バッジ

Microsoft 資格:Azure Security Engineer Associate

Azureセキュリティエンジニアは、セキュリティコントロールおよび脅威に対する保護を実装しており、ID管理とアクセス管理、データ保護、アプリケーション保護、およびエンドツーエンドのインフラの一環としてクラウド上およびハブリッド環境内のネットワーク保護を管理します。

必要な試験:試験 AZ-500

オプションの必要条件:試験1つ | 詳細を見る

スキルの評価

アイデンティティとアクセスを管理する

ワークロード向け Microsoft Azure Active Directory を設定する

  • アプリ登録を作成する
  • アプリ登録許可範囲を構成する
  • アプリ登録許可同意を管理する
  • マルチファクタ認証設定を構成する
  • Microsoft Azure Adディレクトリグループを管理する
  • Microsoft Azure Adユーザーを管理する
  • Microsoft Azure ADコネクトをインストール及び設定する
  • 認証方法の監視をする
  • 機密アクセスポリシーを実装する
  • Azure AD ID保護を実装する

Microsoft Azure AD Privileged Identity Management を設定する

  • 特権アクセスを監視する
  • アクセスレビューを設定する
  • 特権ID管理を起動する

Microsoft Azure テナント セキュリティを構成する

  • Microsoft Azure ADテナント間でMicrosoft Azureサブスクリプションを転送する
  • Microsoft AzureのサブスクリプションとリソースへのAPIアクセスを管理する

プラットフォーム保護を実装する

ネットワークセキュリティを実装する

  • 仮想ネットワーク接続を構成する
  • ネットワークセキュリティグループ(NSG)を設定する
  • Microsoft Azureファイアウォールを作成および構成する
  • アプリケーションセキュリティグループを作成および構成する
  • リモートアクセス管理を設定する
  • ベースラインを設定する
  • リソースファイアウォールを設定する

ホスト セキュリティを実装する

  • VM内でエンドポイントセキュリティを設定する
  • VMセキュリティを設定する
  • Microsoft AzureでのVMを強化する
  • Microsoft AzureでのVMのシステム更新を構成する
  • ベースラインを設定する

コンテナ セキュリティを設定する

  • ネットワークを設定する
  • 認証を構成する
  • コンテナー分離を構成する
  • AKSセキュリティを設定する
  • コンテナーレジストリを構成する
  • コンテナーインスタントセキュリティを設定する
  • 脆弱性管理を実装する

Microsoft Azure リソース管理セキュリティを実装する

  • Microsoft Azure リソースロックを使用する
  • リソースグループセキュリティーを管理する
  • Microsoft Azureポリシーを構成する
  • カスタムRBACロールを構成する
  • 購読とリソース許可を構成する

セキュリティ運用の管理をする

セキュリティ サービスを設定する

  • Microsoft Azureモニターを構成する
  • Microsoft Azureログ分析を構成する
  • 診断ログとログ保存を構成する
  • 脆弱性スキャンを構成する

セキュリティ ポリシーを設定する

  • Microsoft Azureセキュリティセンターにより集中型ポリシー管理を構成する
  • Microsoft Azureセキュリティセンターの使用によりジャストインタイムVMアクセスを構成する

セキュリティ アラートを管理する

  • アラートの作成及び専用化をする
  • アラートと推奨事項を確認及び返信する
  • Microsoft Azureセキュリティセンターによりセキュリティイベント用のプレイブックを構成する
  • エスカレートしたセキュリティインシデントを調査する

データとアプリケーションの安全を確保する

データを管理するためのセキュリティポリシーを設定する

  • データ分類を構成する
  • データ保持を構成する
  • データ主権を構成する

データ インフラストラクチャのセキュリティを設定する

  • データベース認証を有効にする
  • データベース監査を有効にする
  • Microsoft Azure SQL Databaseの脅威の検出を構成する
  • ストレージアカウントのアクセス制御を構成する
  • ストレージアカウントのキー管理を構成する
  • Shared Access Signatures(SAS)を作成および管理
  • HDInsights用のセキュリティを構成する
  • Cosmos DB用のセキュリティを構成する
  • Microsoft Azure Data Lakeのセキュリティを構成する

保存データの暗号化を設定する

  • Microsoft Azure SQL Database Always Encryptedを実装する
  • データベース暗号化を実装する
  • ストレージサービスの暗号化を実装する
  • ディスク暗号化を実装する
  • バックアップ暗号化を実装する

アプリケーション配信のためのセキュリティを実装する

  • アプリケーション開発のためのセキュリティ検証を実装する
  • シンセティックセキュリティトランザクションを構成する

アプリケーション セキュリティを設定する

  • SSL / TLS証明書を構成する
  • ウェブアプリを保護するMicrosoft Azureサービスを構成する
  • アプリケーションセキュリティベースラインを使用する

Key Vault を設定および管理する

  • Key Vaultへのアクセスを管理する
  • 秘密、証明書、および鍵への許可を管理する
  • 証明書を管理する
  • 秘密を管理する
  • キーローテーションを構成する

オプションの必要条件

キャリア変更を考えている方やテクノロジーをちょうど始めようとしている方に役立つ開始地点。

Microsoft 資格:Azure Fundamentals

クラウドのコンセプト、コアAzure サービス、Azureの料金プランとサポート、そしてクラウドのセキュリティ、プライバシー、コンプライアンス、信頼性を理解していることを証明しましょう。

認定に備える

自己ペース

無料
マイクロラーニング
インタラクティブ
ブラウザ内アクセス
学習を開始

インストラクター指導

有料
個別
対面
オンデマンド
コースの検索

試験 AZ-500

試験 AZ-500:Microsoft Azure Security Technologies

言語:英語、日本語、中国語 (簡体字)、韓国語

この試験では、ID とアクセスの管理、プラットフォーム保護の実装、セキュリティ運用の管理、データとアプリケーションの安全確保という技術的タスクを遂行する能力を評価します。詳細について.

この試験の受験予約をする

追加リソース

Exam Replay

成功の可能性を一気に高めるために2つの素晴らしいオファーを見てみましょう。

資格のサポート

Microsoft Certificate サポートフォーラムで助けてもらう。フォーラムのモデレーターが 1 営業日以内に返信します。