Algemene omschrijving
Het SC-200 examen - Microsoft Security Operations Analyst is maximaal één jaar toegankelijk.
Het SC-200 examen is gericht op het toetsen van jouw kennis en vaardigheden op het gebied van het detecteren, onderzoeken en het reageren op beveiligingsincidenten met behulp van Microsoft-oplossingen, zoals Microsoft Sentinel en Microsoft Defender.
Als kandidaat voor het SC-200 examen - Microsoft Security Operations Analyst ben je een Microsoft Security Operations-analist die organisatorische risico's vermindert door:
- Het snel verhelpen van actieve aanvallen in cloud- en on-premise- (lokale) omgevingen.
- Advies te geven over verbeteringen van de werkwijzen voor bescherming tegen bedreigingen.
- Schendingen van het beleid van de organisatie te identificeren.
Dit zijn enkele werkzaamheden die jij als Microsoft Security Operations-analist uit zult voeren:
- Triage uitvoeren.
- Reageren op incidenten.
- Kwetsbaarheden beheren.
- Jagen op bedreigingen.
- Logboeken beoordelen.
- Informatie over bedreigingen analyseren.
Daarnaast ben je ook in staat om bedreigingen in cloud- en lokale omgevingen te bewaken, te identificeren, te onderzoeken en erop te reageren met behulp van:
- Microsoft Sentinel.
- Microsoft Defender voor de cloud.
- Microsoft Defender XDR.
- Beveiligingsoplossingen van derden.
Binnen deze functie gebruik je Kusto Query Language (KQL) voor rapportage, detectie en onderzoek. Je zult samenwerken met zakelijke belanghebbenden, architecten, cloudbeheerders, endpointbeheerders, identiteitsbeheerders, nalevingsbeheerders en cybersecurityspecialisten om de veiligheid van de digitale onderneming te waarborgen.
Als kandidaat voor het SC-200 examen - Microsoft Security Operations Analyst dien je bekend te zijn met:
- Microsoft 365.
- Clouddiensten binnen Microsoft Azure.
- Windows- en Linux-besturingssystemen.
Doelgroep
Het SC-200 examen is geschikt voor professionals die werkzaam zijn als Security Operations Analyst (beveiligingsanalist voor operationele processen) en die hun expertise willen toetsen in het verminderen van risico's en het beheren van beveiligingsincidenten binnen een organisatie.
Certificering SC-200
Na het succesvol afronden van het SC-200 examen ontvang je de titel Microsoft Certified: Security Operations Analyst Associate. Met de SC-200 certificering kun jij jouw kennis en vaardigheden aantonen op het gebied van het gebruik van Microsoft Sentinel, Microsoft Defender, en andere beveiligingshulpmiddelen om bedreigingen te detecteren en te verhelpen.
Bovendien biedt de SC-200 certificering een stevige basis voor verdere beveiligingsgerelateerde Microsoft-certificeringen, zoals Microsoft Cybersecurity Architect (SC-100).
Examenvoorbereiding SC-200
Voor een goede voorbereiding op het SC-200 examen kun je bij Startel terecht om de klassikale of virtuele SC-200 training te volgen of het SC-200 zelfstudiepakket door te nemen.
Examenonderwerpen SC-200
Tijdens het SC-200 examen worden de volgende onderwerpen getoetst:
- Beheren van een omgeving voor het beveiligen van operationele processen (20–25%): Toon aan hoe jij Microsoft Sentinel kunnen gebruiken om logboeken te beheren, dreigingsinformatie te integreren en beveiligingsanalyses uit te voeren.
- Beveiligingen en detecties configureren (15–20%): Laat zien hoe jij beveiligingsconfiguraties kunt maken, waaronder het gebruik van Microsoft Defender om dreigingsdetectie en -preventie in te stellen.
- Incidentrespons beheren (25–30%): Beheer incidenten met hulpmiddelen als Microsoft 365 Defender, inclusief het onderzoeken en oplossen van beveiligingsdreigingen.
- Beveiligingsdreigingen beheren (15–20%): Ontwikkel strategieën voor het identificeren, monitoren en verhelpen van bedreigingen in hybride omgevingen.