SC-200 बनाम AZ-500: पहले कौन सा माइक्रोसॉफ्ट सिक्योरिटी सर्टिफिकेशन?
AZ-500 उन क्लाउड इंजीनियरों के लिए है जो Azure सुरक्षा को कॉन्फ़िगर करते हैं। SC-200 उन SOC विश्लेषकों के लिए है जो Sentinel के भीतर काम करते हैं। यहाँ बताया गया है कि आपकी नौकरी के लिए वास्तव में कौन सा उपयुक्त है।
यदि आपको एक Microsoft सिक्योरिटी सर्टिफिकेशन चुनना है और आप नहीं जानते कि कौन सा, तो यहाँ इसका संक्षिप्त संस्करण है: यदि आप Azure रिसोर्स बनाते और कॉन्फ़िगर करते हैं तो AZ-500, यदि आप अलर्ट की जांच करते हैं और खतरों का पता लगाते हैं तो SC-200। दोनों $165 के हैं, दोनों रोल-आधारित एसोसिएट-लेवल के हैं, दोनों काफी कठिन हैं। वे एक-दूसरे से मिलते-जुलते क्षेत्रों को कवर करते हैं — जैसे पहचान (identity), नेटवर्किंग (networking), Sentinel — लेकिन जिस दैनिक कार्य के लिए वे मैप किए गए हैं, वह वास्तव में अलग है, और गलत सर्टिफिकेशन चुनने का मतलब है किसी और की नौकरी के लिए पढ़ाई करना।
मुझे यह सवाल इतनी बार मिलता है कि यह एक-लाइन के जवाब के बजाय एक पूर्ण पोस्ट के लायक है।
AZ-500 क्या है
AZ-500 — Microsoft Certified: Azure Security Engineer Associate — Azure में सुरक्षा नियंत्रणों को लागू करने की आपकी क्षमता का परीक्षण करता है। वर्तमान ब्लूप्रिंट मोटे तौर पर इस प्रकार विभाजित है:
- पहचान और एक्सेस प्रबंधित करें (~25–30%): Entra ID, Conditional Access, PIM, managed identities, MFA कॉन्फ़िगरेशन।
- नेटवर्किंग सुरक्षित करें (~20–25%): NSGs, ASGs, Azure Firewall, Front Door / App Gateway पर WAF, private endpoints, DDoS protection।
- कंप्यूट, स्टोरेज, डेटाबेस सुरक्षित करें (~20–25%): Defender for Cloud, disk encryption, storage hardening, Key Vault, SQL TDE / Always Encrypted।
- सुरक्षा संचालन प्रबंधित करें (~25–30%): Sentinel मूल बातें, Defender for Cloud secure score, Azure Policy, regulatory compliance dashboards।
यह व्यापक है। बहु-विकल्पीय प्रश्नों में व्यावहारिक अनुभव महसूस होता है — परीक्षा की शुरुआत में केस स्टडी आपको एक काल्पनिक कंपनी के परिवेश के माध्यम से काम करने के लिए मजबूर करती हैं। KQL हल्का है। Sentinel हल्का है। इसका मुख्य केंद्र "Azure संसाधनों को सुरक्षित कॉन्फ़िगर करना" है।
SC-200 क्या है
SC-200 — Microsoft Certified: Security Operations Analyst Associate — Microsoft सुरक्षा स्टैक को दिन-प्रतिदिन संचालित करने की आपकी क्षमता का परीक्षण करता है। वर्तमान ब्लूप्रिंट:
- Microsoft Defender XDR का उपयोग करके खतरों को कम करें (~25–30%): Defender for Endpoint, Office 365, Cloud Apps, Identity। जांच, छंटनी, प्रतिक्रिया।
- Defender for Cloud का उपयोग करके खतरों को कम करें (~15–20%): क्लाउड वर्कलोड प्रोटेक्शन, secure score, नियामक अनुपालन (regulatory compliance) एक विश्लेषक के दृष्टिकोण से।
- Microsoft Sentinel का उपयोग करके खतरों को कम करें (~50–55%): data connectors, analytics rules, hunting queries, workbooks, playbooks, SOAR, KQL — भारी KQL।
परीक्षा का मुख्य केंद्र Sentinel है। यदि आप परीक्षा के दिन तक KQL को धाराप्रवाह रूप से लिख या पढ़ नहीं सकते हैं, तो आपको कठिनाई होगी। केस स्टडी अक्सर आपको एक क्वेरी देती हैं और पूछती हैं कि यह क्या लौटाती है, या आपको एक परिदृश्य देती हैं और पूछती हैं कि इसे परिष्कृत करने के लिए आप किस KQL ऑपरेटर का उपयोग करेंगे।
भूमिका का मानचित्रण
यह वह हिस्सा है जिसे कोई भी मार्केटिंग पेज पर स्पष्ट रूप से नहीं डालता है:
| यदि आपकी भूमिका है... | इसे पहले लें |
|---|---|
| क्लाउड इंजीनियर / DevOps इंजीनियर / प्लेटफॉर्म इंजीनियर | AZ-500 |
| सिक्योरिटी इंजीनियर (कॉन्फ़िगरेशन-केंद्रित) | AZ-500 |
| विशेषज्ञता हासिल करना चाहने वाला Azure एडमिनिस्ट्रेटर | AZ-500 |
| SOC विश्लेषक / टियर 1–2 विश्लेषक | SC-200 |
| थ्रेट हंटर / डिटेक्शन इंजीनियर | SC-200 |
| इंसीडेंट रिस्पॉन्डर | SC-200 |
| जनरलिस्ट IT / अंततः दोनों चाहते हैं | AZ-500 first |
| सुरक्षा में करियर बदलने वाला | SC-200 (जूनियर स्तर पर अधिक मांग) |
अधिकांश क्लाउड भूमिकाओं के लिए AZ-500 को पहले चुनने का कारण यह है कि यह उन अधिक क्षेत्रों को कवर करता है जिन्हें एक गैर-शुद्ध-सुरक्षा व्यक्ति को वास्तव में जानने की आवश्यकता होती है। यदि आप एक क्लाउड इंजीनियर हैं जो कभी-कभी सुरक्षा प्रश्नों का सामना करते हैं, तो AZ-500 आपको अपनी दैनिक नौकरी में बेहतर बनाता है। SC-200 का लाभ तभी मिलता है जब आप अधिकांश दिनों Sentinel के सामने बैठे होते हैं।
कठिनाई: लगभग समान, अलग-अलग आकार की
दोनों परीक्षाओं में 40-60 प्रश्न, 100 मिनट होते हैं, और इनकी सूची मूल्य $165 USD है (कुछ बाजारों में क्षेत्रीय मूल्य निर्धारण के कारण यह लगभग $80 तक कम हो जाता है)। दोनों में 30-प्रश्नों के ऑनलाइन मूल्यांकन के माध्यम से 1 साल का मुफ्त नवीनीकरण होता है। दोनों में केस स्टडी के साथ-साथ मानक बहु-विकल्पीय / बहु-चयन / ड्रैग-एंड-ड्रॉप प्रश्न होते हैं।
वे कहाँ भिन्न हैं:
AZ-500 व्यापक है, SC-200 गहरा है। AZ-500 आपसे बहुत कुछ के बारे में थोड़ा जानने के लिए कहता है — पहचान, नेटवर्किंग, कंप्यूट, स्टोरेज, ऑप्स। SC-200 आपसे विशेष रूप से Sentinel और Defender सूट के बारे में बहुत कुछ जानने के लिए कहता है।
KQL SC-200 का मुख्य अंतर है। AZ-500 आपसे KQL क्वेरी पढ़ने और आउटपुट समझने के लिए कहता है। SC-200 आपसे उन्हें लिखने, उन्हें अनुकूलित करने, उन्हें डीबग करने के लिए कहता है। यदि आपने कभी KQL का उपयोग नहीं किया है, तो SC-200 आपको आश्चर्यचकित करेगा।
AZ-500 में अधिक पहचान (identity) सामग्री है। Conditional Access, PIM, External Identities, Identity Protection — AZ-500 का पहला 25–30% पहचान-प्रधान है। SC-200 पहचान को छूता है लेकिन अधिकतर Defender for Identity अलर्ट के दृष्टिकोण से।
माइक्रोसॉफ्ट द्वारा पास दरें प्रकाशित नहीं की जाती हैं, लेकिन अनौपचारिक रूप से तैयार उम्मीदवारों के लिए पहले प्रयास में दोनों 60-70% की सीमा में आते हैं। SC-200 का KQL अनुभाग वह जगह है जहाँ अधिकांश लोग अंक खोते हैं; AZ-500 की केस स्टडी वह जगह है जहाँ अधिकांश लोग अंक खोते हैं।
तैयारी का समय
| पृष्ठभूमि | AZ-500 | SC-200 |
|---|---|---|
| Azure-अनुभवी सिक्योरिटी इंजीनियर | 40–60 hrs | 50–80 hrs |
| जनरलिस्ट Azure इंजीनियर | 80–100 hrs | 100–130 hrs |
| SOC विश्लेषक, माइक्रोसॉफ्ट स्टैक | 80–100 hrs | 50–80 hrs |
| Azure में नया | 150+ hrs | 180+ hrs |
SC-200 में थोड़ा अधिक समय लगता है क्योंकि अधिकांश उम्मीदवारों के लिए KQL कौशल को शुरू से बनाना पड़ता है। यदि आप पहले से ही KQL या समान सिंटैक्स वाली किसी अन्य क्वेरी भाषा (Splunk SPL काफी अच्छी तरह से स्थानांतरित होती है) में धाराप्रवाह हैं, तो 20-30 घंटे कम कर दें।
दोनों परीक्षाओं के लिए Microsoft Learn के आधिकारिक मार्ग निःशुल्क और वर्तमान हैं। John Savill के YouTube चैनल पर दोनों के लिए क्रैम वीडियो हैं। विशेष रूप से SC-200 के लिए, Rod Trent द्वारा "KQL from scratch" Sentinel सामग्री के लिए प्रामाणिक मुफ्त संसाधन है। AZ-500 के लिए, एक मुफ्त Azure सब्सक्रिप्शन बनाना और Conditional Access, PIM, Defender for Cloud और Key Vault को स्वयं क्लिक करके देखना गैर-परक्राम्य है — पोर्टल-स्तर की जानकारी के बिना केस-स्टडी प्रश्नों का उत्तर देना लगभग असंभव है।
वेतन संकेत
कोई भी सर्टिफिकेशन सीधे तौर पर वेतन को स्पष्ट A/B अर्थ में नहीं बढ़ाता। दोनों साक्षात्कार के अवसर प्रदान करते हैं। BLS OEWS मई 2024 के अनुसार, सूचना सुरक्षा विश्लेषकों (Information Security Analysts - 15-1212) का औसत वेतन लगभग $124k है, जबकि 90वें प्रतिशतक पर यह लगभग $182k है। Microsoft-आधारित सुरक्षा भूमिकाएँ इस सीमा के ऊपरी आधे हिस्से में आती हैं।
levels.fyi 2025–2026 डेटा:
- Microsoft L62 सिक्योरिटी इंजीनियर कुल मुआवजा ~$230k।
- AWS L5 सिक्योरिटी स्पेशलिस्ट कुल मुआवजा ~$245k।
- मिड-टियर गैर-FAANG सिक्योरिटी इंजीनियर भूमिकाएँ (Capital One, Stripe, Atlassian) आमतौर पर $170k–$220k आधार वेतन पर होती हैं।
परिपक्व SOCs वाले बड़े उद्यमों (बैंक, स्वास्थ्य सेवा, संघीय ठेकेदार) में SC-200 धारक अक्सर औसत वेतन से अधिक कमाते हैं क्योंकि 24/7 SOC भूमिकाओं में शिफ्ट डिफरेंशियल शामिल होते हैं। AZ-500 धारक मानक क्लाउड इंजीनियरिंग वेतन बैंड की ओर अधिक झुकते हैं।
2026 में सबसे अच्छा वेतन देने वाला सर्टिफिकेशन संयोजन AZ-500 + SC-200 + AZ-104 है — यह संकेत देता है कि आप Azure को कॉन्फ़िगर कर सकते हैं, उसे सुरक्षित कर सकते हैं और प्रतिक्रिया का संचालन कर सकते हैं। तीनों को करने में 6-9 महीनों में लगभग 200 घंटे लगते हैं और अधिकांश Microsoft-स्टैक नियोक्ताओं के फिल्टर के माध्यम से आपके रिज्यूमे को पहुंचाता है।
मैं क्या करूँगा
यदि आप क्लाउड इंजीनियरिंग या जनरलिस्ट IT पृष्ठभूमि से शुरुआत कर रहे हैं, तो पहले AZ-500 लें। यह व्यापक है, यह आपको Azure-एक-प्लेटफॉर्म के बारे में अधिक सिखाता है, और अधिकांश नौकरियाँ जो Microsoft सुरक्षा कौशल चाहती हैं, वे SC-200 की तुलना में AZ-500 का नाम अधिक बार पूछती हैं।
यदि आप SOC या विश्लेषक ट्रैक से शुरुआत कर रहे हैं — आप पहले से ही किसी SIEM में क्वेरी चला रहे हैं, आप दैनिक अलर्ट की जांच करते हैं — तो पहले SC-200 लें। AZ-500 की कॉन्फ़िगरेशन-भारी सामग्री आपको एक ऐसा मोड़ महसूस कराएगी जिसकी आपको अभी आवश्यकता नहीं है।
यदि आप अंततः दोनों के लिए जा रहे हैं, तो क्रम उनके बीच के अंतर से कम महत्वपूर्ण है। उन्हें 6 महीने से अधिक अलग न रखें; पहचान और Sentinel की मूल बातों पर ओवरलैप लगातार तैयारी को लाभ देता है।
जब आप अभ्यास करने के लिए तैयार हों, तो CertLabPro पर AZ-500 अभ्यास बैंक ब्राउज़ करें, एक SC-200 टाइमड परीक्षा शुरू करें, या दोनों का उपयोग करें। Microsoft का केस-स्टडी प्रारूप विशिष्ट है और समय के दबाव में पैटर्न पहचान वह हिस्सा है जिसे यथार्थवादी-आइटम ड्रिलिंग से सबसे अधिक लाभ मिलता है।