Não há mais suporte para esse navegador.
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes.
Este guia de estudo explica o que esperar do exame e inclui um resumo dos tópicos que ele pode abranger, além de links para recursos adicionais. As informações e os materiais neste documento devem ajudá-lo a se concentrar nos estudos enquanto você se prepara para o exame.
| Links úteis | Descrição |
|---|---|
| Como obter a certificação | Algumas certificações exigem somente a aprovação em um exame, enquanto outras exigem a aprovação em diversos. |
| Renovação de certificação | As certificações de associado, especialista e especialidade da Microsoft expiram anualmente. Você pode fazer a renovação passando por uma avaliação online gratuita no Microsoft Learn. |
| Seu perfil do Microsoft Learn | Ao conectar seu perfil de certificação ao Microsoft Learn, é possível agendar e renovar exames, além de compartilhar e imprimir certificados. |
| Pontuação do exame e relatórios de pontuação | Para ser aprovado, é necessário obter uma pontuação de 700 ou mais. |
| Área restrita do exame | Você pode explorar o ambiente do exame visitando nossa área virtual do exame. |
| Solicitação de acomodações | Se você usar dispositivos auxiliares ou precisar tempo extra ou de modificação em qualquer parte da experiência do exame, poderá solicitar uma acomodação. |
| Fazer uma avaliação simulada gratuita | Teste suas habilidades com perguntas simuladas para ajudar você a se preparar para o exame. |
Nossos exames são atualizados periodicamente para refletir as habilidades necessárias para executar uma função. Foram incluídas duas versões dos objetivos das habilidades medidas relativas à data do exame.
A versão em inglês do exame é sempre atualizada primeiro. Alguns exames estão localizados em outros idiomas e são atualizados aproximadamente oito semanas após a atualização da versão em inglês. Embora a Microsoft se esforce para atualizar as versões localizadas de um exame conforme o mencionado, pode haver situações em que elas não sejam atualizadas de acordo com o cronograma. Outros idiomas disponíveis estão listados na seção Agendar Exame da página da Web Detalhes do Exame. Se o exame não estiver disponível em seu idioma preferencial, solicite 30 minutos adicionais para realizá-lo.
As marcações que aparecem abaixo de cada uma das habilidades medidas destinam-se a ilustrar como estamos avaliando essa habilidade. Tópicos relacionados podem ser abordados no exame.
A maioria das perguntas aborda recursos que estão em GA (disponibilidade geral). O exame pode conter perguntas sobre Versão prévia dos recursos se esses recursos forem comumente usados.
Como candidato a este exame, você é um analista de operações de segurança da Microsoft que reduz o risco organizacional ao:
Remediar rapidamente ataques ativos em ambientes locais e na nuvem.
Fornecer consultoria sobre melhorias nas práticas de proteção contra ameaças.
Identificar violações de políticas organizacionais.
Como um analista de operações de segurança, você é encarregado de:
Realizar triagem.
Responder a incidentes.
Mitigue riscos usando o gerenciamento de exposição.
Procure ameaças usando a inteligência contra ameaças.
Usar o KQL para relatórios, detecções e investigações
Você também monitora, identifica, investiga e responde a ameaças em ambientes locais e de nuvem usando:
Microsoft Defender XDR
Copilot para Segurança
Microsoft Sentinel
Proteções de cargas de trabalho no Microsoft Defender para Nuvem
Soluções de segurança de terceiros
Colabore com a liderança de negócios e de segurança para definir padrões de segurança para a organização. Trabalhe com outras funções em toda a empresa digital para implementar os padrões, melhorar a postura de segurança da organização e aumentar a conscientização sobre segurança.
Como candidato, você deve estar familiarizado com:
Microsoft 365
Serviços de Nuvem do Azure
Sistemas operacionais Windows, Linux e móveis
Gerenciar um ambiente de operações de segurança (20 a 25%)
Configurar proteções e detecções (15–20%)
Gerenciar resposta a incidentes (25–30%)
Gerenciar ameaças de segurança (15–20%)
Configurar regras de notificação de alerta e vulnerabilidade
Configurar recursos avançados do Microsoft Defender para Ponto de Extremidade
Configurar as definições de regras de ponto de extremidade
Gerenciar recursos automatizados de investigação e resposta no Microsoft Defender XDR
Configurar a interrupção automática de ataques no Microsoft Defender XDR
Configurar e gerenciar grupos de dispositivos, permissões e níveis de automação no Microsoft Defender para Ponto de Extremidade
Identificar dispositivos não gerenciados no Microsoft Defender para Ponto de Extremidade
Descobrir recursos desprotegidos usando o Defender para Nuvem
Identificar e mitigar dispositivos em risco usando o Gerenciamento de Vulnerabilidades do Microsoft Defender
Mitigar riscos usando o Gerenciamento de Exposição no Microsoft Defender XDR
Planejar um workspace do Microsoft Sentinel
Configurar funções do Microsoft Sentinel
Especificar funções do RBAC do Azure para a configuração do Microsoft Sentinel
Projetar e configurar o armazenamento de dados do Microsoft Sentinel, incluindo tipos de log e retenção de log
Identificar fontes de dados a serem ingeridas no Microsoft Sentinel
Implementar e usar as soluções do hub de conteúdo
Configurar e usar conectores da Microsoft para recursos do Azure, incluindo Azure Policy e configurações de diagnóstico
Planejar e configurar coleções de eventos do Syslog e do CEF (Formato Comum de Evento)
Planejar e configurar a coleta de eventos de Segurança do Windows usando regras de coleta de dados, incluindo o WEF (Encaminhamento de Eventos do Windows)
Criar tabelas de log personalizadas no workspace para armazenar dados ingeridos
Monitore e otimize a ingestão de dados
Configurar políticas no Microsoft Defender para Aplicativos de Nuvem
Configurar políticas para o Microsoft Defender para Office 365
Configurar políticas de segurança para o Microsoft Defender para Ponto de Extremidade, incluindo regras de ASR (redução da superfície de ataque)
Configurar as proteções de carga de trabalho em nuvem no Microsoft Defender para Nuvem
Configurar e gerenciar regras de detecção personalizadas
Gerenciar alertas, incluindo ajustes, supressão e correlação
Configurar regras de embuste no Microsoft Defender XDR
Classificar e analisar dados usando entidades
Configurar e gerenciar regras de análise
Consultar dados do Microsoft Sentinel usando analisadores ASIM
Implementar análises comportamentais
Investigar e corrigir ameaças usando o Microsoft Defender para Office 365
Investigar e corrigir incidentes de ransomware e comprometimento de email comercial identificados pela interrupção automática de ataques
Investigar e corrigir entidades comprometidas identificadas pelas políticas de DLP (prevenção contra perda de dados) do Microsoft Purview
Investigar e corrigir ameaças identificadas pelas políticas de risco interno do Microsoft Purview
Investigar e corrigir alertas e incidentes identificados pelas proteções de cargas de trabalho do Microsoft Defender para Nuvem
Investigar e corrigir riscos de segurança usando o Microsoft Defender para Aplicativos de Nuvem
Investigar e corrigir identidades comprometidas identificadas pelo Microsoft Entra ID
Investigar e corrigir alertas de segurança do Microsoft Defender para Identidade
Investigar linhas do tempo de dispositivos
Executar ações no dispositivo, incluindo resposta em tempo real e coleta de pacotes de investigação
Executar investigações de evidências e entidades
Investigar ameaças usando o log de auditoria unificado
Investigar ameaças usando a Pesquisa de Conteúdo
Investigar ameaças usando logs de atividades do Microsoft Graph
Investigar e corrigir incidentes no Microsoft Sentinel
Criar e configurar regras de automação
Criar e configurar guias estratégicos do Microsoft Sentinel
Executar guias estratégicos em recursos no local
Criar e usar promptbooks
Gerenciar fontes para o Copilot para Segurança, incluindo plug-ins e arquivos
Integrar o Copilot para Segurança implementando conectores
Gerenciar permissões e funções no Copilot para Segurança
Monitorar capacidade e custos do Copilot para Segurança
Identificar ameaças e riscos usando o Copilot para Segurança
Investigar incidentes usando o Copilot para Segurança
Identificar ameaças usando a KQL (Linguagem de Consulta Kusto)
Interpretar a análise de ameaças no portal do Microsoft Defender
Criar consultas de busca personalizadas usando KQL
Analisar a cobertura de vetores de ataque usando a matriz MITRE ATT&CK
Gerenciar e usar indicadores de ameaça
Criar e gerenciar buscas
Criar e monitorar consultas de busca
Usar indicadores de busca para investigações de dados
Recuperar e gerenciar dados de log arquivados
Criar e gerenciar trabalhos de pesquisa
Ativar e personalizar modelos de pasta de trabalho
Criar pastas de trabalho personalizadas que incluem KQL
Configurar visualizações
É recomendado treinar e obter experiência prática antes de fazer o exame. São oferecidas opções de estudo independente e treinamento em sala de aula, bem como links para documentação, sites da comunidade e vídeos.
| Recursos de estudo | Links de aprendizado e documentação |
|---|---|
| Faça treinamento | Escolher entre módulos e roteiros de aprendizagem individuais ou realizar um curso ministrado por instrutor |
| Encontrar documentação |
Documentação de segurança da Microsoft Documentação do Microsoft 365 Defender Documentação do Microsoft Defender para nuvem Documentação do Microsoft Sentinel |
| Faça uma pergunta | Microsoft Q&A | Microsoft Docs |
| Obter suporte da comunidade | Hub da comunidade de segurança, conformidade e identidade |
| Seguir o Microsoft Learn | Microsoft Learn ─ Microsoft Tech Community |
| Encontrar um vídeo |
Zona de preparação para o exame Navegar por outros programas do Microsoft Learn |
A tabela abaixo resume as mudanças entre a versão atual e a anterior das habilidades medidas. Os grupos funcionais estão em negrito, seguidos pelos objetivos dentro de cada grupo. A tabela é uma comparação entre a versão anterior e a atual das habilidades medidas no exame e a terceira coluna descreve a extensão das mudanças.
| Área de habilidade antes de 21 de outubro de 2024 | Área de habilidade a partir de 21 de outubro de 2024 | Alterar |
|---|---|---|
| Perfil do público-alvo | Nenhuma alteração | |
| Gerenciar um ambiente de operações de segurança | Gerenciar um ambiente de operações de segurança | Nenhuma alteração |
| Definir configurações no Microsoft Defender XDR | Definir configurações no Microsoft Defender XDR | Secundária |
| Gerenciar ativos e ambientes | Gerenciar ativos e ambientes | Principal |
| Criar e configurar um workspace do Microsoft Sentinel | Criar e configurar um workspace do Microsoft Sentinel | Secundária |
| Ingerir fontes de dados no Microsoft Sentinel | Ingerir fontes de dados no Microsoft Sentinel | Principal |
| Configurar proteções e detecções | Configurar proteções e detecções | Nenhuma alteração |
| Configurar proteções nas tecnologias de segurança do Microsoft Defender | Configurar proteções nas tecnologias de segurança do Microsoft Defender | Secundária |
| Configurar a detecção no Microsoft Defender XDR | Configurar detecções no Microsoft Defender XDR | Secundária |
| Configurar detecções no Microsoft Sentinel | Configurar detecções no Microsoft Sentinel | Principal |
| Gerenciar a resposta a incidentes | Gerenciar a resposta a incidentes | Percentual reduzido do exame |
| Responder a alertas e incidentes no Microsoft Defender XDR | Responder a alertas e incidentes no portal do Microsoft Defender | Principal |
| Responder a alertas e incidentes identificados pelo Microsoft Defender para Ponto de Extremidade | Responder a alertas e incidentes identificados pelo Microsoft Defender para Ponto de Extremidade | Secundária |
| Enriquecer as investigações usando outras ferramentas da Microsoft | Investigar atividades do Microsoft 365 | Principal |
| Gerenciar incidentes no Microsoft Sentinel | Responder a incidentes no Microsoft Sentinel | Nenhuma alteração |
| Configurar a SOAR (orquestração de segurança, automação e resposta) no Microsoft Sentinel | Removido | |
| Implementar e usar o Copilot para Segurança | Novo | |
| Realizar busca de ameaças | Gerenciar ameaças à segurança | Percentual aumentado do exame |
| Buscar ameaças usando KQL | Procurar ameaças usando o Microsoft Defender XDR | Secundária |
| Buscar ameaças usando o Microsoft Sentinel | Buscar ameaças usando o Microsoft Sentinel | Secundária |
| Analisar e interpretar dados usando pastas de trabalho | Criar e configurar pastas de trabalho no Microsoft Sentinel | Secundária |
Treinamento
Roteiro de aprendizagem
SC-200: Configurar seu ambiente do Microsoft Sentinel - Training
SC-200: Configurar seu ambiente do Microsoft Sentinel
Certificação
Microsoft Certified: Security Operations Analyst Associate - Certifications
Aprenda a investigar, mitigar e buscar ameaças usando o Microsoft Sentinel, o Microsoft Defender para Nuvem e o Microsoft 365 Defender.