kiranpun/sc-200-study-notes
GitHub: kiranpun/sc-200-study-notes
面向 SC-200 认证的系统化学习笔记,涵盖 Microsoft Sentinel、Defender XDR、KQL 和威胁狩猎,帮助学习者掌握 SOC 分析师所需的核心技能。
Stars: 0 | Forks: 0
# SC-200:Microsoft Security Operations Analyst
**学习笔记** | 目标角色:L1 SOC Analyst | 认证:SC-200
这些笔记旨在帮助同样在这条路上的其他人,不仅要了解这些工具*是什么*,还要明白*它们在真实 SOC 环境中为何重要*。
**资源**
这将包括我在学习过程中使用的学习资料,以及基于其实用性给出的建议。
标签:Defender XDR, KQL, Kusto 查询语言, Microsoft Sentinel, SC-200, SOC 分析师, 学习笔记, 安全培训, 安全运营中心, 安全运营分析师, 实验环境, 微软认证, 网络安全, 网络映射, 隐私保护