SC-200（セキュリティ運用アナリスト）用語ドリル

このドリルの位置付け

Microsoft の中級資格 SC-200（Security Operations Analyst Associate） で問われる頻出用語を、Microsoft Sentinel・Defender XDR・脅威対応・KQL・自動化の分野からまとめています。SC-900 の基礎を前提に、セキュリティ運用の用語基盤づくりと、ハンズオンの合間の復習補助を想定しています。

使い方の3ステップ

• ① SC-900の土台を前提に：概念や製品の役割はSC-900ドリルで固めておくと理解が速いです。
• ② SentinelとDefenderの役割を区別：SIEM(Sentinel)とXDR(Defender)の守備範囲を押さえます。
• ③ 機能は「脅威対応のどの段階か」とセットで：検知・調査・対応の流れで覚えると選択肢で迷いません。

学習ロードマップ＆攻略ガイド

SC-200はアソシエイト（中級）レベルです。Microsoft Sentinel（SIEM/SOAR）、Defender XDR、脅威の検知・調査・対応、KQLによるクエリ、プレイブックによる自動化を問います。SC-900の基礎に「運用で守る力」を重ねる位置づけです。

合格までの3ステップ・モデル

STEP 1: 第1〜2週：SentinelとDefenderの基礎

本ドリルで両者の役割と用語を地固めし、無料試用環境で画面を確認します。

STEP 2: 第3〜4週：脅威対応とKQL

インシデント調査・ハンティング・KQLクエリを手を動かして確認します。

STEP 3: 第5〜6週：自動化と総仕上げ

プレイブック・自動化ルールを押さえ、模試で仕上げます。

つまずきやすいポイント

• Sentinel（SIEM/SOAR）とDefender XDRの守備範囲の違い
• アナリティクスルールとオートメーションルールの違い
• KQLの基本構文と検索・集計の組み立て
• インシデントとアラートの関係

挫折を防ぐ学習リズム

平日は本ドリルを5〜10分、週末に試用環境やMicrosoft Learnを1〜2モジュール。勉強しない日を作らないことを最優先にすると、まとまった時間を作るより合格率が上がります。1分でもいいから毎日触ってください。

関連リンク

• ★ SC-200（運用アナリスト）合格ガイド｜Sentinel/KQLの勉強法 — 試験範囲・勉強時間・教材の選び方を解説
• IT資格トップ（/it/） — 他の資格ドリル一覧
• SC-900 用語ドリル — 前段の入門資格
• IT資格トップ（/it/）
• 社会人が資格に時間を投じる前に決めること