SC-200: Teste de Prática do Analista de Operações de Segurança da Microsoft

Obtenha o Exame SC-200 na sua primeira tentativa | Respostas verificadas | Versão Atualizada em Dezembro de 2022

Avaliação: 3.6 de 53 avaliações

O Exame SC-200 foi projetado para medir sua capacidade de realizar várias tarefas técnicas relacionadas à análise de operações de segurança. Essas tarefas incluem mitigar ameaças usando o Microsoft 365 Defender, Azure Defender e Azure Sentinel. O exame consiste em 40-60 perguntas que devem ser respondidas em até 150 minutos, permitindo aproximadamente 120 minutos para o exame real após considerar pesquisas e avaliações.

O exame abrange diferentes formatos de perguntas, como estudos de caso, respostas curtas, perguntas de múltipla escolha, revisões de anotações e arrastar e soltar. Para passar no exame Microsoft SC-200, você precisa obter 700 pontos ou mais. Por favor, observe que a taxa do exame é de $165.

Como Analista de Operações de Segurança da Microsoft, você adquirirá habilidades em gerenciamento, monitoramento e resposta a ameaças usando várias soluções de segurança em diferentes ambientes. Essa função envolve investigar, responder e buscar ameaças usando o Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender e produtos de segurança de terceiros.

As habilidades medidas no exame incluem:

1. Mitigação de ameaças usando o Microsoft 365 Defender (25-30%)
   • Detectar, investigar, responder e remediar ameaças ao ambiente de produtividade usando o Microsoft Defender para Office 365
   • Detectar, investigar, responder e remediar ameaças de endpoint usando o Microsoft Defender para Endpoint
   • Detectar, investigar, responder e remediar ameaças de identidade
   • Detectar, investigar, responder e remediar ameaças de aplicativos
   • Gerenciar investigações entre domínios no portal do Microsoft 365 Defender
2. Mitigação de ameaças usando o Azure Defender (agora Microsoft Defender for Cloud) (25-30%)
   • Projetar e configurar uma implementação do Microsoft Defender for Cloud
   • Planejar e implementar o uso de conectores de dados para ingestão de fontes de dados no Microsoft Defender for Cloud
   • Gerenciar regras de alerta do Microsoft Defender for Cloud
   • Configurar automação e remediação
   • Investigar alertas e incidentes do Azure Defender (agora Microsoft Defender for Cloud)
3. Mitigação de ameaças usando o Azure Sentinel (agora Microsoft Sentinel) (40-45%)
   • Projetar e configurar um espaço de trabalho do Microsoft Sentinel
   • Planejar e implementar o uso de conectores de dados para ingestão de fontes de dados no Microsoft Sentinel
   • Gerenciar regras de análise do Microsoft Sentinel
   • Configurar Orquestração de Segurança Automatizada e Resposta (SOAR) no Microsoft Sentinel
   • Gerenciar Incidentes do Microsoft Sentinel
   • Usar os workbooks do Microsoft Sentinel do Azure Sentinel para analisar e interpretar dados
   • Buscar ameaças usando o portal do Microsoft Sentinel

Ao concluir este curso, você obterá conhecimentos e habilidades valiosas em análise de operações de segurança, que são essenciais para uma carreira de sucesso como Analista de Operações de Segurança da Microsoft.