考试 SC-200: Microsoft 安全运营分析师 Microsoft 安全运营分析师与组织利益干系人协作以保证组织的信息技术系统的安全。 其目标是通过迅速修复环境中的主动攻击，建议改进威胁防护措施以及将违反组织政策的事件告知相应的利益相关者来降低组织风险。 其职责包括在其所处环境内使用各种安全解决方案来进行威胁管理、监控和响应。 该角色主要使用 Microsoft Sentinel、Microsoft Defender for Cloud、Microsoft 365 Defender 和第三方安全产品来调查、响应和搜寻威胁。 安全运营分析师使用此类工具的操作输出，因此他们也是配置和部署此类技术的关键利益相关者。

SC-200: Microsoft Security Operations Analyst 该考试内容已在2021年7月23日更新。请在下方下载技能考量文件以了解变更内容。 Microsoft安全操作分析师与组织利益相关方协作，为该组织的信息技术系统提供安全防护。他们的目标是通过快速修复环境中的主动攻击，对威胁防护实践的改进提出建议，并将违反组织策略的行为提交给适当的利益相关者，从而降低组织风险。 职责包括通过在其环境中使用各种安全解决方案进行威胁管理、监控及响应。通过使用Microsoft Azure Sentinel、Azure Defender、Microsoft 365 Defender以及第三方安全产品，该角色主要调查、回应并搜索各种威胁。由于安全操作分析师使用这些工具的操作输出，所以他们也是这些技术的配置和部署中的关键利益相关者。

考试 SC-200: Microsoft Security Operations Analyst