دليل امتحان SC-200: محلل العمليات الأمنية
دليل تاريخ النشر 7 يوليو 2026

دليل امتحان SC-200: محلل العمليات الأمنية

دليل عملي لامتحان SC-200 لدور محلل العمليات الأمنية في Microsoft — ما يتم اختباره، وكيفية الاستعداد، ومن يجب أن يجلس للامتحان أولاً.

ما يصدقه امتحان SC-200 بالفعل

SC-200 هي شهادة Microsoft لدور محلل العمليات الأمنية، وإذا نجحت فيها، ستحصل على بيانات اعتماد Microsoft Certified: Security Operations Analyst Associate المرتبطة بها. يركز على استخدام مجموعة أمان Microsoft — بشكل أساسي Microsoft Sentinel ومنتجات Microsoft Defender والأدوات ذات الصلة — للكشف عن التهديدات والتحقيق فيها والرد عليها. إنها الأقرب إلى شهادة محلل SOC عملية توفرها Microsoft، وأصبحت بيانات اعتماد مفيدة حقاً في السوق البريطانية نظراً لعدد المنظمات التي تدير عملياتها الأمنية على منصة Microsoft.

بخلاف Security+، يفترض SC-200 أن لديك بالفعل بعض أساسيات الأمن. عادة ما لا تكون شهادة أولى — بل هي خطوة قوية ثانية أو ثالثة بمجرد فهمك للمفاهيم الأساسية وتريد التخصص في بيئة SOC موجهة نحو Microsoft.

من يجب أن يجلس لامتحان SC-200 (ومن لا يجب بعد)

اجلس للامتحان إذا:

  • كنت تعمل بالفعل، أو على وشك العمل، في بيئة تستخدم Microsoft Sentinel ومنتجات Defender.
  • لديك Security+ أو معرفة أساسية معادلة وتريد بيانات اعتماد أكثر تخصصاً وخاصة بالأدوات.
  • يذكر إعلان الوظيفة لدى صاحب العمل المستهدف بشكل خاص Microsoft Sentinel أو Defender أو أمان Azure.

انتظر إذا:

  • ليس لديك أساسيات الأمن بعد — ابدأ ببناء هذه أولاً باستخدام دليل دراسة Security+.
  • لم تلمس أدوات الأمان الخاصة بـ Microsoft في أي شكل من الأشكال، حتى في مستأجر تجريبي — يفترض الامتحان الإلمام العملي، وليس النظرية فقط.

ما يغطيه الامتحان، بشكل تقريبي

تنظم Microsoft SC-200 حول عدة مجالات وظيفية واسعة: تخفيف التهديدات باستخدام منتجات Microsoft Defender، وتخفيف التهديدات باستخدام Microsoft Sentinel، وتكوين الحماية والكشف عبر نظام أمان Microsoft البيئي. لن أخترع أرقام أسئلة دقيقة أو درجة نجاح هنا — هذه التفاصيل تتغير والأفضل تأكيدها على صفحة الشهادات الرسمية في Microsoft قبل الحجز. ما سأقوله من خلال تدريب الطلاب عليه: توقع أسئلة قائمة على السيناريو تختبر ما إذا كنت تعرف أي أداة وأي إجراء ينطبق على موقف معين، وليس فقط التعريفات.

خطة إعداد عملية

  1. احصل على مستأجر تجربة Microsoft مجاني. هذا غير قابل للتفاوض في رأيي — لا يمكنك فهم Sentinel أو Defender بشكل جيد من الشرائح وحدها. النقر عبر البوابة الفعلية، حتى في صندوق رمل بدون بيانات حقيقية، يبني الحدس الذي لا توفره أي دورة فيديو.
  2. اعمل من خلال مسار التعلم الرسمي لـ SC-200 في Microsoft Learn. إنه مجاني وحسن التنظيم ومكتوب من قبل الأشخاص الذين يكتبون الامتحان. اعتبره مصدرك الأساسي، وليس ملحقاً بدورة مدفوعة.
  3. مارس لغة KQL الأساسية (Kusto Query Language). يتم بناء Sentinel على KQL، والقدرة على قراءة واستقصاء أحد الاستعلامات، وليس بالضرورة كتابة واحد من الصفر، ستساعد بشكل كبير. تتوقع معظم سيناريوهات الامتحان أن تفسر ناتج الاستعلام وتستدل عليه، وليس تأليف استعلامات معقدة تحت ضغط الوقت.
  4. قم بمشروع عملي صغير. قم بإعداد مساحة عمل Sentinel أساسية، وجلب مصدر سجل، واكتب قاعدة كشف واحدة. هذا هو أعلى شيء ذا رافعة يمكنك القيام به — النظرية وحدها لن تبني الحدس الذي تختبره أسئلة السيناريو. وثق ما فعلته، حتى لو بإيجاز؛ فهو يعمل بمثابة مواد مقابلة لاحقاً.
  5. اجلس لامتحان واحد أو اثنين موثوقين للتحقق من أنك تقرأ أسئلة السيناريو بشكل صحيح، وليس فقط حفظ وحدات Microsoft Learn. إذا كنت تفتقد باستمرار أسئلة حول أي منتج Defender محدد يتعامل مع سيناريو معين، عد إلى البوابة وانظر، لا تعد قراءة الملاحظات فقط.

ما أخبر به طلابي عن مسارات التعلم الرسمية لـ Microsoft

محتوى Microsoft Learn المجاني جيد حقاً، وأخبر كل طالب ببدء هناك بدلاً من دفع ثمن دورة أولاً. حيث يعلق الطلاب لا يتعلق بفهم المحتوى، بل بترجمة "قرأت عن قواعد تحليل Sentinel" إلى "يمكنني النظر إلى سيناريو وأعرف نوع قاعدة التحليل التي تنطبق." لا يغلق هذا الفجوة إلا بالوقت العملي في بيئة فعلية، حتى التجريبية. إذا كنت تبني نحو دور محلل SOC بشكل عام بدلاً من هذا الامتحان فقط، فمن المجدي قراءة كيفية أن تصبح محلل SOC في المملكة المتحدة جنباً إلى جنب مع هذا، لأن SC-200 هو أحد الطرق إلى تلك الدور، وليس الطريقة الوحيدة.

الأسئلة الشائعة

هل أحتاج Security+ قبل SC-200؟

ليس مطلوباً بالضرورة، لكن يُنصح به بشدة. يفترض SC-200 أنك تفهم بالفعل المفاهيم الأساسية للأمان ويركز على تطبيقها ضمن أدوات Microsoft — محاولة تعلم الاثنين معاً أصعب مما يجب أن يكون.

هل SC-200 يستحق الاهتمام بدون صاحب عمل موجه نحو Microsoft؟

إنه أقل قيمة إذا كان صاحب العمل المستهدف يدير مكدس مختلف — SOCs القائمة على Splunk، على سبيل المثال، لن تهتم كثيراً بتفاصيل Sentinel. تحقق من الأدوات التي تستخدمها أدوارك المستهدفة بالفعل قبل الالتزام.

كيف يختلف SC-200 عن SC-900؟

SC-900 هي نظرة عامة على مستوى المبادئ الأساسية وغير التقنية لعروض أمان Microsoft والامتثال والهوية. SC-200 هي شهادة تقنية قائمة على الدور لتشغيل أدوات الأمان بالفعل يومياً. إنها ليست بدائل حقيقية لبعضها.

هل يمكنني دراسة SC-200 بدون دفع ثمن موارد Azure؟

نعم — توفر Microsoft مستأجرات تجربة مجانية وبيئات صندوق رمل خصيصاً لهذا النوع من التعلم، وهو كافٍ للممارسة العملية التي يكافئها هذا الامتحان.

هل SC-200 معترف به خارج أصحاب العمل الموجهين نحو Microsoft؟

إلى حد ما، لأنها توضح مهارات محلل SOC العامة مثل التصنيف والتحقيق والاستجابة للحوادث، وليس فقط تفاهات Microsoft. لكن أقوى قيمتها مع أصحاب العمل الذين يديرون بالفعل Sentinel و Defender، لذا اسأل عما تحدده أدوارك المستهدفة قبل معاملتها كبيانات اعتماد عالمية.

إذا كنت تريد خطة دراسة مبنية حول هدف وظيفتك المحدد، أو مساعدة في الشعور بالارتياح مع Sentinel و KQL، احجز درساً تجريبياً وسنعمل عليه عملياً.

تم إنشاء هذه المقالة بمساعدة الذكاء الاصطناعي ونشرها في قاعدة معارف Korra Studio. هل لاحظت خطأ؟ أخبرنا.

ملاحظات العمليات

هل أنت مستعد للمزيد؟

حوّل ملاحظات العمليات هذه إلى مهارات عملية — انشرها في Segments ذات الصلة على DEFENSE_GRID.

bolt إنشاء حساب مجاني

Segments ذات الصلة

arrow_backجميع ملاحظات العمليات grid_viewاستكشف مكتبة العمليات