Voltar para SC-200
Associate
🧭 SC-200
Microsoft Security Operations Analyst - Plano de Estudos Interativo
💼 SC-200: Microsoft Security Operations Analyst
Analista de Operações de Segurança - investigação, resposta e busca de ameaças
🚀 Plano de Estudos Interativo
Este plano de estudos é baseado no guia oficial do exame. Para acessar o progresso salvo, simulados e recursos exclusivos, faça o upgrade!
Fazer Upgrade - Versão Completa
Progresso Geral - SC-200
0%
0 de 9 blocos concluídos
00:00:00 de estudo
9
Total de Blocos
0
Blocos Concluídos
00:00:00
Tempo de Estudo
1
Domínio Médio
0%
Progresso Geral
📊 Visão Geral dos Domínios
Domínio 1
30% do exame
3 bloco(s)
Domínio 2
20% do exame
2 bloco(s)
Domínio 3
25% do exame
2 bloco(s)
Domínio 4
25% do exame
2 bloco(s)
Gerenciar um ambiente de operações de segurança (25-30%)
30% do exame · 3 bloco(s)
Configurar as definições no Microsoft Defender XDR
Bloco 1
Configurar as definições no Microsoft Defender XDR
Conteúdo da Prova:
- Configurar políticas de alerta e notificação
- Configurar recursos avançados
- Configurar definições de ponto de extremidade
- Configurar investigação e remediação automatizadas
- Gerenciar regras de deteção personalizadas
:
:
Gerenciar ativos e ambientes no Microsoft Defender
Bloco 2
Gerenciar ativos e ambientes no Microsoft Defender
Conteúdo da Prova:
- Configurar e gerenciar grupos de dispositivos, permissões e automação
- Identificar e corrigir dispositivos não gerenciados
- Gerenciar recursos usando a API do Microsoft Defender para Ponto de Extremidade
:
:
Projetar e configurar um workspace do Microsoft Sentinel
Bloco 3
Projetar e configurar um workspace do Microsoft Sentinel
Conteúdo da Prova:
- Criar e gerenciar workspace do Microsoft Sentinel
- Planejar e implementar o uso de conectores de dados
- Configurar regras de parsing e funções ASIM
- Planejar e configurar logs de dados
:
:
Configurar proteções e detecções (15-20%)
20% do exame · 2 bloco(s)
Configurar proteções no Microsoft Defender
Bloco 4
Configurar proteções no Microsoft Defender
Conteúdo da Prova:
- Configurar políticas no Microsoft Defender para Office 365
- Configurar políticas no Microsoft Defender para Ponto de Extremidade
- Gerenciar indicadores de ameaça
- Configurar descoberta e avaliação de dispositivos
:
:
Configurar detecções no Microsoft Sentinel
Bloco 5
Configurar detecções no Microsoft Sentinel
Conteúdo da Prova:
- Classificar e analisar dados usando entidades
- Configurar regras de análise agendada e quase em tempo real
- Configurar regras de análise com NRT (Near Real Time)
- Gerenciar regras de análise de modelos de conteúdo
:
:
Gerenciar incidentes (25-30%)
25% do exame · 2 bloco(s)
Triar e gerenciar incidentes
Bloco 6
Triar e gerenciar incidentes
Conteúdo da Prova:
- Triar e gerenciar incidentes no Microsoft Defender XDR
- Investigar e gerenciar incidentes no Microsoft Sentinel
- Gerenciar entidades de watchlist no Microsoft Sentinel
:
:
Investigar utilizando o Microsoft Defender XDR
Bloco 7
Investigar utilizando o Microsoft Defender XDR
Conteúdo da Prova:
- Investigar ameaças utilizando o grafo de evidência unificado
- Investigar ameaças através de busca de conteúdo
- Utilizar o Centro de Ação para gerenciar ações
:
:
Gerenciar a busca de ameaças (15-20%)
25% do exame · 2 bloco(s)
Buscar ameaças usando o Microsoft Sentinel
Bloco 8
Buscar ameaças usando o Microsoft Sentinel
Conteúdo da Prova:
- Analisar o framework de ataque com MITRE ATT&CK
- Criar consultas de busca de ameaças de forma personalizada
- Usar consultas de busca de ameaças no Microsoft Sentinel
- Monitorar consultas de busca de ameaças com o livestream
:
:
Buscar ameaças usando o Microsoft Defender XDR
Bloco 9
Buscar ameaças usando o Microsoft Defender XDR
Conteúdo da Prova:
- Criar consultas KQL de busca avançada
- Identificar ameaças usando a Análise de Ameaças
- Criar regras de detecção personalizadas a partir de consultas
:
:
🎯 Continue seu progresso!
Este plano de estudos tem 9 blocos cobrindo 4 domínios do exame SC-200. Faça upgrade para salvar seu progresso e acessar simulados exclusivos.