Badge

Examen AZ-500: Tecnologías Security de Seguridad Microsoft Azure

Los candidatos para este examen son ingenieros de seguridad de Microsoft Azure que implementan controles de seguridad, mantienen la postura de seguridad, administran la identidad y el acceso, y protegen datos, aplicaciones y redes.... Los candidatos identifican y remedian las vulnerabilidades mediante el uso de una variedad de herramientas de seguridad, implementan protección contra amenazas y responden a las remisiones de incidentes de seguridad. Como ingeniero de seguridad de Microsoft Azure, los candidatos generalmente forman parte de un equipo más grande dedicado a la administración y seguridad basadas en la nube y también pueden proteger entornos híbridos como parte de una infraestructura de extremo a extremo.

Los candidatos para este examen deben tener habilidades sólidas en scripting y automatización, un profundo conocimiento de las redes, la virtualización y la arquitectura de nivel N en la nube, y una gran familiaridad con las capacidades de la nube, los productos y servicios de Microsoft Azure y otros productos y servicios de Microsoft.

Más
Menos

Programar examen

Examen AZ-500: Tecnologías Security de Seguridad Microsoft Azure

Este examen mide su capacidad para realizar las siguientes tareas técnicas: administrar la identidad y el acceso; implementar la protección de la plataforma; administrar las operaciones de seguridad; y datos y aplicaciones seguras.

Programar examen

Habilidades medidas

Gestionar la identidad y el acceso (20 - 25 %)

Configurar Microsoft Azure Active Directory para cargas de trabajo

  • crear registro de la aplicación
  • configurar alcances de permisos de registro de aplicaciones
  • gestionar el consentimiento de registro de aplicación consentimiento
  • configurar ajustes de autenticación multifactor
  • administrar los grupos de directorios de Microsoft Azure AD
  • administrar usuarios de Microsoft Azure AD
  • instalar y configurar Microsoft Azure AD Connect
  • configurar los métodos de autenticación
  • implementar directivas de acceso condicional
  • configurar la protección de identidad de Azure AD de Microsoft

Configure Microsoft Azure AD Privileged Identity Management

  • monitorear el acceso privilegiado
  • Configurar revisiones de acceso
  • activar Privileged Identity Management

Configurar la seguridad del inquilino de Microsoft Azure

  • transferir suscripciones de Microsoft Azure entre inquilinos de Microsoft Azure AD
  • administrar el acceso de la API a las suscripciones y recursos de Microsoft Azure

Implementar la protección de la plataforma (35 - 40 %)

Implementar la seguridad de la red

  • configurar la conectividad de red virtual
  • configurar grupos de seguridad de red (NSG)
  • crear y configurar firewall de Microsoft Azure
  • crear y configurar grupos de seguridad de aplicaciones
  • configurar la gestión de acceso remoto
  • configurar línea de base
  • configurar firewall de recursos

Implementar la seguridad del host

  • configurar la seguridad del punto de conexión dentro de la VM
  • configurar la seguridad de la máquina virtual(VM)
  • endurecer máquinas virtuales en Microsoft Azure
  • configurar actualizaciones del sistema para máquinas virtuales en Microsoft Azure
  • configurar línea de base

Configurar la seguridad del contenedor

  • configurar la red
  • configurar autenticación
  • configurar el aislamiento del contenedor
  • configurar la seguridad de AKS
  • configurar registro de contenedores
  • configurar la seguridad de la instancia del contenedor
  • implementar la administración de vulnerabilidades

Implementar la seguridad de administración de recursos de Microsoft Azure.

  • crear bloqueos de recursos de Microsoft Azure
  • administrar la seguridad del grupo de recursos
  • configurar las políticas de Microsoft Azure
  • configurar roles RBAC personalizados
  • configurar permisos de suscripción y recursos

Gestionar operaciones de seguridad (15 - 20 %)

Configurar servicios de seguridad.

  • configurar el monitor de Microsoft Azure
  • configurar el análisis de registro de Microsoft Azure
  • configurar el registro de diagnóstico y la retención de registro
  • configurar el examen de vulnerabilidades

Configurar directivas de seguridad

  • configurar la administración centralizada de políticas utilizando Microsoft Azure Security Center
  • configurar el acceso a VM Just in Time utilizando Microsoft Azure Security Center

Administrar alertas de seguridad

  • crear y personalizar alertas
  • revisar y responder a alertas y recomendaciones
  • configurar un cuaderno de estrategias para un evento de seguridad utilizando Microsoft Azure Security Center
  • investigar incidentes de seguridad escalada

Datos y aplicaciones seguras (30 - 35 %)

Configurar políticas de seguridad para gestionar datos

  • configurar la clasificación de datos
  • configurar la retención de datos
  • configurar la soberanía de los datos

Configurar seguridad para infraestructura de datos

  • habilitar la autenticación de la base de datos
  • habilitar la auditoría de la base de datos
  • configurar la detección de amenazas de Microsoft Azure SQL Database
  • configurar el control de acceso para las cuentas de almacenamiento
  • configurar la administración de claves para las cuentas de almacenamiento
  • crear y administrar firmas de acceso compartido (SAS)
  • configurar seguridad para HDInsights
  • configurar la seguridad para Cosmos DB
  • configurar la seguridad para Microsoft Azure Data Lake

Configurar el cifrado para los datos en reposo

  • implementar Microsoft Azure SQL Database siempre encriptado
  • implementar el cifrado de la base de datos
  • implementar el cifrado del servicio de almacenamiento
  • implementar el cifrado de disco
  • implementar el cifrado de copia de seguridad

Implementar seguridad para la entrega de aplicaciones.

  • Implementar validaciones de seguridad para el desarrollo de aplicaciones
  • configurar transacciones sintéticas de seguridad

Configurar seguridad de la aplicación

  • configurar certificados SSL / TLS
  • Configurar los servicios de Microsoft Azure para proteger las aplicaciones web
  • crear una línea de base de seguridad de la aplicación

Configurar y administrar Key Vault

  • administrar el acceso a Key Vault
  • administrar permisos a secretos, certificados y claves.
  • administrar certificados
  • manejar secretos
  • configurar rotación de claves

Preparación para un examen

Autoaprendizaje

Gratuito
Microaprendizaje
Interactivo
Acceso en el navegador
Comenzar el aprendizaje

Instructor guía

Pago
Personalizado
En persona
A demanda
Explorar cursos

Certificaciones relacionadas

Microsoft Certified: Azure Security Engineer Associate

Los Ingenieros de seguridad de Azure implementan controles de seguridad y protección contra amenazas, administran la identidad y el acceso, y protegen datos, aplicaciones y redes en entornos de nube e híbridos como parte de la infraestructura de extremo a extremo.

*El precio no incluye ofertas promocionales ni descuentos para los miembros de los programas Microsoft Imagine Academy, Microsoft Certified Trainers y Microsoft Partner Network. El precio está sujeto a cambios sin previo aviso. El precio no incluye los impuestos aplicables. Confirme el precio exacto con su proveedor de exámenes antes de realizar el examen.

Recursos adicionales

Guías para certificaciones basadas en roles

Explore todas las certificaciones en una guía de certificación concisa o en el póster de la Hoja de ruta de la certificación basada en roles.

Repetición de examen

Vea dos grandes ofertas para ayudar a aumentar sus probabilidades de éxito.