Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Objetivo deste documento
Este guia de estudo explica o que esperar do exame e inclui um resumo dos tópicos que ele pode abranger, além de links para recursos adicionais. As informações e os materiais neste documento devem ajudá-lo a se concentrar nos estudos enquanto você se prepara para o exame.
| Links úteis | Descrição |
|---|---|
| Como obter a certificação | Algumas certificações exigem somente a aprovação em um exame, enquanto outras exigem a aprovação em diversos. |
| Renovação de certificação | As certificações de associado, especialista e especialidade da Microsoft expiram anualmente. Você pode fazer a renovação passando por uma avaliação online gratuita no Microsoft Learn. |
| Seu perfil do Microsoft Learn | Ao conectar seu perfil de certificação ao Microsoft Learn, é possível agendar e renovar exames, além de compartilhar e imprimir certificados. |
| Pontuação do exame e relatórios de pontuação | Para ser aprovado, é necessário obter uma pontuação de 700 ou mais. |
| Área restrita do exame | Você pode explorar o ambiente do exame visitando nossa área virtual do exame. |
| Solicitação de acomodações | Se você usar dispositivos auxiliares ou precisar tempo extra ou de modificação em qualquer parte da experiência do exame, poderá solicitar uma acomodação. |
| Fazer uma avaliação simulada gratuita | Teste suas habilidades com perguntas simuladas para ajudar você a se preparar para o exame. |
Atualizações do exame
Nossos exames são atualizados periodicamente para refletir as habilidades necessárias para executar uma função. Foram incluídas duas versões dos objetivos das habilidades medidas relativas à data do exame.
A versão em inglês do exame é sempre atualizada primeiro. Alguns exames estão localizados em outros idiomas e são atualizados aproximadamente oito semanas após a atualização da versão em inglês. Embora a Microsoft se esforce para atualizar as versões localizadas de um exame conforme o mencionado, pode haver situações em que elas não sejam atualizadas de acordo com o cronograma. Outros idiomas disponíveis estão listados na seção Agendar Exame da página da Web Detalhes do Exame. Se o exame não estiver disponível em seu idioma preferencial, solicite 30 minutos adicionais para realizá-lo.
Observação
As marcações que aparecem abaixo de cada uma das habilidades medidas destinam-se a ilustrar como estamos avaliando essa habilidade. Tópicos relacionados podem ser abordados no exame.
Observação
A maioria das perguntas aborda recursos que estão em GA (disponibilidade geral). O exame pode conter perguntas sobre Versão prévia dos recursos se esses recursos forem comumente usados.
Habilidades medidas a partir de 21 de abril de 2025
Perfil do público-alvo
Como candidato a este exame, você é um analista de operações de segurança da Microsoft que reduz o risco organizacional ao:
Remediar rapidamente ataques ativos em ambientes locais e na nuvem.
Fornecer consultoria sobre melhorias nas práticas de proteção contra ameaças.
Identificar violações de políticas organizacionais.
Como um analista de operações de segurança, você é encarregado de:
Realizar triagem.
Responder a incidentes.
Mitigue riscos usando o gerenciamento de exposição.
Procure ameaças usando a inteligência contra ameaças.
Usar o KQL para relatórios, detecções e investigações
Você também monitora, identifica, investiga e responde a ameaças em ambientes locais e de nuvem usando:
Microsoft Defender XDR
Co-piloto de segurança
Microsoft Sentinel
Proteções de cargas de trabalho no Microsoft Defender para Nuvem
Soluções de segurança de terceiros
Colabore com a liderança de negócios e de segurança para definir padrões de segurança para a organização. Trabalhe com outras funções em toda a empresa digital para implementar os padrões, melhorar a postura de segurança da organização e aumentar a conscientização sobre segurança.
Como candidato, você deve estar familiarizado com:
Microsoft 365
Serviços de Nuvem do Azure
Sistemas operacionais Windows, Linux e móveis
Habilidades em um relance
Gerenciar um ambiente de operações de segurança (20 a 25%)
Configurar proteções e detecções (15–20%)
Gerenciar resposta a incidentes (25–30%)
Gerenciar ameaças de segurança (15–20%)
Gerenciar um ambiente de operações de segurança
Definir configurações no Microsoft Defender XDR
Configurar regras de notificação de alerta e vulnerabilidade
Configurar recursos avançados do Microsoft Defender para Ponto de Extremidade
Configurar as definições de regras de ponto de extremidade
Gerenciar recursos automatizados de investigação e resposta no Microsoft Defender XDR
Configurar a interrupção automática de ataques no Microsoft Defender XDR
Gerenciar ativos e ambientes
Configurar e gerenciar grupos de dispositivos, permissões e níveis de automação no Microsoft Defender para Ponto de Extremidade
Identificar dispositivos não gerenciados no Microsoft Defender para Ponto de Extremidade
Descobrir recursos desprotegidos usando o Defender para Nuvem
Identificar e mitigar dispositivos em risco usando o Gerenciamento de Vulnerabilidades do Microsoft Defender
Mitigar riscos usando o Gerenciamento de Exposição no Microsoft Defender XDR
Criar e configurar um workspace do Microsoft Sentinel
Planejar um workspace do Microsoft Sentinel
Configurar funções do Microsoft Sentinel
Especificar funções do RBAC do Azure para a configuração do Microsoft Sentinel
Projetar e configurar o armazenamento de dados do Microsoft Sentinel, incluindo tipos de log e retenção de log
Ingerir fontes de dados no Microsoft Sentinel
Identificar fontes de dados a serem ingeridas no Microsoft Sentinel
Implementar e usar as soluções do hub de conteúdo
Configurar e usar conectores da Microsoft para recursos do Azure, incluindo Azure Policy e configurações de diagnóstico
Planejar e configurar coleções de eventos do Syslog e do CEF (Formato Comum de Evento)
Planejar e configurar a coleta de eventos de Segurança do Windows usando regras de coleta de dados, incluindo o WEF (Encaminhamento de Eventos do Windows)
Criar tabelas de log personalizadas no workspace para armazenar dados ingeridos
Monitore e otimize a ingestão de dados
Configurar proteções e detecções
Configurar proteções nas tecnologias de segurança do Microsoft Defender
Configurar políticas no Microsoft Defender para Aplicativos de Nuvem
Configurar políticas para o Microsoft Defender para Office 365
Configurar políticas de segurança para o Microsoft Defender para Ponto de Extremidade, incluindo regras de ASR (redução da superfície de ataque)
Configurar as proteções de carga de trabalho em nuvem no Microsoft Defender para Nuvem
Configurar detecções no Microsoft Defender XDR
Configurar e gerenciar regras de detecção personalizadas
Gerenciar alertas, incluindo ajustes, supressão e correlação
Configurar regras de embuste no Microsoft Defender XDR
Configurar detecções no Microsoft Sentinel
Classificar e analisar dados usando entidades
Configurar e gerenciar regras de análise
Consultar dados do Microsoft Sentinel usando analisadores ASIM
Implementar análises comportamentais
Gerenciar a resposta a incidentes
Responder a alertas e incidentes no portal do Microsoft Defender
Investigar e corrigir ameaças usando o Microsoft Defender para Office 365
Investigar e corrigir incidentes de ransomware e comprometimento de email comercial identificados pela interrupção automática de ataques
Investigar e corrigir entidades comprometidas identificadas pelas políticas de DLP (prevenção contra perda de dados) do Microsoft Purview
Investigar e corrigir ameaças identificadas pelas políticas de risco interno do Microsoft Purview
Investigar e corrigir alertas e incidentes identificados pelas proteções de cargas de trabalho do Microsoft Defender para Nuvem
Investigar e corrigir riscos de segurança usando o Microsoft Defender para Aplicativos de Nuvem
Investigar e corrigir identidades comprometidas identificadas pelo Microsoft Entra ID
Investigar e corrigir alertas de segurança do Microsoft Defender para Identidade
Responder a alertas e incidentes identificados pelo Microsoft Defender para Ponto de Extremidade
Investigar linhas do tempo de dispositivos
Executar ações no dispositivo, incluindo resposta em tempo real e coleta de pacotes de investigação
Executar investigações de evidências e entidades
Investigar atividades do Microsoft 365
Investigar ameaças usando o log de auditoria unificado
Investigar ameaças usando a Pesquisa de Conteúdo
Investigar ameaças usando logs de atividades do Microsoft Graph
Responder a incidentes no Microsoft Sentinel
Investigar e corrigir incidentes no Microsoft Sentinel
Criar e configurar regras de automação
Criar e configurar guias estratégicos do Microsoft Sentinel
Executar guias estratégicos em recursos no local
Implementar e usar o Microsoft Security Copilot
Criar e usar promptbooks
Gerenciar fontes para o Security Copilot, incluindo plug-ins e arquivos
Integrar o Security Copilot implementando conectores
Gerenciar permissões e funções no Security Copilot
Monitorar a capacidade e o custo do Copilot de Segurança
Identificar ameaças e riscos usando o Security Copilot
Investigar incidentes usando o Security Copilot
Gerenciar ameaças de segurança
Procurar ameaças usando o Microsoft Defender XDR
Identificar ameaças usando a KQL (Linguagem de Consulta Kusto)
Interpretar a análise de ameaças no portal do Microsoft Defender
Criar consultas de busca personalizadas usando KQL
Buscar ameaças usando o Microsoft Sentinel
Analisar a cobertura de vetores de ataque usando a matriz MITRE ATT&CK
Gerenciar e usar indicadores de ameaça
Criar e gerenciar buscas
Criar e monitorar consultas de busca
Usar indicadores de busca para investigações de dados
Recuperar e gerenciar dados de log arquivados
Criar e gerenciar trabalhos de pesquisa
Criar e configurar pastas de trabalho no Microsoft Sentinel
Ativar e personalizar modelos de pasta de trabalho
Criar pastas de trabalho personalizadas que incluem KQL
Configurar visualizações
Recursos de estudo
É recomendado treinar e obter experiência prática antes de fazer o exame. São oferecidas opções de estudo independente e treinamento em sala de aula, bem como links para documentação, sites da comunidade e vídeos.
| Recursos de estudo | Links de aprendizado e documentação |
|---|---|
| Faça treinamento | Escolher entre módulos e roteiros de aprendizagem individuais ou realizar um curso ministrado por instrutor |
| Encontrar documentação |
Documentação de segurança da Microsoft Documentação do Microsoft 365 Defender Documentação do Microsoft Defender para nuvem Documentação do Microsoft Sentinel |
| Faça uma pergunta | Microsoft Q&A | Microsoft Docs |
| Obter suporte da comunidade | Hub da comunidade de segurança, conformidade e identidade |
| Seguir o Microsoft Learn | Microsoft Learn ─ Microsoft Tech Community |
| Encontrar um vídeo |
Zona de preparação para o exame Navegar por outros programas do Microsoft Learn |
Log de alterações
A tabela abaixo resume as mudanças entre a versão atual e a anterior das habilidades medidas. Os grupos funcionais estão em negrito, seguidos pelos objetivos dentro de cada grupo. A tabela é uma comparação entre a versão anterior e a atual das habilidades medidas no exame e a terceira coluna descreve a extensão das mudanças.
| Área de habilidades antes de 21 de abril de 2025 | Área de habilidades a partir de 21 de abril de 2025 | Alterar |
|---|---|---|
| Perfil do público-alvo | Secundária | |
| Gerenciar a resposta a incidentes | Gerenciar a resposta a incidentes | Nenhuma alteração |
| Implementar e usar o Copilot para Segurança | Implementar e usar o Microsoft Security Copilot | Secundária |