SC-200 Microsoft Security Operations Analyst

عن الشهاده

هي شهادة تخصصية لمستوى Security Operations Analyst، وتركّز على اكتشاف التهديدات، التحقيق في الحوادث الأمنية، والاستجابة لها باستخدام أدوات Microsoft مثل Microsoft Sentinel و Microsoft Defender  و تهدف لتأهيلك للعمل داخل مراكز العمليات الأمنية (SOC) باحتراف.

المنهج الرئيسي

ينقسم المنهج إلى اربعة أجزاء رئيسية

  • اكتشاف التهديدات باستخدام Microsoft Sentinel
    • إعداد Sentinel
    • موصلات البيانات
    • لغة استعلام Kusto (KQL)
    • قواعد التحليلات
    • استعلامات الصيد (Hunting Queries)
  • مراقبة البيئات المختلطة
    • حماية الأجهزة السحابية والمحلية
    • الدمج بين مصادر البيانات
    • SIEM & XDR Integration
  • التحقيق والاستجابة للحوادث الأمنية
    • الاستجابة للحوادث
    • التحقيق في التنبيهات
    • قواعد الأتمتة
    • كتيبات التشغيل (Playbooks) باستخدام Logic Apps
  • إدارة الحماية باستخدام Microsoft Defender
    • Defender for Endpoint
    • Defender for Identity
    • Defender for Office 365
    • إدارة التهديدات ونقاط الضعف

تفاصيل الاختبار :

  • كود الاختبار: SC-200
  • مدة الاختبار: 120 دقيقة
  • عدد الأسئلة: 40 – 60 سؤال
  • نوع الأسئلة: اختيار من متعدد + سيناريوهات + Drag & Drop
  • اللغة: إنجليزي
  • درجة النجاح: 700 من 1000
  • سعر الاختبار: (83$ الي 165$) قد يختلف حسب الدولة و يضيف في بعض الدول ضريبه.​
  • صلاحية الشهادة : سنة واحدة + تجديد مجاني سنويًا علي Microsoft Learn

هل لازم شهادات قبلها ؟

لا إطلاقًا.

لكن يُفضَّل أن تكون لديك معرفة بأساسيات الأمن، كما أن فهم Azure AD وMicrosoft 365 سيسهّل عليك التعلّم بشكل كبير، بالإضافة إلى أن وجود خبرة بسيطة بلغة KQL يُعد ميزة إضافية، مع العلم أنها تُشرح وتُكتسب ضمن المنهج نفسه.

ما الشهادات التي يُنصح بها بعد هذة الشهادة ؟

ليس إلزامي .
لكن في حال الاحتياج إلى مسار قوي في عمليات أمن Microsoft و خصوصًا في رصد التهديدات، التحقيق والاستجابة للحوادث باستخدام Microsoft Sentinel وDefender ، فشهادة SC-200 Microsoft Security Operations Analyst هي الحل الأقوى.

ما هي أهم استخدامات شهادة SC - 200 ؟

  • SC-300 — Identity & Access Administrator لتعميق فهم الهوية والوصول.
  • SC-400 — Information Protection Administrator للتخصص في حماية البيانات والحوكمة.
  • SC-100 — Cybersecurity Architect Expert أعلى مستوى في الأمن داخل Microsoft.
  • AZ-500 — Azure Security Engineer لو ناوي تتعمّق أكتر في مجال الأمن السحابي.

خطوتك الأولى نحو مركز العمليات الأمنية (SOC) :

تمنحك الأساس القوي للعمل كمحلل عمليات أمنية، وتمكّنك من اكتشاف التهديدات والاستجابة للحوادث باستخدام Microsoft Sentinel وMicrosoft Defender، وتفتح لك طريق التخصص في مجال الأمن السيبراني الاحترافي.

لمن تُناسب هذه الشهادة ؟

  • تعمل أو تبغى تعمل في مركز عمليات أمنيةSOC.
  • مهتم بتحليل الهجمات، الاستجابة للحوادث، ومراقبة التهديدات.
  • ناوي تكمل مسار الأمن داخل Microsoft Cloud.
  • ناوي تكمل مسار الأمن داخل Microsoft Cloud.

باختصار :

هي بوابة العمل الفعلي داخل SOC باستخدام أدوات Microsoft.

احصل علي شهاتك الان

Register Now And Get Your Certificate