В качестве кандидата на эту сертификацию вы являетесь аналитиком по операциям безопасности Майкрософт, который снижает организационный риск следующим образом:
- Быстрое исправление активных атак в облачных и локальных средах.
- Советы по улучшению методик защиты от угроз.
- Выявление нарушений политик организации.
В качестве аналитика операций безопасности вы:
- Выполнение триажа.
- Реагирование на инциденты.
- Устранение рисков с помощью управления экспозицией.
- Поиск угроз с помощью аналитики угроз.
- Используйте KQL для создания отчетов, обнаружения и расследований.
Вы также отслеживаете, выявляете, исследуете и реагируете на угрозы в облачных и локальных средах с помощью:
- Microsoft Defender XDR
- Copilot для безопасности
- Microsoft Sentinel
- Защита рабочих нагрузок с помощью Microsoft Defender для облака
- Сторонние решения для обеспечения безопасности
Вы сотрудничаете с руководством по бизнесу и безопасности, чтобы определить стандарты безопасности для организации. Вы работаете с другими ролями в цифровой организации для реализации стандартов, повышения уровня безопасности организации и повышения осведомленности о безопасности.
Как кандидат, вы должны быть знакомы с:
- Microsoft 365
- Облачные службы Azure
- Операционные системы Windows, Linux и мобильных устройств