محلل عمليات أمان Microsoft SC-200
يتعاون محلل عمليات أمان Microsoft مع أصحاب المصلحة التنظيميين لتأمين أنظمة تكنولوجيا المعلومات للمؤسسة. هدفهم هو تقليل المخاطر التنظيمية من خلال المعالجة السريعة للهجمات النشطة في البيئة, تقديم المشورة بشأن تحسينات ممارسات الحماية من التهديدات, وإحالة انتهاكات السياسات التنظيمية إلى أصحاب المصلحة المناسبين.
تشمل المسؤوليات إدارة التهديدات, مراقبة, والاستجابة باستخدام مجموعة متنوعة من الحلول الأمنية عبر بيئتهم. الدور يحقق في المقام الأول, يستجيب إلى, ويبحث عن التهديدات باستخدام Microsoft Azure Sentinel, Azure Defender, مايكروسوفت 365 مدافع, ومنتجات الأمان التابعة لجهات خارجية. نظرًا لأن محلل العمليات الأمنية يستهلك المخرجات التشغيلية لهذه الأدوات, وهم أيضًا من أصحاب المصلحة المهمين في تكوين ونشر هذه التقنيات.
مواضيع الامتحان:
تخفيف التهديدات باستخدام Microsoft 365 مدافع:
-
يكشف, يفتش, يرد, ومعالجة التهديدات لبيئة الإنتاجية باستخدام Microsoft Defender for Office 365
-
يكشف, يفتش, يرد, ومعالجة تهديدات نقطة النهاية باستخدام Microsoft Defender لنقطة النهاية
-
يكشف, يفتش, يرد, ومعالجة تهديدات الهوية
-
إدارة التحقيقات عبر المجالات في Microsoft 365 بوابة المدافع
خفف التهديدات باستخدام Azure Defender:
-
تصميم وتكوين تنفيذ Azure Defender
-
تخطيط وتنفيذ استخدام موصلات البيانات لاستيعاب مصادر البيانات في Azure Defender
-
إدارة قواعد تنبيه Azure Defender
-
تكوين الأتمتة والمعالجة
-
تحقق من حوادث وتنبيهات Azure Defender
تخفيف التهديدات باستخدام Azure Sentinel:
-
تخطيط وتنفيذ استخدام موصلات البيانات لبث مصادر البيانات في Azure Sentinel
-
إدارة قواعد تحليلات Azure Sentinel
-
تكوين أتمتة تنظيم الأمان والمعالجة (حلق) في Azure Sentinel
-
إدارة حوادث Azure Sentinel
-
استخدم مصنفات Azure Sentinel لتحليل البيانات وتفسيرها
-
ابحث عن التهديدات باستخدام بوابة Azure Sentinel
إضافة تعليق
يجب عليك تسجيل الدخول او التسجيل لتستطيع اضافه تعليق .