Mae gan lwybr tystysgrif diogelwch Microsoft broblem clir ar y ffordd i mewn: mae dwy arholiad yn swnio'n debyg ond yn gwasanaethu cynulleidfaoedd gwahanol iawn. Dyma sut i benderfynu rhwng SC-900 a SC-200 heb wastraff amser astudio ar yr un anghywir.
Beth mae SC-900 Yn Ei Brofi Mewn Gwirionedd
SC-900 (Microsoft Security, Compliance, and Identity Fundamentals) yw arholiad sylfaen ynglŷn â chysyniadau'r gwerthwr. Mae'n ei gwmpasu:
- Cysyniadau diogelwch, cydymffurfiad ac adnabyddiaeth craidd (zero trust, y model atebolrwydd a rennir, hanfodion amgryptio)
- Galluoedd Microsoft Entra ID (yn flaenorol Azure AD): gwiriad dilysrwydd, rheolaeth mynediad, llywodraethu adnabyddiaeth
- Nodweddion Microsoft Purview a cydymffurfiad ar lefel uchel
- Trosolwg sylfaenol o gynhyrchion Defender (Defender for Cloud, Defender for Office 365, ac ati)
Yn bwysig, SC-900 yw dewis lluosog a chysyniadol. Ni fyddwch yn cyffwrdd portal, ysgrifennu KQL, nac ymchwilio i ddigwyddiad. Mae wedi'i gynllunio ar gyfer pobl sydd angen siarad am offer diogelwch Microsoft—peiriannwyr gwerthiant, rheolwyr prosiectau, staff IT iau, neu unrhyw un sy'n dechrau gyrfa mewn diogelwch y cwmwl sydd angen geirfa a modelau meddyliol cyn trochi i mewn i waith ymarferol.
Beth mae SC-200 Yn Ei Brofi Mewn Gwirionedd
SC-200 (Microsoft Security Operations Analyst) yw arholiad lefel practitioner a adeiladwyd o amgylch llif gwaith SOC go iawn. Cymerir yn ganiataol eich bod eisoes yn deall sylfaini diogelwch ac mae'n profi'ch gallu i:
- Ffurfweddu a defnyddio Microsoft Sentinel: cysylltyddion data, rheolau dadansoddiad, llyfrau gwaith, chwaraeon (Logic Apps)
- Ysgrifennu a dehongli ymholiadau KQL (Kusto Query Language) ar gyfer hela bygythiad a thynerio canfyddiad
- Ymchwilio a ymateb i ddigwyddiadau gan ddefnyddio Microsoft Defender XDR (Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud Apps)
- Rheoli a lleddfu lleioldaeon trwy Microsoft Defender Vulnerability Management
- Adeiladu awtomeiddio ar gyfer ymateb SOC gan ddefnyddio chwaraeon Sentinel a'r ymchwiliad awtomatig Defender
Mae'r arholiad hwn yn disgwyl i chi wybod beth mae dadansoddwr SOC yn ei wneud o ddydd i ddydd—blaenoriaethu rhybuddion, cysylltu signalau ar draws cynhyrchion, ac ysgrifennu ymholiadau o dan bwysau amser. Mae Microsoft yn yn benodol yn argymell profiad gweithrediadau diogelwch neu wybodaeth gyfwerth cyn ei geisio.
Prif Wahaniaethau ar Frys
| Ffactor | SC-900 | SC-200 |
|---|---|---|
| Lefel | Sylfaen | Cyd-dddigwyddiad |
| Fformat | Adgoffa cysyniad | Senarios cymhwysol, rhai cwestiynau arddull ymarferol |
| Gwybodaeth Rhagarweiniol | Dim yn ofynnol | Disgwylir hanfodion gweithrediadau diogelwch |
| Ffit Gyrfa | Cyn-werthiant, GRC, IT generalists, newid gyrfa | Dadansoddwyr SOC, ymatebwyr digwyddiad, helwyr bygythiad |
| Ymarfer lab ymarferol sydd ei angen | Lleiaf | Sylweddol (portalau Sentinel + Defender) |
| Amser paratoi nodweddiadol | 1-3 wythnos | 4-8 wythnos gyda phractis labordy |
Pa Un Ddylech Chi Ei Gymryd Yn Gyntaf?
Os ydych yn newydd i seiber-ddiogelwch neu'n dod o rôl nad yw'n dechnegol, dechrau gyda SC-900. Mae'n rhad o ran buddsoddiad amser ac mae'n rhoi ichi'r geirfa a rennir sy'n gwneud deunydd SC-200 yn clicio'n gyflymach—ni fydd termau fel conditional access, RBAC, neu zero trust yn gysyniadau newydd rydych yn eu dysgu ar yr un pryd â chyfystyr ymholiad.
Os ydych eisoes yn gweithio mewn IT, helpdesk, neu rôl SOC iau ac yn deall rhwydweithio, logiau, ac ymateb digwyddiad sylfaenol, gallwch yn debyg hepgor yn syth i SC-200. Mae llawer o ddadansoddwyr gyda phychydig o ffisoedd o waith tocyn ymarferol yn neidio'n uniongyrchol i baratoi SC-200 heb erioed eistedd SC-900, ac mae hynny'n llwybr dilys—nid yw Microsoft yn gorfodi SC-900 fel sefyll galed cyn.
Cyngor Paratoi Ymarferol
Ar gyfer SC-900, mae modiwlau am ddim Microsoft Learn yn wirioneddol ddigonol—dyma un o'r ychydig ardystiadau lle mae deunydd swyddogol am ddim yn unig yn sicrhau bod y mwyafrif o ymgeiswyr yn pasio.
Ar gyfer SC-200, nid yw darllen am ddim yn ddigon. Rydych angen:
- Treial neu denantiwr datblygiad gyda Microsoft Sentinel a Defender XDR wedi'u galluogi
- Practis ysgrifennu KQL yn erbyn data log sampl—canolbwyntio ar
where,summarize,join, a hidlyddion yn seiliedig ar amser - Trosolygon o'r ciw ymchwilio digwyddiad yn y portal Defender fel bod yr UI yn gyfarwydd o dan bwysau arholiad
- Adolygiad o greu rheol dadansoddiad Sentinel ac awtomeiddio chwarae, gan fod cwestiynau senario yn aml yn dibynnu ar ddewis y gliciad awtomeiddio cywir
Y Llinell Waelod
SC-900 yn ateb