CloudExpert UP
Mapa Mental Interativo

Mind
Map

Visualize todos os domínios, blocos e tópicos da certificação em um mapa mental interativo.

4
Domínios
9
Blocos
33
Tópicos

SC-200 — MindMap

Microsoft Security Operations Analyst

Ver Plano de Estudo

Gerando mapa mental...

Detalhes dos Domínios

D1 — 30% 3 blocos

Gerenciar um ambiente de operações de segurança (25-30%)

Configurar as definições no Microsoft Defender XDR (5)
  • Configurar políticas de alerta e notificação
  • Configurar recursos avançados
  • Configurar definições de ponto de extremidade
  • Configurar investigação e remediação automatizadas
  • Gerenciar regras de deteção personalizadas
Gerenciar ativos e ambientes no Microsoft Defender (3)
  • Configurar e gerenciar grupos de dispositivos, permissões e automação
  • Identificar e corrigir dispositivos não gerenciados
  • Gerenciar recursos usando a API do Microsoft Defender para Ponto de Extremidade
Projetar e configurar um workspace do Microsoft Sentinel (4)
  • Criar e gerenciar workspace do Microsoft Sentinel
  • Planejar e implementar o uso de conectores de dados
  • Configurar regras de parsing e funções ASIM
  • Planejar e configurar logs de dados
D2 — 20% 2 blocos

Configurar proteções e detecções (15-20%)

Configurar proteções no Microsoft Defender (4)
  • Configurar políticas no Microsoft Defender para Office 365
  • Configurar políticas no Microsoft Defender para Ponto de Extremidade
  • Gerenciar indicadores de ameaça
  • Configurar descoberta e avaliação de dispositivos
Configurar detecções no Microsoft Sentinel (4)
  • Classificar e analisar dados usando entidades
  • Configurar regras de análise agendada e quase em tempo real
  • Configurar regras de análise com NRT (Near Real Time)
  • Gerenciar regras de análise de modelos de conteúdo
D3 — 25% 2 blocos

Gerenciar incidentes (25-30%)

Triar e gerenciar incidentes (3)
  • Triar e gerenciar incidentes no Microsoft Defender XDR
  • Investigar e gerenciar incidentes no Microsoft Sentinel
  • Gerenciar entidades de watchlist no Microsoft Sentinel
Investigar utilizando o Microsoft Defender XDR (3)
  • Investigar ameaças utilizando o grafo de evidência unificado
  • Investigar ameaças através de busca de conteúdo
  • Utilizar o Centro de Ação para gerenciar ações
D4 — 25% 2 blocos

Gerenciar a busca de ameaças (15-20%)

Buscar ameaças usando o Microsoft Sentinel (4)
  • Analisar o framework de ataque com MITRE ATT&CK
  • Criar consultas de busca de ameaças de forma personalizada
  • Usar consultas de busca de ameaças no Microsoft Sentinel
  • Monitorar consultas de busca de ameaças com o livestream
Buscar ameaças usando o Microsoft Defender XDR (3)
  • Criar consultas KQL de busca avançada
  • Identificar ameaças usando a Análise de Ameaças
  • Criar regras de detecção personalizadas a partir de consultas