Microsoft SOC-Analyst-Zertifizierung SC-200 — Threat Detection, Response und Remediation mit Microsoft Sentinel, Defender XDR und Microsoft 365 Defender.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
SC-200 (Microsoft Security Operations Analyst) ist die SOC-Analyst-Zertifizierung für Microsoft-Security-Tools. Sie verantwortet die Erkennung, Untersuchung und Reaktion auf aktive Bedrohungen in der Microsoft-Sicherheitslandschaft. Themen: 1. Microsoft Defender XDR (Extended Detection and Response, ehemals Microsoft 365 Defender) als Cross-Domain-Suite: Microsoft Defender for Endpoint (EDR mit Threat & Vulnerability Management, Attack Surface Reduction, Next-Gen Protection mit ML-basiertem AV, Endpoint Detection and Response mit Live Response Shells, Automated Investigation and Response AIR), Microsoft Defender for Identity (ehemals Azure ATP — On-Premises AD Threat Detection, Lateral Movement, Pass-the-Hash, Golden Ticket), Microsoft Defender for Office 365 (Safe Attachments, Safe Links, Anti-Phishing mit Mailbox Intelligence, Attack Simulation Training), Microsoft Defender for Cloud Apps (CASB — Shadow IT Discovery, Conditional Access App Control, Information Protection für SaaS). 2. Microsoft Defender for Cloud (ehemals Azure Security Center): Multi-Cloud (AWS, GCP) Cloud Security Posture Management (CSPM), Cloud Workload Protection Platform (CWPP) für Server, Container, Databases, Storage; Secure Score und Regulatory Compliance Dashboard. 3. Microsoft Sentinel (Cloud-Native SIEM/SOAR): Data Connectors (100+ — Azure, M365, AWS, syslog, CEF, custom REST), Analytics Rules (Scheduled, Microsoft Security, NRT Near-Real-Time, Fusion Rules mit ML, Anomaly), Incidents-Workflow, Investigation Graph, Hunting Queries mit KQL (Kusto Query Language), Notebooks für Advanced Hunting, Workbooks für Dashboards, Watchlists, Threat Intelligence-Integration (MISP, TAXII), Playbooks (Logic Apps für SOAR-Automation — Auto-Containment, Ticket-Creation, Enrichment), UEBA (User and Entity Behavior Analytics). 4. KQL für Sicherheitsabfragen: where, summarize, join, project, mv-expand, parse, render. Häufige Hunting-Queries und MITRE ATT&CK Mapping. 5. Threat Hunting proaktiv mit Notebooks und Advanced Hunting Queries. 6. Incident Response Lifecycle (Preparation, Detection, Analysis, Containment, Eradication, Recovery, Lessons Learned). Examen: ~50 Fragen, 100 Minuten, 700/1000 Pass.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Beide top-tier SIEMs. Sentinel hat Vorteile bei Microsoft-Stack-Kunden (native Integration). Splunk stärker bei heterogenen Umgebungen.
KQL ist intuitiv für SQL-Kenner, mächtig für Log-Analyse. ~20h Eigenstudium reichen für solide Praxis.
Pay-per-GB (~2,46€/GB ingested + Commitments). Trial mit 31 Tagen und kostenlosen Quoten verfügbar.
SC-200 = Microsoft-spezifisch (Sentinel, Defender). Cisco CyberOps = vendor-neutral. SC-200 ist im Microsoft-lastigen Markt gefragter.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.