Se rendre au contenu
MD-102 Microsoft 365 Certified Endpoint Administrator Associate

SC-200
Microsoft certifié : Analyste des opérations de sécurité associé

La certification SC-200 : Microsoft certifié : Analyste des opérations de sécurité associé : Analyste des opérations de sécurité Microsoft prouve votre compétence à défendre les infrastructures Microsoft 365 et Azure. Le professionnel certifié sait exploiter des solutions de pointe (Microsoft Sentinel, Defender for Endpoint et Defender for Cloud) pour identifier les vulnérabilités, protéger les informations sensibles et répondre de manière optimale aux incidents de sécurité.

  • Domaine : Sécurité
  • Niveau : Associate (Intermediate)
  • Public : Analyste des opérations de sécurité
Voir plus d'informations

No frame has been added yet.

Click to Add a Frame

Products

Détails de la Certification – SC-200 - Microsoft certifié : Analyste des opérations de sécurité associé

Objectif

La certification SC-200 vise à valider les compétences nécessaires pour administrer et répondre aux menaces de sécurité dans les environnements Microsoft 365 et Azure. Les professionnels certifiés sont capables d'utiliser des outils tels que Microsoft Sentinel, Microsoft Defender XDR et Microsoft Defender for Cloud pour assurer l'intégrité des données, défendre contre les menaces et répondre efficacement aux incidents, en alignement avec les meilleures pratiques de sécurité Microsoft.

Compétences évaluées

  • Administrer l'environnement d'opérations de sécurité (40–45 %) : Configurer et gérer Microsoft Sentinel, Microsoft Defender for Endpoint et Microsoft Defender for Cloud, en créant des règles de détection, en configurant des alertes et en développant des playbooks pour automatiser les réponses aux incidents.
  • Résoudre les incidents de sécurité (35–40 %) : Analyser les alertes de sécurité, enquêter sur les incidents, utiliser des outils d'analyse avancés pour identifier les menaces et appliquer des mesures efficaces pour atténuer les risques.
  • Rechercher de potentielles menaces (20–25 %) : Utiliser des outils d'analyse comme KQL et Sentinel Graph pour identifier les activités suspectes, analyser les tendances de sécurité et fournir des recommandations pour renforcer la posture de sécurité de l'organisation.

Programme de la formation SC-200

01

Atténuation des menaces avec Microsoft Defender XDR

Utilisation de l'écosystème Microsoft Defender XDR et de Microsoft Defender pour point de terminaison. Identification, investigation et neutralisation avancée des menaces pesant sur les identités, les appareils et les applications.

02

Sécurité du Cloud et protection des données (Purview)

Protection des charges de travail cloud (Azure, AWS, GCP) avec Microsoft Defender pour le cloud. Utilisation de Microsoft Purview pour identifier les risques internes et atténuer les menaces liées aux données sensibles.

03

Configuration de Microsoft Sentinel et requêtes KQL

Déploiement et configuration de l'environnement SIEM/SOAR Microsoft Sentinel. Connexion des différentes sources de journaux et maîtrise du langage de requête Kusto (KQL) pour extraire et analyser les événements de sécurité.

04

Détections, enquêtes et chasse aux menaces (Threat Hunting)

Création de règles d'analyse personnalisées, gestion des incidents et chasse proactive aux menaces dans Microsoft Sentinel. Intégration de Microsoft Security Copilot pour assister et accélérer les opérations de sécurité.

Détails de l'examen

  • Code : SC-200 - Défendre contre les cyberthréats avec la plateforme
  • Durée : 100 minutes
  • Nombre de questions : Environ 40 à 60 questions (variable)
  • Format : QCM, réponses multiples, glisser-déposer, questions basées sur les performances et études de cas
  • Langues : Anglais, Chinois simplifié, Allemand, Espagnol, Français, Japonais, Portugais (Brésil)
  • Modalité : En ligne surveillé ou en centre Pearson VUE
  • Score requis : 700 / 1000
  • Renouvellement : Tous les 12 mois via une évaluation en ligne gratuite sur Microsoft Learn
  • Certification associée : Microsoft certifié : Analyste des opérations de sécurité associé

Prérequis

  • Avoir obtenue au moins une des ces certifications :
    Microsoft certifié : ingénieur de sécurité Azure Associé,
    Associé Administrateur de l’Identité et de l’Accès certifié Microsoft,
    Microsoft certifié : Analyste des opérations de sécurité associé
  • Expérience pratique de 3 à 5 ans dans la sécurité informatique, avec une solide compréhension des concepts de sécurité, des menaces et des vulnérabilités.
  • Expérience dans la conception et la mise en œuvre de solutions de sécurité pour les environnements Microsoft 365 et Azure, y compris la gestion des identités, la protection des données, la défense contre les menaces et la réponse aux incidents.
  • Connaissance approfondie des services de sécurité Microsoft tels que Microsoft Defender for Endpoint, Azure Information Protection, Microsoft Purview et Microsoft Sentinel.

Public concerné

  • Professionnels de la sécurité informatique souhaitant valider leurs compétences avancées en matière de sécurité Microsoft.
  • Architectes de sécurité, ingénieurs de sécurité, analystes des opérations de sécurité et autres professionnels de la cybersécurité travaillant avec les technologies Microsoft.
  • Professionnels cherchant à progresser dans leur carrière en cybersécurité et à démontrer leur expertise dans la sécurisation des environnements Microsoft 365 et Azure.

Avantages de la certification

  • Reconnaissance de l'expertise avancée en matière de sécurité Microsoft, renforçant la crédibilité professionnelle.
  • Accès à des opportunités de carrière plus avancées et mieux rémunérées dans le domaine de la cybersécurité.
  • Capacité à concevoir et implémenter des stratégies de sécurité robustes pour protéger les environnements Microsoft 365 et Azure contre les menaces modernes.
  • Accès à des ressources exclusives, des événements et une communauté de professionnels certifiés pour le développement continu.
Télécharger le syllabus