Microsoft Intermédiaire

Examen SC-200 — SC-200 — Microsoft Security Operations Analyst

30 questions 45 min 100% gratuit

À propos de l'examen SC-200

L'examen SC-200SC-200 — Microsoft Security Operations Analyst — est proposé par Microsoft et fait partie des certifications IT les plus reconnues au niveau international. Cette épreuve évalue vos compétences pratiques et théoriques dans le domaine de microsoft security operations analyst. L'entraînement Certifexpress comprend 30 questions au format officiel pour une durée de 45 minutes. Sur cette page, découvrez 5 exemples de questions représentatives pour évaluer votre niveau avant de commencer l'entraînement complet.

Comment se préparer à l'examen SC-200 ?

Révisez les concepts clés couverts dans le guide officiel de l'examen SC-200.
Entraînez-vous régulièrement avec des questions au format réel pour vous familiariser avec la structure de l'épreuve.
Identifiez vos points faibles grâce aux explications détaillées fournies après chaque réponse.
Gérez votre temps : simulez les conditions réelles de l'examen en vous chronométrant.
Rejoignez la communauté Certifexpress pour partager vos retours d'expérience avec d'autres candidats.

5 exemples de questions — SC-200

Ces questions sont extraites aléatoirement de la banque de questions officielle. Les réponses correctes ne sont pas indiquées ici — elles sont révélées lors de l'examen complet.

1

En tant qu'ingénieur sécurité, vous devez créer une règle analytique dans Microsoft Sentinel qui détecte les tentatives de brute force suivies d'une connexion réussie depuis la même adresse IP dans un délai de 10 minutes. La règle doit corréler les événements d'échec (au moins 5) avec un événement de succès ultérieur. Quelle approche KQL est la plus adaptée pour cette règle de type Scheduled ?

2

Quel est le rôle de l'agent Azure Monitor (AMA) dans la collecte de logs pour Sentinel ?

3

En tant qu'analyste Microsoft Sentinel, vous enquêtez sur une compromission potentielle de comptes à privilèges. Vous devez écrire une requête KQL qui identifie les comptes ayant reçu un rôle Global Administrator dans Azure AD au cours des 7 derniers jours, puis qui se sont connectés depuis un pays différent de leur pays habituel. Vous utilisez les tables AuditLogs et SigninLogs. Quel opérateur KQL est le plus approprié pour déterminer le 'pays habituel' d'un utilisateur en se basant sur son historique de connexions des 90 derniers jours ?

4

Qu'est-ce qu'un playbook dans Microsoft Sentinel ?

5

Vous êtes analyste SOC dans une entreprise multinationale. Vous devez écrire une requête KQL dans Microsoft Sentinel pour détecter les tentatives de connexion échouées suivies d'une connexion réussie dans un intervalle de 10 minutes, ce qui pourrait indiquer une attaque par brute force réussie. Quelle approche KQL est la plus adaptée pour corréler ces deux types d'événements sur une même entité (compte utilisateur) dans une fenêtre temporelle définie ?

📖 Préparez-vous avec nos guides

Salaires & Certifications IT 2026

Commencer l'examen SC-200 complet

30 questions au format officiel, corrections détaillées, suivi de votre progression. Gratuit, sans CB.

Commencer l'examen complet →