SC-200 Analista de operaciones de seguridad de Microsoft
Precio: $19.99
El analista de operaciones de seguridad de Microsoft colabora con las partes interesadas de la organización para proteger los sistemas de tecnología de la información para la organización.. Su objetivo es reducir el riesgo organizacional reparando rápidamente los ataques activos en el entorno., asesorar sobre mejoras en las prácticas de protección contra amenazas, y remitir las violaciones de las políticas de la organización a las partes interesadas adecuadas.
Las responsabilidades incluyen la gestión de amenazas, vigilancia, y respuesta mediante el uso de una variedad de soluciones de seguridad en su entorno. El rol investiga principalmente, responde a, y busca amenazas con Microsoft Azure Sentinel, Defensor azur, Microsoft 365 Defensor, y productos de seguridad de terceros. Dado que el analista de operaciones de seguridad consume la salida operativa de estas herramientas, También son un actor fundamental en la configuración y el despliegue de estas tecnologías..
Temas del examen:
Mitigar las amenazas con Microsoft 365 Defensor:
-
Detectar, investigar, responder, y remediar las amenazas al entorno de productividad mediante el uso de Microsoft Defender para Office 365
-
Detectar, investigar, responder, y remediar las amenazas de endpoints mediante Microsoft Defender for Endpoint
-
Detectar, investigar, responder, y remediar las amenazas de identidad
-
Administrar investigaciones entre dominios en Microsoft 365 Defender Portal
Mitigar las amenazas con Azure Defender:
-
Diseñar y configurar una implementación de Azure Defender
-
Planear e implementar el uso de conectores de datos para la ingestión de orígenes de datos en Azure Defender
-
Administrar las reglas de alerta de Azure Defender
-
Configurar la automatización y la remediación
-
Investigar alertas e incidentes de Azure Defender
Mitigar las amenazas con Azure Sentinel:
-
Planificar e implementar el uso de conectores de datos para la ingestión de fuentes de datos en Azure Sentinel
-
Administrar las reglas de análisis de Azure Sentinel
-
Configurar la automatización y corrección de la orquestación de seguridad (REMONTARSE) en Azure Sentinel
-
Administrar incidentes de Azure Sentinel
-
Use libros de trabajo de Azure Sentinel para analizar e interpretar datos
-
Busque amenazas mediante el portal de Azure Sentinel
Deja una respuesta
Debes iniciar sesión o registro para agregar un nuevo comentario .