Como candidato a essa certificação, você é um analista de operações de segurança da Microsoft que reduz o risco organizacional ao fazer o seguinte:
- Remediar rapidamente ataques ativos em ambientes locais e na nuvem.
- Fornecer consultoria sobre melhorias nas práticas de proteção contra ameaças.
- Identificar violações de políticas organizacionais.
Como um analista de operações de segurança, você é encarregado de:
- Realizar triagem.
- Responder a incidentes.
- Gerenciar vulnerabilidades.
- Procurar ameaças.
- Avaliar logs.
- Analisar a inteligência contra ameaças.
Você também monitora, identifica, investiga e responde a ameaças em ambientes locais e de nuvem usando:
- Microsoft Sentinel
- Microsoft Defender para Nuvem
- Microsoft Defender XDR
- Soluções de segurança de terceiros
Nessa função, você usa o KQL (Linguagem de Consulta Kusto) para relatórios, detecções e investigações. Você colabora com partes interessadas, incluindo empresas, arquitetos, administradores de nuvem, administradores de ponto de extremidade, administradores de identidade, administradores de conformidade e engenheiros de segurança para proteger a empreitada digital.
Como candidato, você deve estar familiarizado com:
- Microsoft 365
- Serviços de Nuvem do Azure
- Sistemas operacionais Windows e Linux
Importante
A versão em inglês dessa certificação foi atualizada em 4 de março de 2024. Examine o link do guia de estudo na página do Exame SC-200 para obter mais detalhes sobre as alterações recentes.