SC-200

मुख्य सेवाएँ

• Microsoft SentinelAWS दस्तावेज़ ↗

  Azure पर निर्मित क्लाउड-नेटिव SIEM और SOAR जो पूरे एस्टेट में टेलीमेट्री लेता है, KQL से खतरों का पता लगाता है, और ऑटोमेशन नियमों और प्लेबुक्स के माध्यम से प्रतिक्रिया का संचालन करता है।

  यह परीक्षा में क्यों है: डोमेन 1 (सुरक्षा संचालन वातावरण का प्रबंधन करें) Sentinel को SIEM/SOAR के रूप में संदर्भित करता है — डेटा-कनेक्टर, वर्कस्पेस और कंटेंट-हब से संबंधित प्रश्नों की अपेक्षा करें।

• Microsoft Defender XDRAWS दस्तावेज़ ↗

  एकीकृत पूर्व- और पोस्ट-उल्लंघन सुरक्षा सूट जो एंडपॉइंट्स, पहचान, ईमेल, क्लाउड ऐप्स और डेटा में संकेतों को एक एकल घटना कतार और ग्राफ़ में सहसंबंधित करता है।

  यह परीक्षा में क्यों है: डोमेन 3 (घटना प्रतिक्रिया का प्रबंधन करें) Defender XDR को क्रॉस-वर्कलोड घटना-जाँच सतह के रूप में देखता है — घटना विलय, साक्ष्य और ग्राफ़ हंटिंग की अपेक्षा करें।

• Microsoft Defender for EndpointAWS दस्तावेज़ ↗

  एंटरप्राइज़ EDR जिसमें अटैक-सतह में कमी, नेक्स्ट-जेन एंटीमैलवेयर, स्वचालित जांच, लाइव प्रतिक्रिया और Windows, macOS, Linux, iOS, Android पर उन्नत हंटिंग शामिल है।

  यह परीक्षा में क्यों है: डोमेन 4 (सुरक्षा खतरों का प्रबंधन करें) Defender for Endpoint को डिवाइस-रेजिडेंट खतरे का पता लगाने, अलगाव और फोरेंसिक संग्रह के लिए EDR लेयर के रूप में नामित करता है।

• Microsoft Defender for CloudAWS दस्तावेज़ ↗

  CNAPP जो Azure, AWS और GCP में सुरक्षा मुद्रा प्रबंधन (CSPM) और वर्कलोड सुरक्षा (CWP) प्रदान करता है, और Defender XDR में सिफारिशें और रनटाइम अलर्ट दिखाता है।

  यह परीक्षा में क्यों है: डोमेन 2 (सुरक्षा और पता लगाने को कॉन्फ़िगर करें) CWP योजना सक्षमता और CSPM निवारण का परीक्षण करता है — Defender for Cloud मल्टीक्लाउड वर्कलोड अलर्ट के लिए नामित नियंत्रण है।

• Microsoft Defender for Office 365AWS दस्तावेज़ ↗

  Microsoft 365 मेलबॉक्स, Teams, SharePoint और OneDrive के लिए फ़िशिंग, BEC और दुर्भावनापूर्ण अटैचमेंट से Safe Links, Safe Attachments और Attack Simulation Training के माध्यम से सुरक्षा।

  यह परीक्षा में क्यों है: डोमेन 2 + डोमेन 4 ईमेल/सहयोग खतरों को कवर करते हैं — Defender for Office 365 Threat Explorer क्वेरीज़ और नीति नियंत्रण प्रदान करता है जिनका SOC विश्लेषक ट्रायज करते हैं।

• Microsoft Defender for IdentityAWS दस्तावेज़ ↗

  ऑन-प्रिमाइसेस Active Directory खतरा पहचान जो डोमेन-कंट्रोलर ट्रैफ़िक से टोही, पार्श्व गति, Kerberos दुरुपयोग और डोमेन प्रभुत्व को उजागर करती है।

  यह परीक्षा में क्यों है: डोमेन 4 हाइब्रिड पहचान खतरों को कवर करता है — Defender for Identity Defender XDR में घटनाओं को भेजने वाली नामित AD-केंद्रित पहचान लेयर है।

• Microsoft Defender for Cloud AppsAWS दस्तावेज़ ↗

  क्लाउड एक्सेस सिक्योरिटी ब्रोकर (CASB) जो शैडो IT का पता लगाता है, रिवर्स प्रॉक्सी के माध्यम से सेशन नियंत्रण लागू करता है, और API कनेक्टर्स और नीति इंजनों के साथ स्वीकृत SaaS को सुरक्षित करता है।

  यह परीक्षा में क्यों है: डोमेन 2 SaaS खतरे के परिदृश्यों को तैयार करता है — Defender for Cloud Apps शैडो-IT डिस्कवरी और Conditional Access App Control के लिए नामित नियंत्रण है।

• Microsoft Defender for IoTAWS दस्तावेज़ ↗

  एजेंटलेस OT/IoT नेटवर्क निगरानी (पूर्व में CyberX) और डिवाइस-बिल्डर एजेंट जो औद्योगिक और एंटरप्राइज़ IoT सेगमेंट पर असामान्य व्यवहार का पता लगाते हैं।

  यह परीक्षा में क्यों है: डोमेन 4 OT/IoT खतरे के परिदृश्यों को कवर करता है — Defender for IoT purdue-model विजिबिलिटी और ICS-अवेयर पहचान के लिए नामित प्लेटफ़ॉर्म है।

विशेष सेवाएँ

• KQL (Kusto Query Language)AWS दस्तावेज़ ↗

  Log Analytics, Sentinel और Defender उन्नत हंटिंग के लिए रीड-ओनली क्वेरी भाषा — एड-हॉक और निर्धारित जांच के लिए स्किमेटाइज़्ड इवेंट टेबल्स पर पाइप-एंड-फ़िल्टर सिंटैक्स।

  यह परीक्षा में क्यों है: प्रत्येक डोमेन KQL में निपुणता मानता है — डोमेन 3 घटना जांच और डोमेन 4 खतरे की हंटिंग उम्मीदवारों से KQL क्वेरीज़ को पढ़ने और लिखने की अपेक्षा करते हैं।

• Microsoft Sentinel Analytics RulesAWS दस्तावेज़ ↗

  निर्धारित, NRT, Microsoft, ML बिहेवियरल और Fusion नियम प्रकार जो KQL क्वेरीज़ और बिल्ट-इन टेम्प्लेट को Sentinel के अंदर अलर्ट और घटनाओं में बदलते हैं।

  यह परीक्षा में क्यों है: डोमेन 2 पहचानों को कॉन्फ़िगर करते समय एनालिटिक्स-नियम प्रकार, गंभीरता ट्यूनिंग और घटना समूहीकरण तर्क का स्पष्ट रूप से परीक्षण करता है।

• Microsoft Sentinel Playbooks (Logic Apps)AWS दस्तावेज़ ↗

  Logic Apps वर्कफ़्लो जो घटनाओं, अलर्ट या विश्लेषक क्रियाओं द्वारा ट्रिगर होते हैं — संवर्धन, टिकट निर्माण, खाता अक्षमता और होस्ट रोकथाम को स्वचालित करते हैं।

  यह परीक्षा में क्यों है: डोमेन 3 SOAR ऑटोमेशन को कवर करता है; Playbooks स्वचालित प्रतिक्रिया और ऑटोमेशन नियमों से जुड़े मानव-इन-द-लूप अप्रूवल के लिए नामित उत्तर हैं।

• Microsoft Sentinel WorkbooksAWS दस्तावेज़ ↗

  Azure Monitor Workbooks पर निर्मित अनुकूलन योग्य डैशबोर्ड जो एक या कई वर्कस्पेस में Sentinel डेटा, MITRE कवरेज और विश्लेषक KPIs को विज़ुअलाइज़ करते हैं।

  यह परीक्षा में क्यों है: डोमेन 1 SOC रिपोर्टिंग और MITRE कवरेज विज़ुअलाइज़ेशन का परीक्षण करता है — Workbooks विश्लेषक और लीड-स्तर की रिपोर्टिंग के लिए नामित टेलीमेट्री सतह प्रदान करते हैं।

• Microsoft Sentinel WatchlistsAWS दस्तावेज़ ↗

  क्यूरेटेड संदर्भ डेटा (VIP उपयोगकर्ता, समाप्त कर्मचारी, IOC फ़ीड, एसेट टियर) जो _GetWatchlist KQL ऑपरेटर के माध्यम से एनालिटिक्स नियमों और हंटिंग क्वेरीज़ में शामिल किया जाता है।

  यह परीक्षा में क्यों है: डोमेन 2 विशिष्ट एसेट्स के लिए पहचानों को स्कोप करते समय या बेसलाइन नियमों से शोर को बाहर करते समय वॉचलिस्ट का उल्लेख करता है।

• Microsoft Defender Threat IntelligenceAWS दस्तावेज़ ↗

  खतरे-खुफिया पोर्टल (पूर्व में RiskIQ) जो TI कनेक्टर्स के माध्यम से विरोधी बुनियादी ढांचे, संकेतकों और लेखों को Defender XDR और Sentinel में मैप करता है।

  यह परीक्षा में क्यों है: डोमेन 4 IOC अंतर्ग्रहण और विरोधी एट्रिब्यूशन का परीक्षण करता है — Defender TI क्यूरेटेड संकेतक फ़ीड और खतरे-अभिनेता प्रोफाइल के लिए नामित स्रोत है।

• Microsoft Defender External Attack Surface ManagementAWS दस्तावेज़ ↗

  लगातार संगठन से संबंधित इंटरनेट-एक्सपोज़्ड एसेट्स (डोमेन, होस्ट, सर्टिफिकेट, IP ब्लॉक) का पता लगाता है और बाहरी रूप से देखे जा सकने वाले जोखिमों को उजागर करता है।

  यह परीक्षा में क्यों है: डोमेन 4 बाहरी हमले की सतह के परिदृश्यों को कवर करता है — Defender EASM प्रबंधित एस्टेट से परे शैडो-एसेट डिस्कवरी के लिए नामित उपकरण है।

• Microsoft Defender Vulnerability ManagementAWS दस्तावेज़ ↗

  Defender for Endpoint एस्टेट्स के लिए जोखिम-आधारित भेद्यता मूल्यांकन, जिसमें CVE इन्वेंट्री, सुरक्षा बेसलाइन स्कोरिंग, सॉफ्टवेयर इन्वेंट्री और निवारण अनुरोध वर्कफ़्लो शामिल हैं।

  यह परीक्षा में क्यों है: डोमेन 4 भेद्यता प्राथमिकता और निवारण ट्रैकिंग को तैयार करता है — Defender VM टिकटिंग के लिए Intune के साथ एकीकृत नामित वर्कलोड है।

सुरक्षा और शासन

• Microsoft Entra IDAWS दस्तावेज़ ↗

  क्लाउड पहचान प्रदाता जो उपयोगकर्ताओं और वर्कलोड को प्रमाणित करता है और साइन-इन, ऑडिट और पहचान-सुरक्षा सिग्नल उत्सर्जित करता है जिन्हें Sentinel और Defender XDR घटनाओं के दौरान सहसंबंधित करते हैं।

  यह परीक्षा में क्यों है: डोमेन 3 घटना स्कोपिंग बार-बार Entra ID से उपयोगकर्ता, साइन-इन और जोखिम संकेतों पर केंद्रित होती है — विश्लेषकों को उन लॉग्स को पढ़ने और पासवर्ड रीसेट / सेशन रद्द करने जैसे रोकथाम कार्यों को लागू करने की आवश्यकता है।

• Azure Monitor and Log AnalyticsAWS दस्तावेज़ ↗

  टेलीमेट्री पाइपलाइन और KQL-समर्थित Log Analytics वर्कस्पेस जिस पर Sentinel चलता है — डेटा संग्रह नियम, कस्टम लॉग और प्रतिधारण नीतियां सभी इस लेयर के माध्यम से प्रवाहित होती हैं।

  यह परीक्षा में क्यों है: डोमेन 1 वर्कस्पेस आर्किटेक्चर, लॉग अंतर्ग्रहण और डेटा रेजिडेंसी का परीक्षण करता है — Sentinel-विशिष्ट नियंत्रण Azure Monitor / Log Analytics बुनियादी बातों के ऊपर स्थित होते हैं।

• Azure LighthouseAWS दस्तावेज़ ↗

  क्रॉस-टेनेंट प्रबंधन प्लेन जो एक MSSP या केंद्रीय SOC को डेलिगेटेड RBAC के साथ ग्राहक टेनेंट्स में Sentinel वर्कस्पेस, Defender for Cloud और Azure संसाधनों का प्रबंधन करने देता है।

  यह परीक्षा में क्यों है: डोमेन 1 मल्टी-टेनेंट SOC परिदृश्यों को कवर करता है — Lighthouse MSSP-शैली क्रॉस-टेनेंट Sentinel एक्सेस के लिए नामित प्लेटफ़ॉर्म है।

• Microsoft Defender for Cloud Regulatory ComplianceAWS दस्तावेज़ ↗

  Defender for Cloud के अंदर बिल्ट-इन कंप्लायंस पोस्चर इंजन जो सिफारिशों को फ्रेमवर्क (CIS, ISO 27001, NIST 800-53, PCI DSS) से मैप करता है और समय के साथ निवारण को ट्रैक करता है।

  यह परीक्षा में क्यों है: डोमेन 1 कंप्लायंस पोस्चर को SOC प्रबंधक की जिम्मेदारी के रूप में उजागर करता है — Defender for Cloud Regulatory Compliance वह नामित डैशबोर्ड है जिसका विश्लेषक और लीड संदर्भ लेते हैं।

विशिष्ट भूमिकाएँ

• SOC विश्लेषक (टियर 1 / टियर 2)
• सुरक्षा संचालन इंजीनियर
• घटना प्रतिक्रियाकर्ता
• खतरा शिकारी
• Microsoft Sentinel इंजीनियर
• डिटेक्शन इंजीनियर
• प्रबंधित सुरक्षा सेवाएँ (MSSP) विश्लेषक

वेतन सीमा (यूएस, अनुमानित)

$85k–$120k–$165k USD वार्षिक

यह सीमा यूएस-आधारित SOC विश्लेषक, डिटेक्शन-इंजीनियरिंग और Sentinel-केंद्रित भूमिकाओं को कवर करती है। टियर 1 विश्लेषक और गैर-तटीय बाजारों में कम रुझान देखा जाता है; बड़े उद्यमों या MSSP में वरिष्ठ डिटेक्शन इंजीनियर और खतरा शिकारी उच्च रुझान दिखाते हैं। केवल SC-200 से यह संख्या नहीं बढ़ती — प्रदर्शित KQL प्रवाह और पूर्व घटना-प्रतिक्रिया अनुभव ही बड़े प्रेरक हैं।

स्रोत: U.S. BLS OEWS May 2024 (15-1212 information security analysts, median ~$120k), levels.fyi 2025–2026 security-engineering और SOC भूमिकाएँ, (ISC)² Cybersecurity Workforce Study 2024. आंकड़े अनुमानित हैं; वास्तविक मुआवजा भूमिका, क्षेत्र और अनुभव पर निर्भर करता है।

बाजार की मांग

Microsoft Sentinel और Defender XDR को मध्य-बाजार और उद्यम SOCs के एक बड़े हिस्से में तैनात किया गया है क्योंकि वे मौजूदा Microsoft 365 और Azure फुटप्रिंट के शीर्ष पर स्वाभाविक रूप से फिट होते हैं, और इसने SC-200 को सबसे व्यापक रूप से मान्यता प्राप्त SOC-विश्लेषक प्रमाणपत्रों में से एक बना दिया है। भर्तीकर्ता इसे टियर 1 और टियर 2 विश्लेषक, डिटेक्शन-इंजीनियरिंग, और Sentinel-कार्यान्वयन भूमिकाओं के लिए एक स्क्रीनिंग सिग्नल के रूप में उपयोग करते हैं, और MSSP अक्सर इसे Sentinel को प्रबंधित सेवा के रूप में चलाने वाले इंजीनियरों के लिए एक पसंदीदा क्रेडेंशियल के रूप में सूचीबद्ध करते हैं। (ISC)² कार्यबल डेटा 2024-2026 तक सुरक्षा-संचालन प्रतिभा के लिए लगातार अपूर्ण मांग दिखाता है, जो SC-200 धारकों को प्रारंभिक-करियर स्तर पर भी आकर्षक बनाए रखता है। AZ-500 या SC-300 के साथ SC-200 को जोड़ना वरिष्ठ SOC और पहचान-केंद्रित डिटेक्शन भूमिकाओं के लिए रिज्यूमे को काफी मजबूत बनाता है।