SC-200

他の資格のまとめURL

https://skynetwork.hatenablog.com/entry/Certificate

※2021/10/25に試験を受けました。

※試験内容は日々更新されているので参考程度でお願いします。

SC-200はSC-900のより高度な内容になるアソシエイト試験です。

Microsoft 365 Defenderの、Defender for Endpoint, Defender for O365, Defender for Identity(現在はCloud App Securityに統合されている)や、Azure Security CenterとAzure Defender、Azure Sentinelの内容及び、それに関連するAzure Information Protectionや権限等のサービス、Kustoクエリが出題されます。

目次

1.試験概要

　・試験内容

　・ブループリント

2. 試験を受けて

　・試験結果

　・使用教材

　・感想

1.試験概要

　・試験内容

試験問題：全40問 (選択問題27問、Yes/No問題3問、2シナリオ10問)

※1シナリオ5問ずつでした

試験時間：130分

　・ブループリント

※2021/10/25時点

https://docs.microsoft.com/ja-jp/learn/certifications/exams/sc-200

Microsoft 365 Defenderを使って脅威を軽減すること (25-30%)
Azure Defenderを使って脅威を軽減すること (25-30%)
Azure Sentinelを使って脅威を軽減すること (40-45%)

2. 試験を受けて

　・試験結果m

点数/合格基準点：800点/700点

所要時間/試験時間：30分/130分

　・使用教材

公式ハンズオントレーニング

Microsoft Learn (公式)

・SC-200 パート 1: エンドポイントに Microsoft Defender を使用して脅威を軽減する
・SC-200 パート 2: Microsoft 365 Defender を使用して脅威を軽減する
・SC-200 パート 3: Azure Defender を使用して脅威を軽減する
・SC-200 パート 4: Kusto クエリ言語 (KQL) を使用して Azure Sentinel のクエリを作成する
・SC-200 パート 5: Azure Sentinel 環境を構成する
・SC-200 パート 6: ログを Azure Sentinel に接続する
・SC-200 パート 7: Azure Sentinel を使用して検出を作成し、調査を実行する
・SC-200 パート 8: Azure Sentinel で脅威ハンティングを実行する

　・感想

勉強開始時にはそれぞれのサービスがどこのセキュリティをカバーしているかが良くわかっていませんでしたが、試験にある通りその部分を学べ、各サービスがどのようなセキュリティを実装できるかを理解でき良い試験でした。