SC-900 مقابل SC-200: أي شهادة أمان Microsoft تختار أولاً؟
أسئلة وأجوبة تاريخ النشر 9 يوليو 2026

SC-900 مقابل SC-200: أي شهادة أمان Microsoft تختار أولاً؟

قارن بين SC-900 و SC-200 لتحديد أي شهادة أمان Microsoft تناسب مستوى خبرتك وأهدافك المهنية.

مسار شهادات الأمان في Microsoft يواجه مشكلة واضحة في الوصول: امتحانان يبدوان متشابهين لكنهما يخدمان جماهير مختلفة جداً. إليك كيفية الاختيار بين SC-900 و SC-200 دون إهدار وقت الدراسة على الامتحان الخاطئ.

ما الذي يختبره SC-900 فعلياً

SC-900 (Microsoft Security, Compliance, and Identity Fundamentals) هو امتحان أساسي يركز على مفاهيم البائع. يغطي:

  • مفاهيم الأمان والامتثال والهوية الأساسية (zero trust، نموذج المسؤولية المشتركة، أساسيات التشفير)
  • قدرات Microsoft Entra ID (سابقاً Azure AD): المصادقة، إدارة الوصول، حوكمة الهوية
  • ميزات Microsoft Purview والامتثال على مستوى عالٍ
  • نظرة عامة أساسية على منتجات Defender (Defender for Cloud، Defender for Office 365، وغيرها)

النقطة الحاسمة هي أن SC-900 اختيار من متعدد ومفاهيمي. لن تلمس أي بوابة، ولن تكتب KQL، ولن تحقق في حادثة. تم تصميمه للأشخاص الذين يحتاجون إلى الحديث عن أدوات أمان Microsoft—مهندسو المبيعات، مديرو المشاريع، موظفو IT الجدد، أو أي شخص يبدأ مسيرة أمان السحابة ويحتاج إلى المفردات والنماذج الذهنية قبل الانغماس في العمل العملي.

ما الذي يختبره SC-200 فعلياً

SC-200 (Microsoft Security Operations Analyst) هو امتحان على مستوى الممارس مبني حول سير عمل SOC الحقيقي. يفترض أنك تفهم بالفعل أساسيات الأمان ويختبر قدرتك على:

  • تكوين واستخدام Microsoft Sentinel: موصلات البيانات، قواعد التحليل، المصنفات، التشغيل الآلي (Logic Apps)
  • كتابة وتفسير استعلامات KQL (Kusto Query Language) للبحث عن التهديدات وضبط الكشف
  • التحقق والاستجابة للحوادث باستخدام Microsoft Defender XDR (Defender for Endpoint، Defender for Identity، Defender for Office 365، Defender for Cloud Apps)
  • إدارة معالجة الثغرات الأمنية عبر Microsoft Defender Vulnerability Management
  • بناء الأتمتة لاستجابة SOC باستخدام تشغيل Sentinel والتحقيق الآلي في Defender

يتوقع هذا الامتحان أن تعرف ما يفعله محلل SOC يومياً—فحص التنبيهات، ربط الإشارات عبر المنتجات، وكتابة الاستعلامات تحت الضغط الزمني. توصي Microsoft بشكل صريح بوجود خبرة في عمليات الأمان أو معرفة معادلة قبل محاولة الامتحان.

الفروقات الرئيسية في لمحة عامة

العاملSC-900SC-200
المستوىأساسيمساعد
الصيغةاستدعاء المفاهيمالسيناريوهات التطبيقية، بعض الأسئلة بأسلوب عملي
المعرفة المطلوبة مسبقاًلا شيء مطلوبأساسيات عمليات الأمان متوقعة
التوافق الوظيفيقبل البيع، إدارة المخاطر والامتثال، متخصصو IT العامون، متحولو المهنةمحللو SOC، المستجيبون للحوادث، الصيادون التهديدات
ممارسة المختبر العملي المطلوبةحد أدنىكبيرة (بوابات Sentinel و Defender)
وقت التحضير النموذجي1-3 أسابيع4-8 أسابيع مع ممارسة المختبر

أي امتحان يجب أن تأخذه أولاً؟

إذا كنت جديداً في الأمن السيبراني أو قادماً من دور غير تقني، ابدأ بـ SC-900. إنه رخيص من حيث استثمار الوقت ويمنحك المفردات المشتركة التي تجعل مادة SC-200 تنقر بشكل أسرع—المصطلحات مثل conditional access أو RBAC أو zero trust لن تكون مفاهيم جديدة تتعلمها في نفس الوقت مع بناء جملة الاستعلام.

إذا كنت تعمل بالفعل في IT أو helpdesk أو دور SOC جديد وتفهم الشبكات والسجلات والاستجابة الأساسية للحوادث، فيمكنك على الأرجح الانتقال مباشرة إلى SC-200. يقفز العديد من المحللين الذين لديهم بضعة أشهر من العمل العملي مباشرة إلى تحضير SC-200 دون الجلوس لامتحان SC-900، وهذا مسار صحيح—Microsoft لا تفرض SC-900 كمتطلب صارم. (لا يوجد متطلب تقني لاجتياز SC-900 قبل SC-200؛ إنها مجرد رسالة توصية على الطريق.)

نصائح تحضير عملية

بالنسبة لـ SC-900، وحدات Microsoft Learn المجانية كافية فعلاً—هذه واحدة من عدد قليل من الشهادات حيث المادة الرسمية المجانية وحدها تحصل معظم المرشحين على درجة نجاح.

بالنسبة لـ SC-200، القراءة المجانية غير كافية. أنت تحتاج إلى:

  1. مستأجر تجريبي أو dev مع Microsoft Sentinel و Defender XDR مفعلة
  2. ممارسة كتابة KQL ضد بيانات السجل النموذجية—ركز على where، summarize، join، والمرشحات المستندة إلى الوقت
  3. شروحات لقائمة فحص الحادث في بوابة Defender بحيث تكون الواجهة مألوفة تحت ضغط الامتحان
  4. مراجعة إنشاء قاعدة تحليل Sentinel والأتمتة الآلية، حيث غالباً ما تتعلق أسئلة السيناريو باختيار محفز الأتمتة الصحيح

الخط السفلي

SC-900

تم إنشاء هذه المقالة بمساعدة الذكاء الاصطناعي ونشرها في قاعدة معارف Korra Studio. هل لاحظت خطأ؟ أخبرنا.

ملاحظات العمليات

هل أنت مستعد للمزيد؟

حوّل ملاحظات العمليات هذه إلى مهارات عملية — انشرها في Segments ذات الصلة على DEFENSE_GRID.

bolt إنشاء حساب مجاني

Segments ذات الصلة

arrow_backجميع ملاحظات العمليات grid_viewاستكشف مكتبة العمليات