Exam Ref SC-200 Microsoft Security Operations Analyst, 1st edition
BRAND: PEARSON
Publisher: | Microsoft Press |
Author: | Yuri Diogenes, Jake Mowrer, Sarah Young |
Edition: | (September 8, 2021) © 2022 |
eBook ISBN: | 9780137568253 |
Print ISBN: | 9780137568352 |
Type: | 1 Year Subscription. Dành cho Cá nhân |
eBook edition. 1 Year Subscription. Dành cho Cá nhân | Trường ĐH, Nhóm, Thư Viện: Gọi 0915920514 để báo giá Pearson, Vital Source eBook hoặc mua Sách In
See what in the box
Mô tả sản phẩm
Chuẩn bị cho Kỳ thi Microsoft SC-200—và giúp thể hiện sự thông thạo thực tế của bạn về các kỹ năng và kiến thức cần thiết để làm việc với các bên liên quan nhằm bảo mật hệ thống CNTT và nhanh chóng khắc phục các cuộc tấn công đang hoạt động. Được thiết kế dành cho quản trị viên Windows, Exam Ref tập trung vào tư duy phê phán và sự nhạy bén trong việc ra quyết định cần thiết để thành công ở cấp độ Hội viên được Chứng nhận của Microsoft.
Tập trung vào chuyên môn được đo lường bởi các mục tiêu sau:
Giảm thiểu các mối đe dọa bằng Bộ bảo vệ Microsoft 365
Giảm thiểu các mối đe dọa bằng Azure Defender
Giảm thiểu các mối đe dọa bằng Azure Sentinel
Tài liệu tham khảo bài kiểm tra Microsoft này:
Tổ chức phạm vi bảo hiểm của nó theo mục tiêu kỳ thi
Có các tình huống mang tính chiến lược, giả định để thách thức bạn
Giả sử bạn có kinh nghiệm về quản lý, giám sát và/hoặc ứng phó với mối đe dọa trong môi trường Microsoft 365
Về kỳ thi
Kỳ thi SC-200 tập trung vào kiến thức cần thiết để phát hiện, điều tra, ứng phó và khắc phục các mối đe dọa đối với năng suất, điểm cuối, danh tính và ứng dụng; thiết kế và đặt cấu hình triển khai Azure Defender; lập kế hoạch và sử dụng trình kết nối dữ liệu để nhập nguồn dữ liệu vào Azure Defender và Azure Sentinel; quản lý các quy tắc cảnh báo của Azure Defender; cấu hình tự động hóa và khắc phục; điều tra các cảnh báo và sự cố; thiết kế và cấu hình không gian làm việc Azure Sentinel; quản lý các quy tắc và sự cố của Azure Sentinel; định cấu hình SOAR trong Azure Sentinel; sử dụng sổ làm việc để phân tích và giải thích dữ liệu; và săn lùng các mối đe dọa trong cổng thông tin Azure Sentinel.
Giới thiệu về Chứng nhận của Microsoft
Việc vượt qua bài kiểm tra này sẽ đáp ứng các yêu cầu của bạn đối với chứng chỉ Chứng chỉ Liên kết phân tích hoạt động bảo mật được chứng nhận của Microsoft 365, thể hiện khả năng cộng tác của bạn với các bên liên quan trong tổ chức để giảm thiểu rủi ro cho tổ chức, tư vấn về các cải tiến bảo vệ khỏi mối đe dọa và giải quyết các hành vi vi phạm chính sách của tổ chức.
Xem chi tiết đầy đủ tại: microsoft.com/learn
1. Mitigate Threats Using Microsoft 365 Defender
2. Mitigate Threats Using Microsoft Defender for Cloud
3. Mitigate Threats Using Microsoft Sentinel
Chuẩn bị cho Kỳ thi Microsoft SC-200—và giúp thể hiện sự thông thạo thực tế của bạn về các kỹ năng và kiến thức cần thiết để làm việc với các bên liên quan nhằm bảo mật hệ thống CNTT và nhanh chóng khắc phục các cuộc tấn công đang hoạt động. Được thiết kế dành cho quản trị viên Windows, Exam Ref tập trung vào tư duy phê phán và sự nhạy bén trong việc ra quyết định cần thiết để thành công ở cấp độ Hội viên được Chứng nhận của Microsoft.
Tập trung vào chuyên môn được đo lường bởi các mục tiêu sau:
Giảm thiểu các mối đe dọa bằng Bộ bảo vệ Microsoft 365
Giảm thiểu các mối đe dọa bằng Azure Defender
Giảm thiểu các mối đe dọa bằng Azure Sentinel
Tài liệu tham khảo bài kiểm tra Microsoft này:
Tổ chức phạm vi bảo hiểm của nó theo mục tiêu kỳ thi
Có các tình huống mang tính chiến lược, giả định để thách thức bạn
Giả sử bạn có kinh nghiệm về quản lý, giám sát và/hoặc ứng phó với mối đe dọa trong môi trường Microsoft 365
Về kỳ thi
Kỳ thi SC-200 tập trung vào kiến thức cần thiết để phát hiện, điều tra, ứng phó và khắc phục các mối đe dọa đối với năng suất, điểm cuối, danh tính và ứng dụng; thiết kế và đặt cấu hình triển khai Azure Defender; lập kế hoạch và sử dụng trình kết nối dữ liệu để nhập nguồn dữ liệu vào Azure Defender và Azure Sentinel; quản lý các quy tắc cảnh báo của Azure Defender; cấu hình tự động hóa và khắc phục; điều tra các cảnh báo và sự cố; thiết kế và cấu hình không gian làm việc Azure Sentinel; quản lý các quy tắc và sự cố của Azure Sentinel; định cấu hình SOAR trong Azure Sentinel; sử dụng sổ làm việc để phân tích và giải thích dữ liệu; và săn lùng các mối đe dọa trong cổng thông tin Azure Sentinel.
Giới thiệu về Chứng nhận của Microsoft
Việc vượt qua bài kiểm tra này sẽ đáp ứng các yêu cầu của bạn đối với chứng chỉ Chứng chỉ Liên kết phân tích hoạt động bảo mật được chứng nhận của Microsoft 365, thể hiện khả năng cộng tác của bạn với các bên liên quan trong tổ chức để giảm thiểu rủi ro cho tổ chức, tư vấn về các cải tiến bảo vệ khỏi mối đe dọa và giải quyết các hành vi vi phạm chính sách của tổ chức.
Xem chi tiết đầy đủ tại: microsoft.com/learn
1. Mitigate Threats Using Microsoft 365 Defender
2. Mitigate Threats Using Microsoft Defender for Cloud
3. Mitigate Threats Using Microsoft Sentinel