoft
Microsoft 365
Serviços de Nuvem do Azure
Agentes de IA e Copilots
Windows, Linux e sistemas operacionais móveis.
Habilidades em um relance
Gerenciar um ambiente de operações de segurança (40 a 45%)
Responder a incidentes de segurança (35 a 40%)
Executar a busca de ameaças (20 a 25%)
Gerenciar um ambiente de operações de segurança (40 a 45%)
Configurar a automação para o Microsoft Defender XDR e o Microsoft Sentinel
Configurar notificações por email no Microsoft Defender XDR, incluindo incidentes, ações e análise de ameaças
Configurar notificações de alerta no Microsoft Defender XDR, incluindo ajuste, supressão e correlação
Configurar recursos avançados do Microsoft Defender para Ponto de Extremidade
Definir configurações de regras no Microsoft Defender para Ponto de Extremidade
Configurar a coleta de dados personalizada no Microsoft Defender para Ponto de Extremidade
Configurar políticas de segurança para o Microsoft Defender para Endpoint, incluindo regras de redução da superfície de ataque (ASR)
Gerenciar recursos automatizados de investigação e resposta no Microsoft Defender XDR
Configurar a interrupção automática de ataques no Microsoft Defender XDR
Configurar e gerenciar grupos de dispositivos, permissões e níveis de automação no Microsoft Defender para Ponto de Extremidade
Criar e configurar regras de automação no Microsoft Sentinel
Criar e configurar guias estratégicos do Microsoft Sentinel
Configurar o SIEM e a plataforma do Microsoft Sentinel
Especificar funções do Microsoft Sentinel
Gerenciar a retenção de dados para tabelas XDR e Microsoft Sentinel, incluindo as camadas Analytics, Data lake e XDR
Criar e configurar pastas de trabalho no Microsoft Sentinel
Otimizar a plataforma microsoft sentinela, incluindo recomendações de otimização SOC
Ingerir dados na plataforma e SIEM do Microsoft Sentinel
Selecione conectores de dados com base nos requisitos da fonte de dados, incluindo logs do Windows e eventos de segurança
Configurar a coleta de eventos de Segurança do Windows usando eventos de segurança do Windows via AMA, incluindo regras de coleta de dados
Planejar e configurar a coleção de eventos de Segurança do Windows usando o WEF (Encaminhamento de Eventos do Windows)
Planejar e configurar o Syslog via AMA e CEF (Common Event Format) por meio de conectores AMA
Configurar a coleção de atividades do Azure usando o Azure Policy e as configurações de diagnóstico de recursos
Ingerir indicadores de ameaça no Microsoft Sentinel
Criar tabelas de log personalizadas no workspace para armazenar dados ingeridos
Configurar detecções
Criar regras de detecção personalizadas usando a Busca Avançada no Microsoft Defender XDR
Gerir regras de deteção personalizadas no Microsoft Defender XDR
Configurar e gerenciar regras de análise no SIEM do Microsoft Sentinel, incluindo NRT (agendada, quase em tempo real), inteligência contra ameaças e aprendizado de máquina
Analisar a cobertura de vetores de ataque usando a matriz MITRE ATT&CK
Configurar anomalias no Microsoft Sentinel
Responder a incidentes de segurança (35 a 40%)
Responder a alertas e incidentes no Microsoft Defender XDR
Investigar e corrigir ameaças usando o Microsoft Defender para Office 365, incluindo interrupção automática de ataque
Investigar e corrigir ameaças ou entidades comprometidas identificadas pelo Microsoft Purview
Investigar e corrigir alertas e incidentes identificados pelas proteções de cargas de trabalho do Microsoft Defender para Nuvem
Investigar e corrigir riscos de segurança usando o Microsoft Defender para Aplicativos de Nuvem
Investigar e corrigir identidades comprometidas identificadas pelo Microsoft Entra ID
Investigar e corrigir alertas de segurança do Microsoft Defender para Identidade
Investigar e corrigir alertas e incidentes identificados pelo Microsoft Sentinel
Investigar incidentes usando IA agente, incluindo Copilot inserido para Segurança
Investigar ataques complexos, como movimentos de vários estágios, vários domínios e laterais
Gerenciar incidentes de segurança usando o gerenciamento de casos
Responder a alertas e incidentes no Microsoft Defender para Ponto de Extremidade
Investigar linhas do tempo de dispositivos
Executar ações no dispositivo, incluindo resposta em tempo real e coleta de pacotes de investigação
Executar investigações de evidências e entidades
Investigar e corrigir incidentes identificados por interrupção automática de ataque
Investigar atividades do Microsoft 365 para identificar ameaças
Investigar ameaças usando a auditoria do Microsoft Purview
Investigar ameaças usando a Pesquisa de Conteúdo no Microsoft Purview
Investigar ameaças usando logs de atividades do Microsoft Graph
Executar a busca de ameaças (20 a 25%)
Detectar ameaças usando o Microsoft Defender XDR
Identificar a tabela apropriada a ser usada em uma consulta KQL
Identificar ameaças usando a KQL (Linguagem de Consulta Kusto)
Criar consultas de busca avançada
Interpretar a análise de ameaças no Microsoft Defender XDR
Criar grafos de busca, incluindo raio de explosão
Analisar relações entre entidades usando o Sentinel Graph
Detectar ameaças usando a plataforma Microsoft Sentinel
Criar e monitorar consultas de busca
Criar e gerenciar trabalhos KQL no Data lake
Criar e gerenciar tabelas de regras de resumo para consulta
Procure ameaças usando Notebooks, incluindo a conexão com o Servidor DO SENTINEL MCP
Recursos de estudo
É recomendado treinar e obter experiência prática antes de fazer o exame. São oferecidas opções de estudo independente e treinamento em sala de aula, bem como links para documentação, sites da comunidade e vídeos.
| Recursos de estudo | Links de aprendizado e documentação |
|---|---|
| Faça treinamento | Escolher entre módulos e roteiros de aprendizagem individuais ou realizar um curso ministrado por instrutor |
| Encontrar documentação |
Documentação de segurança da Microsoft Documentação do Microsoft 365 Defender Documentação do Microsoft Defender para nuvem Documentação do Microsoft Sentinel |
| Faça uma pergunta | Microsoft Q&A | Microsoft Docs |
| Obter suporte da comunidade | Hub da comunidade de segurança, conformidade e identidade |
| Seguir o Microsoft Learn | Microsoft Learn ─ Microsoft Tech Community |
| Encontrar um vídeo |
Zona de preparação para o exame Navegar por outros programas do Microsoft Learn |
Log de alterações
A tabela abaixo resume as mudanças entre a versão atual e a anterior das habilidades medidas. Os grupos funcionais estão em negrito, seguidos pelos objetivos dentro de cada grupo. A tabela é uma comparação entre a versão anterior e a atual das habilidades medidas no exame e a terceira coluna descreve a extensão das mudanças.
| Área de habilidades antes de 16 de abril de 2026 | Área de habilidades a partir de 16 de abril de 2026 | Alterar |
|---|---|---|
| Perfil do público-alvo | Perfil do público-alvo | Principal |
| Gerenciar um ambiente de operações de segurança | Gerenciar um ambiente de operações de segurança | A porcentagem do exame aumentou |
| Definir configurações no Microsoft Defender XDR | Configurar a automação para o Microsoft Defender XDR e o Microsoft Sentinel | Principal |
| Gerenciar ativos e ambientes | Excluída | |
| Criar e configurar um workspace do Microsoft Sentinel | Configurar o MICROSOFT Sentinel SIEM e a Plataforma | Principal |
| Ingerir fontes de dados no Microsoft Sentinel | Ingerir dados na plataforma e SIEM do Microsoft Sentinel | Principal |
| Configurar detecções | Adicionado | |
| Configurar proteções e detecções | Excluída | |
| Configurar proteções nas tecnologias de segurança do Microsoft Defender | Excluída | |
| Configurar detecções no Microsoft Defender XDR | Removido | |
| Configurar detecções no Microsoft Sentinel | Excluída | |
| Gerenciar a resposta a incidentes | Responder a incidentes de segurança | A porcentagem do exame aumentou |
| Responder a alertas e incidentes no portal do Microsoft Defender | Responder a alertas e incidentes no Microsoft Defender XDR | Principal |
| Responder a alertas e incidentes identificados pelo Microsoft Defender para Ponto de Extremidade | Responder a alertas e incidentes no Microsoft Defender para Ponto de Extremidade | Secundária |
| Investigar atividades do Microsoft 365 | Investigar atividades do Microsoft 365 para identificar ameaças | Secundária |
| Responder a incidentes no Microsoft Sentinel | Excluída | |
| Implementar e usar o Microsoft Security Copilot | Excluída | |
| Gerenciar ameaças à segurança | Executar a busca de ameaças | A porcentagem do exame aumentou |
| Procurar ameaças usando o Microsoft Defender XDR | Detectar ameaças usando o Microsoft Defender XDR | Principal |
| Buscar ameaças usando o Microsoft Sentinel | Detectar ameaças usando a plataforma Microsoft Sentinel | Principal |
| Criar e configurar pastas de trabalho no Microsoft Sentinel | Removido |