Microsoft Intermédiaire

Examen SC-200 — SC-200 — Microsoft Security Operations Analyst

30 questions 45 min 100% gratuit

À propos de l'examen SC-200

L'examen SC-200SC-200 — Microsoft Security Operations Analyst — est proposé par Microsoft et fait partie des certifications IT les plus reconnues au niveau international. Cette épreuve évalue vos compétences pratiques et théoriques dans le domaine de microsoft security operations analyst. L'entraînement Certifexpress comprend 30 questions au format officiel pour une durée de 45 minutes. Sur cette page, découvrez 5 exemples de questions représentatives pour évaluer votre niveau avant de commencer l'entraînement complet.

Comment se préparer à l'examen SC-200 ?

Révisez les concepts clés couverts dans le guide officiel de l'examen SC-200.
Entraînez-vous régulièrement avec des questions au format réel pour vous familiariser avec la structure de l'épreuve.
Identifiez vos points faibles grâce aux explications détaillées fournies après chaque réponse.
Gérez votre temps : simulez les conditions réelles de l'examen en vous chronométrant.
Rejoignez la communauté Certifexpress pour partager vos retours d'expérience avec d'autres candidats.

5 exemples de questions — SC-200

Ces questions sont extraites aléatoirement de la banque de questions officielle. Les réponses correctes ne sont pas indiquées ici — elles sont révélées lors de l'examen complet.

1

Vous êtes analyste SOC et vous utilisez Microsoft Sentinel pour investiguer une exfiltration de données suspecte. Vous devez écrire une requête KQL sur la table CommonSecurityLog qui identifie les connexions sortantes avec un volume de données envoyées anormalement élevé par rapport à la moyenne historique de chaque appareil source. Quelle technique KQL est la plus adaptée ?

2

Un incident de sécurité est en cours dans votre organisation. Vous devez collecter un package d'investigation forensique depuis un serveur Windows Server 2022 géré par Microsoft Defender for Endpoint. Ce package doit contenir les journaux d'événements, les processus en cours, les connexions réseau actives et d'autres artefacts forensiques. Comment devez-vous procéder ?

3

Qu'est-ce que l'Advanced Hunting dans Microsoft Defender XDR ?

4

En tant qu'analyste sécurité, vous utilisez la fonctionnalité Advanced Hunting dans Microsoft Defender for Endpoint. Vous devez rédiger une requête KQL pour identifier tous les appareils sur lesquels un processus nommé 'mimikatz.exe' a été exécuté au cours des 7 derniers jours, en incluant le nom de l'appareil, l'utilisateur connecté, la ligne de commande complète et le timestamp. Quelle requête est correcte ?

5

Comment utiliser les Notebooks Jupyter dans Microsoft Sentinel pour l'analyse avancée ?

📖 Préparez-vous avec nos guides

Salaires & Certifications IT 2026

Commencer l'examen SC-200 complet

30 questions au format officiel, corrections détaillées, suivi de votre progression. Gratuit, sans CB.

Commencer l'examen complet →