Comment passer l'examen blanc SC-200 ?

Cliquez sur le bouton « Commencer l'examen » sur cette page pour accéder à l'examen blanc SC-200 en ligne, gratuitement, avec correction immédiate à la fin.

Quel est le seuil de réussite ?

Le seuil de réussite varie selon la certification officielle.

Puis-je refaire l'examen plusieurs fois ?

Oui, autant de fois que vous le souhaitez.

Les corrections sont-elles fournies ?

Oui, chaque réponse est expliquée en détail.

Examen SC-200 — SC-200 — Microsoft Security Operations Analyst | Questions d'entraînement

À propos de l'examen SC-200

L'examen SC-200 — SC-200 — Microsoft Security Operations Analyst — est proposé par Microsoft et fait partie des certifications IT les plus reconnues au niveau international. Cette épreuve évalue vos compétences pratiques et théoriques dans le domaine de microsoft security operations analyst. L'entraînement Certifexpress comprend 30 questions au format officiel pour une durée de 45 minutes. Sur cette page, découvrez 5 exemples de questions représentatives pour évaluer votre niveau avant de commencer l'entraînement complet.

Comment se préparer à l'examen SC-200 ?

Révisez les concepts clés couverts dans le guide officiel de l'examen SC-200.

Entraînez-vous régulièrement avec des questions au format réel pour vous familiariser avec la structure de l'épreuve.

Identifiez vos points faibles grâce aux explications détaillées fournies après chaque réponse.

Gérez votre temps : simulez les conditions réelles de l'examen en vous chronométrant.

Rejoignez la communauté Certifexpress pour partager vos retours d'expérience avec d'autres candidats.

5 exemples de questions — SC-200

Ces questions sont extraites aléatoirement de la banque de questions officielle. Les réponses correctes ne sont pas indiquées ici — elles sont révélées lors de l'examen complet.

Qu'est-ce que Microsoft Sentinel et quels sont ses composants principaux ?

A Un antivirus cloud avec pare-feu intégré B SIEM/SOAR avec collecte, détection, investigation et réponse automatisée C Un service de monitoring des performances Azure D Un outil de gestion des identités

Comment configurer des automation rules dans Microsoft Sentinel ?

A Les automation rules ne fonctionnent qu'avec les playbooks Logic Apps B Pour assigner, modifier la sévérité, taguer et déclencher des playbooks sur tous les incidents C Elles remplacent les règles analytiques de détection D Les automation rules nécessitent du code Python

Vous configurez Microsoft Sentinel pour une entreprise multinationale disposant de trois tenants Azure AD (Microsoft Entra ID) distincts : un pour l'Europe, un pour l'Amérique du Nord et un pour l'Asie-Pacifique. Le CISO souhaite une vue centralisée de toutes les alertes de sécurité dans un seul workspace Sentinel tout en permettant aux équipes SOC régionales de ne voir que les incidents de leur région. Quelle architecture devez-vous recommander ?

A A. Déployer un workspace Sentinel par tenant et utiliser Azure Lighthouse pour projeter les trois workspaces dans une vue cross-workspace unifiée, avec des rôles RBAC Azure distincts par workspace régional. B B. Créer un seul workspace Sentinel dans le tenant Europe et configurer des data connectors cross-tenant pour les deux autres tenants, en utilisant des bookmarks pour séparer les incidents par région. C C. Déployer trois workspaces Sentinel et utiliser des automation rules avec des playbooks Logic Apps pour copier tous les incidents vers un quatrième workspace centralisé. D D. Configurer un seul workspace Sentinel avec Azure AD B2B pour inviter les utilisateurs des autres tenants et utiliser des table-level RBAC pour restreindre l'accès par région.

Quel est le rôle de l'agent Azure Monitor (AMA) dans la collecte de logs pour Sentinel ?

A Un agent antivirus pour les serveurs Azure B Collecte les logs sécurité via DCR depuis Windows/Linux vers Log Analytics de Sentinel C Un outil de gestion des correctifs de sécurité D Un agent de connexion à Azure Active Directory

Votre organisation migre vers Microsoft Sentinel et doit ingérer les journaux d'audit Azure Active Directory (Microsoft Entra ID). Le CISO exige que les données soient disponibles pour investigation dans Sentinel ET conservées pendant 7 ans pour conformité réglementaire. Sachant que la rétention standard des tables analytiques dans Log Analytics est limitée, quelle combinaison de configurations devez-vous mettre en place ?

A A. Activer le connecteur Microsoft Entra ID dans Sentinel, puis configurer une politique de rétention de table à 7 ans sur la table AuditLogs dans le workspace Log Analytics. B B. Activer le connecteur Microsoft Entra ID dans Sentinel, configurer la rétention interactive à 90 jours, puis activer la rétention à long terme (archive) sur la table AuditLogs pour couvrir les 7 ans. C C. Exporter les logs Entra ID vers un compte Azure Blob Storage via Diagnostic Settings et connecter ce storage à Sentinel avec un connecteur personnalisé. D D. Activer le connecteur Microsoft Entra ID dans Sentinel et créer un Data Collection Rule qui redirige les logs vers une table Basic Logs avec rétention de 7 ans.

Encore 25 questions dans l'examen complet

Accédez à toutes les questions avec corrections détaillées et explications officielles.

Commencer l'examen — Gratuit

✓ Sans inscription obligatoire · Correction immédiate

📖 Préparez-vous avec nos guides

Salaires & Certifications IT 2026

Commencer l'examen SC-200 complet

30 questions au format officiel, corrections détaillées, suivi de votre progression. Gratuit, sans CB.

Commencer l'examen complet →