CloudExpert UP
Voltar para SC-200
Associate

🧭 SC-200

Microsoft Security Operations Analyst - Plano de Estudos Interativo

💼 SC-200: Microsoft Security Operations Analyst

Analista de Operações de Segurança - investigação, resposta e busca de ameaças

🚀 Plano de Estudos Interativo

Este plano de estudos é baseado no guia oficial do exame. Para acessar o progresso salvo, simulados e recursos exclusivos, faça o upgrade!

Fazer Upgrade - Versão Completa
Progresso Geral - SC-200 0%
0 de 9 blocos concluídos 00:00:00 de estudo
9
Total de Blocos
0
Blocos Concluídos
00:00:00
Tempo de Estudo
1
Domínio Médio
0%
Progresso Geral

📊 Visão Geral dos Domínios

Domínio 1 30% do exame
3 bloco(s)
Domínio 2 20% do exame
2 bloco(s)
Domínio 3 25% do exame
2 bloco(s)
Domínio 4 25% do exame
2 bloco(s)

Gerenciar um ambiente de operações de segurança (25-30%)

30% do exame · 3 bloco(s)

Configurar as definições no Microsoft Defender XDR

Bloco 1 Configurar as definições no Microsoft Defender XDR
Conteúdo da Prova:
  • Configurar políticas de alerta e notificação
  • Configurar recursos avançados
  • Configurar definições de ponto de extremidade
  • Configurar investigação e remediação automatizadas
  • Gerenciar regras de deteção personalizadas
: :

Gerenciar ativos e ambientes no Microsoft Defender

Bloco 2 Gerenciar ativos e ambientes no Microsoft Defender
Conteúdo da Prova:
  • Configurar e gerenciar grupos de dispositivos, permissões e automação
  • Identificar e corrigir dispositivos não gerenciados
  • Gerenciar recursos usando a API do Microsoft Defender para Ponto de Extremidade
: :

Projetar e configurar um workspace do Microsoft Sentinel

Bloco 3 Projetar e configurar um workspace do Microsoft Sentinel
Conteúdo da Prova:
  • Criar e gerenciar workspace do Microsoft Sentinel
  • Planejar e implementar o uso de conectores de dados
  • Configurar regras de parsing e funções ASIM
  • Planejar e configurar logs de dados
: :

Configurar proteções e detecções (15-20%)

20% do exame · 2 bloco(s)

Configurar proteções no Microsoft Defender

Bloco 4 Configurar proteções no Microsoft Defender
Conteúdo da Prova:
  • Configurar políticas no Microsoft Defender para Office 365
  • Configurar políticas no Microsoft Defender para Ponto de Extremidade
  • Gerenciar indicadores de ameaça
  • Configurar descoberta e avaliação de dispositivos
: :

Configurar detecções no Microsoft Sentinel

Bloco 5 Configurar detecções no Microsoft Sentinel
Conteúdo da Prova:
  • Classificar e analisar dados usando entidades
  • Configurar regras de análise agendada e quase em tempo real
  • Configurar regras de análise com NRT (Near Real Time)
  • Gerenciar regras de análise de modelos de conteúdo
: :

Gerenciar incidentes (25-30%)

25% do exame · 2 bloco(s)

Triar e gerenciar incidentes

Bloco 6 Triar e gerenciar incidentes
Conteúdo da Prova:
  • Triar e gerenciar incidentes no Microsoft Defender XDR
  • Investigar e gerenciar incidentes no Microsoft Sentinel
  • Gerenciar entidades de watchlist no Microsoft Sentinel
: :

Investigar utilizando o Microsoft Defender XDR

Bloco 7 Investigar utilizando o Microsoft Defender XDR
Conteúdo da Prova:
  • Investigar ameaças utilizando o grafo de evidência unificado
  • Investigar ameaças através de busca de conteúdo
  • Utilizar o Centro de Ação para gerenciar ações
: :

Gerenciar a busca de ameaças (15-20%)

25% do exame · 2 bloco(s)

Buscar ameaças usando o Microsoft Sentinel

Bloco 8 Buscar ameaças usando o Microsoft Sentinel
Conteúdo da Prova:
  • Analisar o framework de ataque com MITRE ATT&CK
  • Criar consultas de busca de ameaças de forma personalizada
  • Usar consultas de busca de ameaças no Microsoft Sentinel
  • Monitorar consultas de busca de ameaças com o livestream
: :

Buscar ameaças usando o Microsoft Defender XDR

Bloco 9 Buscar ameaças usando o Microsoft Defender XDR
Conteúdo da Prova:
  • Criar consultas KQL de busca avançada
  • Identificar ameaças usando a Análise de Ameaças
  • Criar regras de detecção personalizadas a partir de consultas
: :

🎯 Continue seu progresso!

Este plano de estudos tem 9 blocos cobrindo 4 domínios do exame SC-200. Faça upgrade para salvar seu progresso e acessar simulados exclusivos.