这张认证到底考什么
先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。
认证概述
Microsoft Certified: Security Operations Analyst Associate (SC-200) 验证您使用 Microsoft Sentinel、Microsoft Defender XDR 和 Microsoft Defender for Cloud 进行威胁调查、搜寻和响应的能力。本备考课程帮助您系统掌握考试核心知识点。
考试领域
- 管理安全运营环境 (Manage a security operations environment): 40–45%
- 响应安全事件 (Respond to security incidents): 35–40%
- 执行威胁搜寻 (Perform threat hunting): 20–25%
适合人群
- SOC 安全运营分析师和安全工程师
- 负责企业威胁检测与事件响应的 IT 专业人员
- 希望掌握 Microsoft Sentinel 和 Defender XDR 的安全从业者
你会反复碰到的核心服务
Microsoft SentinelMicrosoft Defender XDRKQL (Kusto Query Language)威胁搜寻与检测安全事件响应SIEM/SOAR 自动化安全运营环境管理Microsoft Defender for Cloud
学完以后你能带走什么
- Pass the SC-200 certification exam with confidence
- Master key concepts across all exam domains
- Identify and strengthen weak areas before the exam
考试详情
考试代码
SC-200
发证机构
Microsoft Azure
时长
90 分钟
题目数
46 题
及格分
70/100
有效期
3 年
适合谁考
适合人群
- SOC 安全运营中心分析师(Tier 1/Tier 2)
- 安全运营工程师和 SIEM 工程师
- 威胁猎手和事件响应专业人员
- 希望进入微软安全生态的 IT 专业人员
开始前最好先有
- 具备 Azure 基础知识(AZ-900 或 AZ-104 水平)
- 理解网络安全基本概念(防火墙、加密、身份认证)
- 熟悉 KQL(Kusto Query Language)基本语法
- 了解 Microsoft 365 安全服务生态
备考节奏
有 AWS 实操经验
4-6 周
零基础切入
8-10 周
建议日投入
1-2 小时/天
学习路径预览
8 章1
SC-200 Exam Overview
40 min2
Microsoft Sentinel
30 min3
Defender for Endpoint
30 min4
Defender for Cloud
30 min5
KQL Queries
30 min6
+ 还有 2 章在完整学习路径里Threat Hunting
30 min同赛道认证对比
| SC-200 | AI-100 | AI-102 | |
|---|---|---|---|
| 机构 | Azure | Azure | Azure |
| 级别 | 助理级 | 助理级 | 助理级 |
| 考试费 | $0 | $0 | $0 |
| 时长 | 90 min | 90 min | 90 min |
| 题量 | 46 | 65 | 65 |
| 有效期 | 3 年 | 3 年 | 3 年 |
备考技巧与常见失误
💡
46 题 90 分钟,平均每题 2 分钟,合理分配时间
💡
及格分 70/100,不确定的题先标记跳过,回头再做
💡
排除法非常有用 — 先排掉明显错误的选项,剩下的再分析
⚠️
没有读完所有选项就选答案 — 题目经常有"最佳"答案和"正确但不最佳"的干扰项
⚠️
备考只刷题不理解原理 — 考试场景题需要理解底层概念
⚠️
忽略时间管理 — 在难题上卡太久,导致后面简单题没时间做