В качестве кандидата на эту сертификацию вы являетесь аналитиком по операциям безопасности Майкрософт, который снижает организационный риск следующим образом:
- Быстрое исправление активных атак в облачных и локальных средах.
- Советы по улучшению методик защиты от угроз.
- Выявление нарушений политик организации.
В качестве аналитика операций безопасности вы:
- Выполнение триажа.
- Реагирование на инциденты.
- управлять уязвимостями;
- Охота на угрозы.
- Оценка журналов.
- Анализ аналитики угроз.
Вы также отслеживаете, выявляете, исследуете и реагируете на угрозы в облачных и локальных средах с помощью:
- Microsoft Sentinel
- Microsoft Defender для облака
- Microsoft Defender XDR
- Сторонние решения для обеспечения безопасности
В этой роли вы используете язык запросов Kusto (KQL) для создания отчетов, обнаружения и расследований. Вы сотрудничаете с бизнес-заинтересованными лицами, архитекторами, администраторами облачных служб, администраторами конечных точек, администраторами удостоверений, администраторами соответствия требованиям и инженерами безопасности для защиты цифрового предприятия.
Как кандидат, вы должны быть знакомы с:
- Microsoft 365
- Облачные службы Azure
- Операционные системы Windows и Linux
Внимание
Версия этого сертификата на английском языке обновлена 4 марта 2024 г. Ознакомьтесь с руководством по изучению, связанном на странице экзамена SC-200, чтобы получить подробные сведения о последних изменениях.