SC-200 | Seksowny Operator Cyberbezpieczeństwa

Bo tylko w ten sposób możesz wynagrodzić sobie smak życia, który na co dzień pachnie kawą, szlugiem, stresem i bezsennością. Od monopolowego różnisz się tym, że od czasu do czasu i monopolowy ma przerwę techniczną

Obszar	Narzędzie/Technologia	Rola w certyfikacji SC-200
Query & Analysis	Kusto Query Language (KQL)	Pisanie zapytań, detekcja
SIEM/SOAR	Microsoft Sentinel	Gromadzenie i korelacja logów
XDR	Microsoft Defender XDR	Detekcja i reakcja na incydenty
Tożsamość	Microsoft Defender for Identity	Monitorowanie Active Directory
Endpoint Security	Microsoft Defender for Endpoint	Wykrywanie zagrożeń na hostach
Chmura	Microsoft Defender for Cloud	Ochrona środowisk chmurowych
Automatyzacja	Logic Apps, Playbooks	Reakcja na incydenty
Threat Intelligence	Threat Indicators, TI Feed	Korelacja danych z zagrożeniami
Compliance & Logs	Azure Monitor, Log Analytics	Przechowywanie i analiza danych

Zanim odpalasz Sentinel i zaczynasz pisać KQL jakbyś był Keanu w Matrixie – upewnij się, że ogarniasz:

Security, Compliance, and Identity Fundamentals (SC-900) – żeby znać koncepty bezpieczeństwa w chmurze.

Azure Fundamentals (AZ-900) – żeby wiedzieć, co gdzie jest.

Jednak wiadomo, życie pisze inne scenariusze, po to więc trafiłeś tutaj, by poradzić zakosztować życia SoCa

📺 YouTube & Video Learning:

John Savill’s Technical Training
Gerald Auger – Simply Cyber
Microsoft Reactor – sesje live, warsztaty z Sentinel i Defenderami

🎯 Labowanie i praktyka:

Microsoft Learn Sandbox – darmowe środowiska testowe
Microsoft Sentinel GitHub Labs – gotowe scenariusze do przećwiczenia
TryHackMe: Microsoft Security Analyst Path – bardzo przyjazna forma nauki

KQL – Twój nowy język miłości:

Musisz pisać zapytania, które wytropią złoczyńców, zanim system to zrobi.

SC-200 MAPA:
├── Azure & Identity Basics
├── Defender for Endpoint – analiza hostów
├── Defender for Identity – Active Directory
├── Defender for Cloud – środowiska cloud
├── Sentinel – SIEM & automatyzacja
└── KQL – analiza danych

CDN…