Microsoft
SC-200
Microsoft Security Operations Analyst
La SC-200 es la certificación de Microsoft para analistas de operaciones de seguridad. Está 100% enfocada en el ecosistema Microsoft: Microsoft Sentinel (SIEM), Microsoft Defender XDR y Microsoft Defender for Cloud. Es ideal para entornos corporativos que usan Azure y herramientas Microsoft. Muy solicitada en posiciones SOC de empresas que han adoptado el stack de seguridad de Microsoft.
Detalles del examen
Duración
100 minutos
Precio aprox.
~165 USD
Validez
1 año (renovable con examen de renovación gratuito)
Requisitos
Conocimientos de Microsoft Azure y familiaridad con los productos de seguridad de Microsoft. Recomendable: SC-900 o experiencia equivalente.
Formato
Proctored — opción múltiple, "choose all that apply" y drag & drop. Principalmente teórico-práctico centrado en el ecosistema Microsoft.
Lo que cubre
- Configuración y gestión de reglas analíticas en Microsoft Sentinel
- Investigación y respuesta a amenazas con Microsoft Defender XDR
- Análisis con KQL (Kusto Query Language) para detección y hunting
- Gestión de incidentes y mitigación de riesgo
- Threat hunting con inteligencia de amenazas
- Uso de la matriz MITRE ATT&CK en el contexto de Sentinel
Dominios / Áreas
Máquinas recomendadas
// roadmap de máquinas en construcción
Aquí irá el listado de máquinas de HTB, THM y DockerLabs ordenadas para preparar esta certificación.